【メモ】ファイアウォールの例外設定とプロキシ

ルータも作成したので、最後の仕上げとしてルータにipfwを入れようと思うんだけど、その前に通過するサービスをリストアップしなければならない。あと、各クライアントのプロキシ設定も。

Amazon Fire TV

その性格上(越境視聴防止)プロキシ不対応。IPアドレスを固定にして全て通過させる他なさそう。

Android(Y! Mobile Android One X5)

  • ワイモバイルのスマホでYahooメールを使っているが、ヤフーと旧ウィルコムのメールにアクセスする際にポート993、メール送信する際にポート465を使用

  • GMailはhttpsっぽいのでプロキシが通っていればOK

  • OSのアップデートでポート5228を使用。YouTubeアプリも使っているっぽい

  • FaceBookアプリがシステムのプロキシ設定を無視して直接接続してくる。使うなら31.13.64.0/18:443や157.240.0.0/16:443を例外に

Amazon Fire HDタブレット

基本的にアマゾンのサービスはプロキシを通らない。52.32.0.0/11:443。それ以外はメーラーを入れなければたぶん大丈夫。

あと、NTP(UDPポート123)も通すようにしたほうがいいか。Androidスマホも。

Linux

基本的にQiitaの@Fal318氏の記事通りでいけるはず。テストしたところaptもプロキシ経由になってくれた模様。Chromiumについては前書いた通り起動オプションでプロキシを設定する

あと、何かと使うwhoisで使うポート43については通したほうが良さそう。

FreeBSD

NTPとWHOISは通すとして、プロキシ設定は努力したWiki「FreeBSDのportsnapコマンドをプロキシ経由で使う方法」と、FreeBSD 101 Hacksの「Configure proxy」を参考にして、 /etc/csh.cshrc に以下の行を追加する。

set proxy = "プロキシのIP:ポート"
setenv HTTP_PROXY "http://${proxy}"
setenv HTTP_TIMEOUT 1800
setenv HTTPS_PROXY "https://${proxy}"
setenv HTTPS_TIMEOUT 1800
setenv http_proxy "http://${proxy}"
setenv http_timeout 1800
setenv https_proxy "https://${proxy}"
setenv https_timeout 1800

あと、Tiny Tiny RSSについては以前書いた記事を参照

Windows 10

プロキシを設定してもマイクロソフト関係が無視してくるっぽい。whoisで確認した限りでは40.76.0.0/14, 40.125.0.0/17, 40.74.0.0/15, 40.96.0.0/12, 40.80.0.0/12, 40.112.0.0/13, 40.124.0.0/16, 40.120.0.0/14, 13.104.0.0/14, 13.64.0.0/11, 13.96.0.0/13のポート443かな。

Windows 8.1

ゲーム用の環境だからか、プロキシを設定しても大量のHTTPS(たまにHTTP)アクセスがある。

どうやらGOGは色んな所にhttpsで接続しようとするのでゲーム用のPCは全パケットを通すのが良さそう。

Nintendo Switch

プロキシの設定があるのでこれで様子見。

コメント(0)



Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。