ipfilter -> pf 移行
...疲れました --;)。そのうち保管しますが、
- (ipfilter とは)keep state の動きが違うので、in/out 双方の I/F でルール記述が必要
- synproxy state が上手く動かなかったので modulate state でガマン
- ftp-proxy で FTP Active/Passive いずれも OK :-)。だけどルール記述ではまった...
- Redirection で動くアプリ(ex. ftp-proxy)と動かないアプリ(ex. security/clamsmtp の TransParent mode, mail/pop3vscan など)があり、仕方ないので動かないアプリは IPFW の fwd ルールで回避
という辺りで結構ハマってしまい、作業を 18時からはじめ、終わったのは 29時(翌日 5時)過ぎという始末。まだまだ勉強が足りません...