子子子子子子(ねこのここねこ)はてブロ部

Macネタが主のIT記事と、興味ある展覧会リストや観覧感想などを書いてますよ。自転車ロードレースも好き。

トップ > Apple > ファイアウォール問題ようやく解決!…しなかった。

ファイアウォール問題ようやく解決!…しなかった。

Apple Firewall メモ トラブル

「特定のサービスおよびアプリケーションにアクセスを設定」としている場合にもDHCPをちゃんと動くようにする(出来てない…) - 子子子子子子(ねこのここねこ)
Bonjourが効かなくてTime Capsule(AirMac)が設定できず - 子子子子子子(ねこのここねこ)
の続き。

http://discussions.info.apple.co.jp/WebX?14@876.yuX3cXvghce.4@.f041ec6
には

Security Update 2008-002 をあてたあと,firewall 設定を globalstate = 0 (Allow all incoming connections) から 1 (Set access for specific ...) に戻してみたところ,久しぶりに configd と mDNSResponder を許可するか?というダイアログが(それぞれについて1回ずつ)現れ,Allow と答えたら,appfirewall.log に件の Deny configd data ...,Deny mDNSResponder data ... が出なくなり,IPアドレスを然るべく受けてかつ保持できるようになりました.

との情報がある。

ソフトウェアアップデートは行っていたのでもちろんSecurity Update 2008-002も適用されている。
しかし、念のため、と思いhttp://www.apple.com/jp/ftp-info/reference/securityupdate2008002v11leopard.htmlをダウンロードし、手動であててみた。
アップデートを適用する前に、ファイアウォール設定は「すべての受信接続を許可」、そして/Library/Preferences/com.apple.alf.plistをゴミ箱へ。
再起動し、しばらくするとnmblookupへの接続を許可するかダイアログが出た。今後SAMBAで接続する予定がないのでブロックするよう「拒否」。その後、configdとmDNSResponderへの接続可否を尋ねるダイアログが出た。これらは当然「許可」。
この後に再起動を行っても、logにはnmblookupへの接続拒否のログしか出てこない。
ようやく成功!
長かった…。
でも結局、原因はつかめなかった。


4/22追記:またconfigdとmDNSResponderへのパケットを落とすログが出だした…。どーしよーもないですーorz

「Mac OS X 10.5.3」で今までのトラブルをまとめて解決!…? - 子子子子子子(ねこのここねこ)
10.5.3で解決。