NetBSDでマルチホーム - The Fancy Box Returns
某所ネタ。たとえば、ウチのように細々ながら自宅でサーバ立ててると、ISP乗り換えのときに一時的に新旧両アドレスでサービスしたい (BフレッツはPPPoEを2セッションまで張れるので、両方のISPに接続できる)、ということもある。そういうときにどう設定しましょうか、という話。 The Internet | | | | ISP A ISP B | | | | | | addr A addr B +-----+----------+-----+ | pppoe0 pppoe1 | | | | NetBSD box | | | +----------------------+ 仮に、default routeをISP A側にしておくと、NetBSD箱から送信アドレスaddr Bで外へ投げるパケットもpppoe0経由で外に出てしまう。このとき、ISP Aから見ると、謎の送信アドレスを持つパケットがお
Rules For Firewalls
Would you like a Japanese edition index? click here to go there. Explanation:This page aims to exhibit firewall rules to deny connections from Asian Countries, including China, Korea, Hong Kong and Taiwan. I prepare rules for ipfw(FreeBSD Firewall), ipf(IPFilter), BIND, Linux iptables, .htaccess (Apache) and Safeny. COMPLETELY NO SUPPORT, USE THEM AT YOUR OWN RISK. If you see problems on thi
)
CIをプロジェクトファシリテーション(PF)コンテキストで考えてみた
先日(2012-08-22) に、私が所属する会社で平鍋さんをお招きしてPFの講演を行なっていただいた時に、話を聞くだけではなんだからと思い、弊社サイドからも事例紹介LTを3名発表しました。石橋を〜〜 については、LTの1つとして私が「語られなかったPFの話をしよう」と題して行ったトークから来ています。 そのトークのスライドからピンポイントで一枚抜いてみます。 平鍋さんがアジャイルの文脈でライト/レフトと呼んだように、PFについても普段あんまり語られない要素として「チームの力を引き出す隠れたメンバーとしての自動化マシン」がいるよね、というのを話しました。特に、CIについて。 通常、CIはエンジニアリングマターとして語られることが大半だと思いますが、PFという切り口で考えると PFの5つの価値全てに絡んでくることがわかります。 例えば、「ビルドと結合は常に成功する状態が保たれている」のはエン
FreeBSDでPacketFilter(pf)を使う
第22回 FreeBSDでPacketFilter(pf)を使う 2005/12/27作成 ずっとADSLだったのですが、Bフレッツの工事料金と2か月分の月額使用料がタダだというので、乗り換えることにしました。 せっかくなのでFreeBSDも入れ替えようと思っていたら、ちょうど先日6.0Releaseが出たのでさっそく人柱に。 しばらくさぼっていたら、FirewallについてはIPFilterより最近ではpfの方が主流ということで、いろいろ思い出しながら設定してみることにしました。 pfにはさまざまな機能が提供されており、またライセンスの問題もクリアしているということで、いいことずくめなのだそうです。 でも、高機能な分、設定がかなり複雑ですね。 注意! ファイアウォールの設定について、言及する箇所がありますが、その設定を推奨するものではありませんし、当然ながらなんら保証もありませ
特定の国からのアクセスだけを許可するPFのルール - なんかいろいろ
22番ポートを開けてると主に外国からごっつい接続がくるので日本国内からのアクセスに限定してみた 日本に割り当てられてる IP一覧を作成する http://akionweb.com/myobjects/aal/apache/ ここから、JP.txt をとってきて加工します。 # wget http://akionweb.com/myobjects/aal/apache/JP.txt # cut -d " " -f 3 JP.txt |grep ^[0-9] > /etc/pf.jp-iplist /etc/pf.conf に追記 以下の記述を追記します。 table persist file "/etc/pf.jp-iplist" block return in on fxp0 proto tcp from ! to any port 22 一行目でテーブルを作って、二行目で、テーブルに該当
PF: OpenBSD $B%Q%1%C%H%U%#%k%?!< (B
$B8@8l (B: [ja] [de] [en] [es] [fr] [id] [pl] [FAQ $B$KLa$k (B] [ $B PF: OpenBSD $B%Q%1%C%H%U%#%k%? (B $BL\ $B4pK\@_Dj (B $B$O$8$a$K (B $B%j%9%H$H%^%/%m (B $B%F! $B%Q%1%C%H%U%#%k%?%j%s%0 (B $B%M%C%H%o! $B%H%i%U%#%C%/%j%@%$%l%/%7%g%s (B ( $B%]! $B%k! $B9bEY$J@_Dj (B $B $B%9%/%i%V (B (scrub: $B%Q%1%C%H$N@55,2= (B) $B%"%s%+!A0IU$- (B ( $B%5%V (B) $B%k! $B%Q%1%C%H$N%-%e! $B%"%I%l%
AgileJapan2010 佐賀県庁でもできる!プロジェクトファシリテーション
最新版はこちらへ https://www.slideshare.net/zembutsu/say-hello-to-your-presentation ーーー 『IT系エンジニアのためのプレゼンテーション入門』 インフラエンジニアのためのプレゼン技術研究会 第0回 2015年2月21日(土) 14:00 ~ 17:00 さくらインターネット セミナールーム(東京都新宿区) #infrapre http://connpass.com/event/11739/ 最近勉強を始めたコンテナ技術に関する基礎的な知識をまとめました。 [訂正と注釈] p.27-30: 「Deployment」内の「Version: 1」 => 「Version: 2」 p.37: 「終了コードをから」 => 「終了コードから」 p.39: 「HTTPSが利用できない」=> AWS上では、SSL終端するLBがサポートされ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
blacklistd"(8)" - NetBSD Manual Pages
Book of PF, 3rd Edition
Private Site
NetBSD Packet Filter 情報
pfメモ - isihara@るるる.おーぐのぺーじ