【メモ】ファイアウォールの例外設定とプロキシ
- 公開日: 2020/06/21(日) 14:15[JST]
- 更新日: 2020/06/21(日) 16:09[JST]
ルータも作成したので、最後の仕上げとしてルータにipfwを入れようと思うんだけど、その前に通過するサービスをリストアップしなければならない。あと、各クライアントのプロキシ設定も。
Amazon Fire TV
その性格上(越境視聴防止)プロキシ不対応。IPアドレスを固定にして全て通過させる他なさそう。
Android(Y! Mobile Android One X5)
ワイモバイルのスマホでYahooメールを使っているが、ヤフーと旧ウィルコムのメールにアクセスする際にポート993、メール送信する際にポート465を使用
GMailはhttpsっぽいのでプロキシが通っていればOK
OSのアップデートでポート5228を使用。YouTubeアプリも使っているっぽい
FaceBookアプリがシステムのプロキシ設定を無視して直接接続してくる。使うなら31.13.64.0/18:443や157.240.0.0/16:443を例外に
Amazon Fire HDタブレット
基本的にアマゾンのサービスはプロキシを通らない。52.32.0.0/11:443。それ以外はメーラーを入れなければたぶん大丈夫。
あと、NTP(UDPポート123)も通すようにしたほうがいいか。Androidスマホも。
Linux
基本的にQiitaの@Fal318氏の記事通りでいけるはず。テストしたところaptもプロキシ経由になってくれた模様。Chromiumについては前書いた通り起動オプションでプロキシを設定する。
あと、何かと使うwhoisで使うポート43については通したほうが良さそう。
FreeBSD
NTPとWHOISは通すとして、プロキシ設定は努力したWiki「FreeBSDのportsnapコマンドをプロキシ経由で使う方法」と、FreeBSD 101 Hacksの「Configure proxy」を参考にして、 /etc/csh.cshrc に以下の行を追加する。
set proxy = "プロキシのIP:ポート" setenv HTTP_PROXY "http://${proxy}" setenv HTTP_TIMEOUT 1800 setenv HTTPS_PROXY "https://${proxy}" setenv HTTPS_TIMEOUT 1800 setenv http_proxy "http://${proxy}" setenv http_timeout 1800 setenv https_proxy "https://${proxy}" setenv https_timeout 1800
Windows 10
プロキシを設定してもマイクロソフト関係が無視してくるっぽい。whoisで確認した限りでは40.76.0.0/14, 40.125.0.0/17, 40.74.0.0/15, 40.96.0.0/12, 40.80.0.0/12, 40.112.0.0/13, 40.124.0.0/16, 40.120.0.0/14, 13.104.0.0/14, 13.64.0.0/11, 13.96.0.0/13のポート443かな。
Windows 8.1
ゲーム用の環境だからか、プロキシを設定しても大量のHTTPS(たまにHTTP)アクセスがある。
STEAMのIPレンジはここで、ポートはTCP80,443,27015-27030、UDP27000-27100,3478,4379,4380。
AppleのIPレンジはここ。念の為全てのポートを通すようにしておく。
どうやらGOGは色んな所にhttpsで接続しようとするのでゲーム用のPCは全パケットを通すのが良さそう。
Nintendo Switch
プロキシの設定があるのでこれで様子見。