CentOS
CentOS5.3, 5.5に比べて、5.4のバグ件数が少ない気がする。
リリース時期は、それぞれ7ヶ月おき。
なんでだろう。
ファイアウォールの基本
わかりやすい記事があったので、メモ。
- 日経NETWORK 2011年1月号 P.76
- パケットフィルタリング、ステートフルインスペクション
Sambaで使用するポート
CentOS5.5のGUIでファイアウォールの信頼できるサービスでSambaを選択する。
- iptablesの設定
# iptables -t filter -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4470 1610K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 4410 packets, 1597K bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
964 1127K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
15 2272 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
2949 305K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
161 9636 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
9 702 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137
11 2574 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:139
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:445
361 163K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
- ip6tablesの設定
# ip6tables -t filter -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
88 9172 RH-Firewall-1-INPUT all * * ::/0 ::/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all * * ::/0 ::/0
Chain OUTPUT (policy ACCEPT 68 packets, 7596 bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all lo * ::/0 ::/0
69 5960 ACCEPT icmpv6 * * ::/0 ::/0
0 0 ACCEPT esp * * ::/0 ::/0
0 0 ACCEPT ah * * ::/0 ::/0
17 3092 ACCEPT udp * * ::/0 ff02::fb/128 udp dpt:5353
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:631
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:631
0 0 ACCEPT udp * * ::/0 ::/0 udp dpts:32768:61000
2 120 ACCEPT tcp * * ::/0 ::/0 tcp dpts:32768:61000 flags:!0x16/0x02
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:137
0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:138
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:139
0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:445
0 0 REJECT all * * ::/0 ::/0 reject-with icmp6-adm-prohibited
PS3をPCモニタでつかう
音どうしよっかなぁと思い、以下を購入。
JVCケンウッド ビクター ステレオジャック - ステレオミニジャック AP-119A
- 出版社/メーカー: JVCケンウッド
- 発売日: 1984/09/29
- メディア: エレクトロニクス
- 購入: 5人 クリック: 44回
- この商品を含むブログ (3件) を見る
JVCケンウッド ビクター 接続コード 0.3m CN-2010A
- 出版社/メーカー: JVCケンウッド
- 発売日: 2001/11/01
- メディア: エレクトロニクス
- 購入: 8人 クリック: 50回
- この商品を含むブログ (5件) を見る
