俺の日記帳　第二冊目

1 ：login:Penguin：2007/05/03(木) 12:29:53 ID:CbgoHqlv.net

批判は受け付けない。

361 ：358：2010/03/09(火) 22:31:48 ID:oscqMtm8.net

iptablesのログの分離だけど、rsyslogの場合、
/etc/rsyslog.d/iptables.conf を作って、その中に
:msg, contains, "IPTABLES " -/var/log/iptables.log
& ~
と、書くだけだった（--log-prefix "[IPTABLES 〜と、してあるので）。
とりあえずは、これで上手くいっているみたい。暫く様子を見よう。

syslog-ngの存在を知ったときに、「これだ！」と飛びつかずに、もっとよく調べるべきだった。
勉強になったから良しとしておこう。

362 ：login:Penguin：2010/03/19(金) 09:07:36 ID:ox6REuqO.net

横から参考にさせてもらった。ありがと。>>358

363 ：login:Penguin：2010/03/27(土) 00:56:18 ID:lkSbjWX4.net

Matrox M9188をLinuxで動かしてみた

鳥はCentOS5.4とFedora12。どちらもx86_64。
Xが上がるタイミングでカーネルがゲロ吐いて死亡。
xorg.confにカーネルモジュールを読み込まない設定を追加したら
とりあえずXは上がった。
M9188は8面出力だけど、内部では4面+4面で管理してるようで、
Linuxでは最初の4面分しか認識できない。また2枚挿ししても
2枚目のカードの情報はまったく認識しない。

ちなみにWindows7(64bit)では2枚挿しもOKだった。
3枚目を挿したら、１枚しか認識しなかった。

364 ：login:Penguin：2010/03/27(土) 13:50:07 ID:plfpG2vK.net

>>363
自作板の的スレにでも書き込んだ方が良いかも

365 ：Σ凸（・д・）てふてふ ◆1xsES22i66 ：2010/03/28(日) 09:57:50 ID:8PVy3mWv.net

あそこの人たちはWin使いの普通のひとでつ

366 ：login:Penguin：2010/03/29(月) 00:12:21 ID:Id7OMS+X.net

これまではブロードバンドルータの内側で設定を行ってきたが、iptablesのルールをつめるために、
連休から一週間、日中だけだが外に出した（ブロードバンドルータと置き換え）。

次々と特権ポートを突っつかれるかとも思っていたが、期間が短いこともあってか、それほどではなかった。
とはいえ、22番ポート等に繋ごうとする輩はいて、そのIPはアジアばっかり（特に支那）。
なので、krfilterを参考に、日本のIP以外を弾くルールを追加した。
apnicとarinに無い日本のIPは、どこで調べたらいいのか分かってないので、とりあえず無視^^;

RSTフラグだけが立ったパケットを使っての、DPTが上がっていく、いかにもなポートスキャンもちらほら。
なかにはプライベートアドレスが発信元のものもあった。まぁ、スキャンされても「別に」だけど。
それに、繋ごうとする輩はスキャンなどせず、いきなり繋いでくるだろうし。

プライベートアドレスを発信元にしたものは、何故か 192.168.1.2X が多かった。
たまたまなのか、慣習なのか？
クラスAはごく僅か。クラスBは見かけなかった。

state NEW なのに syn ではないものに関しては、ほとんどが自分がらみだった。
Lan側のWindowsマシンが、特にウェブを巡回しているときに、時々だが出している。
同様に相手のウェブサーバからも時々来ている。
iptablesチュートリアルに書いてある通りだった。やれやれ('A`)

ともかく、得られた結果を参考にして、ルールの見直しをしていこう。
これを何度か繰り返したら、いつかは建てたい自宅鯖に必要なポートを開けてみようと思う。

P.S. rsyslogでのlogの分離は361のやり方で問題ないようだ。
　　　内容別に、もう少し細かく分離しても良さそう。
　　　ログを見るのに併用しているlogwatchの設定を変えないといけなくなるだろうけど。

367 ：login:Penguin：2010/03/29(月) 00:39:31 ID:zHM34n+x.net

>>366
そのオナニーの時間を使って何か有意義なことが出来なかったのか。

368 ：＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿／：2010/03/29(月) 08:18:37 ID:w6xulEv3.net

　　　　　　　　)ノ
　　　　　　　　　　.＿＿＿＿＿彡　ｻｯ
　　　　 ∧＿∧　|//∧,,_∧　||＿∧
　　　　< 　　　 > |/ <｀Д´#>||ω-` )
　　　　（ 　　　つ |　（ 　⊂ ） ||⊂　)
　　　　　ｕ―ｕ'　￣￣￣￣ (￣(＿⊃

369 ：login:Penguin：2010/03/29(月) 12:07:27 ID:5AbRa0yr.net

わたしは楽しく読ませてもらってる.不満は無いな.

370 ：login:Penguin：2010/03/29(月) 12:12:53 ID:zLGAUKSt.net

同意。だいたいここはオナニースレなんだから