ipfilter -> pf 移行

...疲れました --;)。そのうち保管しますが、

  • (ipfilter とは)keep state の動きが違うので、in/out 双方の I/F でルール記述が必要
  • synproxy state が上手く動かなかったので modulate state でガマン
  • ftp-proxy で FTP Active/Passive いずれも OK :-)。だけどルール記述ではまった...
  • Redirection で動くアプリ(ex. ftp-proxy)と動かないアプリ(ex. security/clamsmtp の TransParent mode, mail/pop3vscan など)があり、仕方ないので動かないアプリは IPFW の fwd ルールで回避

という辺りで結構ハマってしまい、作業を 18時からはじめ、終わったのは 29時(翌日 5時)過ぎという始末。まだまだ勉強が足りません...