Create  Edit  Diff  Mac OS X Serverで作る 小さな計算機室  Index  Search  Changes  RSS  Login

小さな計算機室 - serialnumberdeamon-workaround Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

OS X Server 10.4.8 (universal)のサーバー管理で、ファイアウォールを動かすと、
serialnumberdが
The local firewall has more than one rule #1! Assuming (UDP 626) blocked.
と文句をいい始めて、シリアル番号が無効になって、管理機能が使えなくなってしまう。

ファイアウォールが使えないのは非常に困った事態なので(危ないのはもちろんだが、NATも
使えなくなる)、次善の策をあれこれ探ってみた。
以下のようにすれば良さそうだ。

1. ファイアウォール→設定→サービス で「UDP送信および応答」のチェックを外す。

2. 同じく「シリアル番号サポート」もチェックを外す。

3. そのままではUDPを使った通信(DNSなど)に支障が出るので、「詳細」の中で
allow udp from any 53 to any in
などのように、必要な受信ポートは明示的に開けてやる

serialnumberdは(あるいはOSのどこかが)
allow udp from any 626 to any dst-port 626
のような設定を勝手に書き込んで、それと同等の設定項目を見つけると、「何か悪いこと」
をされているという妄想に取り付かれ、シリアル番号の認証を拒否してしまうみたいだ。

であるから、上記のルールと「かぶる」ようなルールを書いてはいけない、ということらしい。