ipfilter で、外部からの接続をすべて拒否しつつ、内部からは何でもアリな以下のような感じの ipf.conf の設定(本当はもっといろいろ書いてあるけど)をしたとき,普通うまくいくんだけど,うまくいかないサーバが一台だけあった(NetBSD/amd64 4.0)。
block in on bge0 all
pass out quick on bge0 proto tcp from any to any
flags S/SAFR keep stateまだちゃんと追ってないので原因はよくわからないけど、これでなおった。
ifconfig bge0 -tcp4csum(/etc/ifconfig.bge0 で tcp4csum 指定してたので削除した)
wm とか re は tcp4csum 付きでも大丈夫っぽいんだけど、bge固有の問題?