パケットフィルタ

パケットフィルタを行っている場合、いくつか穴を開ける必要がある。

以下icmp,icmpv6はほとんどフィルタしていないものとする。

GREを使っている場合

ipv4のプロトコルgre(47)

ipfw 47 allow ip4 from any to any proto gre

gif,ipip等を使っている場合

ipv4のプロトコルipv6(41)

ipfw 41 allow ip4 from any to any proto ipv6

BGPを使っている場合。

tcp のポートbgp(179) in/out

ipfw 179 tcp from any to any bgp

ipfw 179 tcp from any bgp to any