そういえば、書いてなかったような気がするのでメモ。
単純なホスト防御の場合は以下のような感じ。
iptables -N block
iptables -A block -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A block -i ! eth0 -m state --state NEW -j ACCEPT
iptables -A block -j DROP
iptables -A FORWARD -j block
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 113 -j REJECT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 123 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -j block
で、確認と設定の保存、と。
iptables -L
/etc/init.d/iptables save_active
ls -l /var/lib/iptables/active
http://www-6.ibm.com/jp/developerworks/linux/041119/j_l-optperl.html
via http://www.kunitake.org/xoops/modules/weblog/details.php?blog_id=120
昔同じような内容のものをメモったような気もするんだけど、
2004/10/19 に publish されたものなので別ものだな。
IBM developerWorks って勉強になるよなあ。
http://dev.ariel-networks.com/blog/index.php?blogid=3
アリエルの岩田さんの日記を発見。アンテナに捕捉。
http://www.atmarkit.co.jp/flinux/rensai/root06/root06a.html
Linux の LVM ネタ。
LVM すごく良さげなんだけど使ったことない。
誰かヘビーに使ってる人の話が聞きたいところ。
- 障害はないのか
- 使ってて困ったことはないか
- 性能的なペナルティはどのぐらいあるか
- LVM の上に載せるファイルシステムは何が良いのか
なんかは聞きたい。
LVM は AIX で少しいじったことがあるんだけど mount したまま
領域を拡張できるのはとても便利なんだよねえ。
http://arena.nikkeibp.co.jp/tokushu/gen/20041122/110139/index6.shtml
知人の mixi 日記より。
Windows 2000 でも有効らしい。
http://www.netnice.org/pukiwiki.php?%B4%FB%C2%B8%A4%CEApache%A5%C8%A5%E9%A5%D5%A5%A3%A5%C3%A5%AF%C0%A9%B8%E6%A5%E2%A5%B8%A5%E5%A1%BC%A5%EB
Netnice BoF で発表を聞く。
Apache のトラフィック制御モジュールの情報が良くまとまっている。
良く調べたもんだ。
http://jp.3d-tcpdump.org/
Netnice BoF で発表を聞く。
パケットが3Dでぐりぐり飛びかう。
面白い。素敵。
2D だと表示できる情報量が少ないので 3D というのは、
いまいちピンとこないんだけど、
こういうデモを見ると一目瞭然なんだよね。
http://www.netnice.org/pukiwiki.php?BoF
行ってきた。
netnice というのは、ネットワークインターフェイスについて
階層的仮想化を行なうことで、アプリケーション毎の制御等を
行なうためのフレームワーク。
ちゃんと実装したとして他の仮想化のアプローチと比較して
優位点があるのかしら。
オーバーヘッドがどのぐらいあるのかが知りたい気もする。
制御の枠組を proc ファイルシステムのように、
ファイルシステムにマップするのはアイディアとしては
面白いと思う。
原始的なオペレーションは、ファイル操作で行なう、
というのもそれなりに使いやすいかもしれない。
でも proc ファイルシステムのようなものは、
宗教的な理由により受けつけない人もいるし、
特に BSD 方面では proc は廃止の方向に向かってるので、
隠蔽しちゃっても良いんじゃないかな。
しばらくは obsolete なものとして残しても良いと思うけど。
で、そうなってくると重要なのは libnetnice API だと
思うんだけど、、、、、
発表のまま実装されるのは、こころざしが低いような気もする。
あれならまだ proc ファイルシステムでの操作のほうがわかりやすい。
ソケットライブラリ互換のインターフェイスで、
プロパティを付けられるだけ、で良いんだけど、
誰かテコ入れして作ってくれないかしら。
http://www4.plala.or.jp/nomrax/TLD/
私は老後をココス諸島で暮すために cc ドメインを取った、
ということにしてる。
http://www.itheart.com/phpgw/
phpGroupWare の日本語化をしてるページ。
phpGroupWare は Debian の apt にも FreeBSD の ports にもある。
結構メジャーなんだろか?
http://elf.no-ip.org/wiki/?cmd=read&page=PHP%2FApp&word=PHP%2FApp
PHPのアプリケーションが良くまとまっている。
http://www.hizum.net/
下のプログラムの公開元のウェブシステム。
WiKi のようにブラウザからウェブの編集が自由にできる。
でも WiKi と違って、作った人だけが編集可能。
とても良さげ。
http://www.hizum.net/08oopps.read
おもしれー。
というか、この人が作ったプログラム結構楽しい。
http://www.hizum.net/02programming.read
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/comp/345082
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041028/151884/
大学の語学クラスの同期だったりする。
クラスの同期会も最近やってないな。
こっそりやってるのかな?
それにしても比嘉氏、良い顔してる。
ちなみに比嘉氏のブログは以下。
http://d.hatena.ne.jp/higayasuo/
知り合いと(いうか同僚?)の mixi の日記に書いてあった。
アドレス空間をそのままデータベースにつっこんで、
prefix でソートできる。
すごいかも。
ちなみに知り合いの会社は以下。いちおう貼っとく。
http://www.compudog.jp/
http://sonic64.hp.infoseek.co.jp/2004-11-17.html#2004-11-17-1
良くまとまってるのでメモメモ。
http://www.townmedia.org/bq/index.html
このシステムは外部認証を使えるみたいなので、
ひょっとすると良さげか?、と思ったんだけど。。。
- ライセンスはどうなってるか?
- ソースがどこにあるんだかわからない
- 問い合わせ先がわからない
使って欲しくないのかしら???
とりあえず info にでもメールを投げときゃ良いのかな。
http://aglaia.c.u-tokyo.ac.jp/~yamamoto/diary/?200411b#200411171
Rogue で vi のカーソル移動を覚えた人は多いはず。
で、 vi で斜め移動がなくて愕然とするのもお約束。
わたしもその口。
X68000 と Sun4 で遊んでました。