OSXをファイアーウォールにするにはコマンド/sbin/ipfwを使うそうだ。そこで、/Library/StartupItemsの下に適当なディレクトリを作り、そこにipfwを起動するスクリプトを放り込む。ログを残す設定も追加してみた。スクリプトはつぎのような具合。

IPFW=/sbin/ipfw

LIF=en1
LIP=`/sbin/ifconfig $LIF| grep inet | awk '{ print $2 }'`
LNT=192.168.100.0/24
WIF=en0
WIP=`/sbin/ifconfig $WIF| grep inet | awk '{ print $2 }'`

/usr/sbin/sysctl -w net.inet.ip.fw.verbose=1         > /dev/null
/usr/sbin/sysctl -w net.inet.ip.fw.verbose_limit=100 > /dev/null

${IPFW} -f flush

${IPFW} add deny log all from 127.0.0.0/8 to any via ${LIF}
${IPFW} add deny log all from 127.0.0.0/8 to any via ${WIF}

以降、フィルタリングルールが続く...

内蔵のNIC(en0)をWAN、PICバスのNIC(en1)をLANにつなぎ、WANはDHCP、LANは固定IPを使うように設定した。しかし、いざインターネット(WAN)を使おうとしても使えない。

しばらく悩んだ末に、システム環境設定のネットワークの設定でインターフェースの優先順位(設定画面の表示順)をWAN(en1)、LAN(en0)の順番に替えたところインターネット(WAN)が使えるようになった。

まさかドラッグ&ドロップでインターフェースの表示順(優先順位)を変えられるとは思いもよらず。

ある日、OSXのメーリングリストでOSX対応のネットワークカードの情報をみつけた。DEC21143のチップをしようしているカードなら使えるらしい。そこでふと考えると、現在IBM/PC互換機で使用しているAcer製のネットワークカード、ALN-315が使用しているチップがDEC21143なのに気づく。

ならばOSXで使えるはずだ。すかさずカードをつけ替えてOSXでAcer製のネットワークカードが使えるか実験。見事にネットワークカードを認識するではないか。ならば、ディープスリープできるMacをファイアーウォールとして使ってみようではないか。

ただ、今までファイアーウォールとしてLinuxに比べ情報の少ないMacOSXでうまくファイアーウォールを設定できるだろうか? 一抹の不安を感じつつ次回へ続く。

---

その他