IP Filter 3.4.32 のインストールログ

0. 64ビットカーネルの sparc では 64ビット対応のコンパイラが必要なので、

   http://www.sunfreeware.com/

   あたりから、gcc-3.2.3-sol9-sprac-local.gz (パッケージ形式)を取ってきて

   gzip -d gcc-sol9-sparc-local.gz
   pkgadd -d gcc-sol9-sparc-local

   でインストールしてこれを使った。

1. 展開と make

  gtar zxvf ip-fil3.4.32.tar.gz
  cd ip_fil3.4.32
  make solaris

2. パッケージ形式の作成

  cd SunOS5
  make package

  これで sparc-5.9 以下に ipf.pkg というパッケージができるので、
  これをインストール。

  pkgadd -d ipf.pkg

3. 設定ファイルの作成

  /etc/opt/ipf/ipf.conf が設定ファイルなのでこれを作成する。
  例えば外向けパケットは通し、内向けは ssh 接続だけ受け付けるには、

#
# lo0
#
pass out quick on lo0
pass in quick on lo0
#
# hme0
#
pass out quick on hme0 all keep state
#
block in log on hme0 all
#
block in log quick on hme0 from 127.0.0.0/8 to any
#
# ssh
pass in quick on hme0 proto tcp from any to 133.81.XXX.YY port = 22
#
block in log quick on hme0 all with opt lsrr
block in log quick on hme0 all with opt ssrr
#
block in log quick on hme0 proto tcp all with short

  のようにする。

  /etc/rc2.d/S65ipfboot が /etc/init.d/ipfboot のリンクになっている
  はずなのでブート時に自動的に起動するはずであるが、/usr/sbin の
  modload などを見つけれないみたいだったので、この起動スクリプトの
  先頭の PATH の行に /usr/sbin を追加した。