2003-08-07 6285歩

λ Advanced Networking Pack for Windows XP の概要

そろそろIPv6で待ってるポートに警戒しないといけなくなりつつあるのかな。 DNSで公開しているサーバは大体なんとかしているつもりだけど、WindowsXPクライアントは今まで何の対処もしてなかった。

IPv6 ICF(インターネット接続ファイアウォール)を入れると、デフォルトでポートを閉じてくれるらしい。

Teredoに関するフリーの実装は発見できず。

λ IPfilter Transparent Routing

長い間懸案だった発信元アドレス・ポートによるルーティングをやっとこさ実現 。

ファイアウォール上でPF: Traffic Redirectionみたいに rdrでやってきたパケットは、同じファイアウォールに戻さないといけないので、 マルチホームな環境で以下のような設定をしないといけないのだった。今まではこういうマシンは、 しょうがなくそのファイアウォールにデフォルトルートを向けていた。

pass out quick on rl0 from any to 10.0.0.0/8
pass out quick on rl0 from any to 172.16.0.0/12
pass out quick on rl0 from any to 192.168.0.0/16
pass out log quick on rl0 to rl0:router.hoge.org proto tcp from any port = 80 to any
pass out log quick on rl0 to rl0:router.hoge.org proto tcp from any port = 443 to any

NICがカニなのは実験用マシンだから。

発信元IPアドレスでルーティング

通常のパケットは マシンA(10.0.183.3) で受け取るけど、特定のサービスについては10.0.183.1なファイアウォール経由でやってくる場合。 マシンA(10.0.183.2) という別IPを割り当てて以下の1行を/etc/ipf.rulesに記述。

pass out log quick on fxp0 to fxp0:10.0.183.1 from 10.0.183.2 to any

定常運用に入ったらログは取らんでもいいと思う。

このルーティングの"to"キーワードは紛らわしいが、"fastroute"キーワードに置き換えることはできないようだ。

λ [FreeBSD][tDiary] 1.5.5 リリース

ports/www/tdiary/{Makefile,distinfo} を無理やり書き換えてportupgradeしてみた。 この文章が更新されれば特に問題は起きなかったことになる。

ダメやった。ruby -rdebug dailyupdate.rb ... で更新しようとすると

/usr/local/lib/ruby/site_ruby/1.6/racc/parser.rb:24: `uninitialized constant Object::ParseError' (NameError)
/usr/local/lib/ruby/1.6/ftools.rb:27: `End of file reached' (EOFError)

と言われるのはどういうこっちゃ。

…いろいろ悩んだところ上記エラーメッセージはあんまり関係ないらしい 。 キャッシュ消せばいいのかなあ。よく分からんかったのでとりあえず1.5.4に戻した。

cURL and libcurl

HTTPS 証明書付きのデータ転送をコマンドラインで行うプログラム。

自分でメンテナンスしてないプログラムの内部構造に依存するのはやっぱアレなので ruby-curl でHTTPS経由のアクセスにしようかなあ…

雑文発散(2003-03)

軽く使い方のサンプル。

本日のツッコミ(全2件) [ツッコミを入れる]
λ すずき@雑文発散 (2003-08-10 09:13)

はじめまして。しょーもないサンプルにリンクありがとうございます(笑) 最近は HTTPS 経由のためよりも --user-agent オプションを使った、端末切り分けチェックに利用してます>curl

λ 上美谷 (2003-08-11 00:07)

確かに携帯サイトの構築するときは --user-agent オプションはとても便利そうです。ありがとうございます

[]