2007年8月 1日

kldload

「さくらの専用サーバー」にこのサーバーを移してから、気になることがあった。firewallが設定できないことだ。
ipfw: getsockopt(IP_FW_ADD): Protocol not available
とのことで、kernelに必要なoptionが指定されていないらしい。
さて、kernelの再構築を普通にやってよいものかどうか・・・・
ということで、今日まで放置していたわけだが、数日前からmysqlに対ししつこくattackをかけてくるやつがいる。portにアクセスがあるとメールで知らせるように設定しているのだが、ちょっと油断すると万の数のメールがたまる。抗議しようかと調べて見ると中国からのようで抗議するのもあきらめ。mysqlをしばらく落としておくことする。
大丈夫かなと思ってmysqlを挙げるとすぐattackが始まる。
ついに、対策を本格的にとらざるおえなくなり、某所で聞いてみた。

答えは

ヒント:kldload

なんとkernelを再構築しなくてもモジュールをloadすることが出来るのだ。
# cd /usr/src/sys/modules/ipfw
# make clean all install clean

rc.confに
firewall_enable="YES"
firewall_type="client"

/etc/rc.firewall
のclient部にごにょごにょ記載。

# kldload ipfw && /etc/rc.d/ipfw restart &

trackbacks

trackbackURL:

comments

comment form
comment form