Create  Edit  Diff  Mac OS X Serverで作る 小さな計算機室  Index  Search  Changes  RSS  Login

ファイアウォールの不具合

OS X Server 10.4.8 (universal)のサーバー管理で、ファイアウォールを動かすと、 serialnumberdが

The local firewall has more than one rule #1! Assuming (UDP 626) blocked.

と文句をいい始めて、シリアル番号が無効になって、管理機能が使えなくなってしまう。

ファイアウォールが使えないのは非常に困った事態なので(危ないのはもちろんだが、NATも 使えなくなる)、次善の策をあれこれ探ってみた。 以下のようにすれば良さそうだ。

1. ファイアウォール→設定→サービス で「UDP送信および応答」のチェックを外す。

2. 同じく「シリアル番号サポート」もチェックを外す。

3. そのままではUDPを使った通信(DNSなど)に支障が出るので、「詳細」の中で

allow udp from any 53 to any in

などのように、必要な受信ポートは明示的に開けてやる

serialnumberdは(あるいはOSのどこかが)

allow udp from any 626 to any dst-port 626 

のような設定を勝手に書き込んで、それと同等の設定項目を見つけると、「何か悪いこと」 をされているという妄想に取り付かれ、シリアル番号の認証を拒否してしまうみたいだ。

であるから、上記のルールと「かぶる」ようなルールを書いてはいけない、ということらしい。

Last modified:2006/10/27 18:15:19
Keyword(s):[firewall] [serialnumberd]
References:[Mac OS X Serverで作る 小さな計算機室] [macpromemo] [frontpage] [Mac Proの設定メモ]