【メモ】ファイアウォールの例外設定とプロキシ

ルータも作成したので、最後の仕上げとしてルータにipfwを入れようと思うんだけど、その前に通過するサービスをリストアップしなければならない。あと、各クライアントのプロキシ設定も。

Amazon Fire TV

その性格上(越境視聴防止)プロキシ不対応。IPアドレスを固定にして全て通過させる他なさそう。

Android(Y! Mobile Android One X5)

  • ワイモバイルのスマホでYahooメールを使っているが、ヤフーと旧ウィルコムのメールにアクセスする際にポート993、メール送信する際にポート465を使用

  • GMailはhttpsっぽいのでプロキシが通っていればOK

  • OSのアップデートでポート5228を使用。YouTubeアプリも使っているっぽい

  • FaceBookアプリがシステムのプロキシ設定を無視して直接接続してくる。使うなら31.13.64.0/18:443や157.240.0.0/16:443を例外に

Amazon Fire HDタブレット

基本的にアマゾンのサービスはプロキシを通らない。52.32.0.0/11:443。それ以外はメーラーを入れなければたぶん大丈夫。

あと、NTP(UDPポート123)も通すようにしたほうがいいか。Androidスマホも。

Linux

基本的にQiitaの@Fal318氏の記事通りでいけるはず。テストしたところaptもプロキシ経由になってくれた模様。Chromiumについては前書いた通り起動オプションでプロキシを設定する

あと、何かと使うwhoisで使うポート43については通したほうが良さそう。

FreeBSD

NTPとWHOISは通すとして、プロキシ設定は努力したWiki「FreeBSDのportsnapコマンドをプロキシ経由で使う方法」と、FreeBSD 101 Hacksの「Configure proxy」を参考にして、 /etc/csh.cshrc に以下の行を追加する。

set proxy = "プロキシのIP:ポート"
setenv HTTP_PROXY "http://${proxy}"
setenv HTTP_TIMEOUT 1800
setenv HTTPS_PROXY "https://${proxy}"
setenv HTTPS_TIMEOUT 1800
setenv http_proxy "http://${proxy}"
setenv http_timeout 1800
setenv https_proxy "https://${proxy}"
setenv https_timeout 1800

あと、Tiny Tiny RSSについては以前書いた記事を参照

Windows 10

プロキシを設定してもマイクロソフト関係が無視してくるっぽい。whoisで確認した限りでは40.76.0.0/14, 40.125.0.0/17, 40.74.0.0/15, 40.96.0.0/12, 40.80.0.0/12, 40.112.0.0/13, 40.124.0.0/16, 40.120.0.0/14, 13.104.0.0/14, 13.64.0.0/11, 13.96.0.0/13のポート443かな。

Windows 8.1

ゲーム用の環境だからか、プロキシを設定しても大量のHTTPS(たまにHTTP)アクセスがある。

どうやらGOGは色んな所にhttpsで接続しようとするのでゲーム用のPCは全パケットを通すのが良さそう。

Nintendo Switch

プロキシの設定があるのでこれで様子見。

コメント(0)

コメントを投稿する際はここをクリック

Blog category: Ultima | Adventure games | BSD and Linux | FM TOWNS and Japanese home computers | Computers | Bottle | 広島新球場 | 日本プロ野球 | 広島市民球場跡地とサッカースタジアム | その他スポーツ | Other topics
2002 08 09 10 11 12
2003 01 02 03
2004 01 02 03 04 06 08 09 10 11 12
2005 01 02 03 04 05 06 07 08 09 10 11 12
2006 01 02 03 04 05 06 07 08 09 10 11 12
2007 01 02 03 04 05 06 07 08 09 10 11 12
2008 01 02 03 04 05 06 07 08 09 10 11 12
2009 01 02 04 05 06 07 09 10
2010 01 03 04 05 08 11
2011 01 02 03 04 07 11 12
2012 01 02 03 09 10 11
2013 01 02 03 05 06 07 08 09 10 11 12
2014 01 02 03 04 05 06 07 10 11 12
2015 01 02 03 04 05 07 08 11 12
2016 03 04 05 07 08 09 10 11
2017 06
2018 11 12
2019 01 04 10
2020 05 06 07

Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。