CentOS
CentOS5.3, 5.5に比べて、5.4のバグ件数が少ない気がする。
リリース時期は、それぞれ7ヶ月おき。
なんでだろう。
ファイアウォールの基本
わかりやすい記事があったので、メモ。
- 日経NETWORK 2011年1月号 P.76
- パケットフィルタリング、ステートフルインスペクション
Sambaで使用するポート
CentOS5.5のGUIでファイアウォールの信頼できるサービスでSambaを選択する。
- iptablesの設定
# iptables -t filter -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 4470 1610K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 4410 packets, 1597K bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 964 1127K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255 0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0 15 2272 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 2949 305K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 161 9636 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 9 702 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137 11 2574 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:139 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:445 361 163K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
- ip6tablesの設定
# ip6tables -t filter -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 88 9172 RH-Firewall-1-INPUT all * * ::/0 ::/0 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 RH-Firewall-1-INPUT all * * ::/0 ::/0 Chain OUTPUT (policy ACCEPT 68 packets, 7596 bytes) pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all lo * ::/0 ::/0 69 5960 ACCEPT icmpv6 * * ::/0 ::/0 0 0 ACCEPT esp * * ::/0 ::/0 0 0 ACCEPT ah * * ::/0 ::/0 17 3092 ACCEPT udp * * ::/0 ff02::fb/128 udp dpt:5353 0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:631 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:631 0 0 ACCEPT udp * * ::/0 ::/0 udp dpts:32768:61000 2 120 ACCEPT tcp * * ::/0 ::/0 tcp dpts:32768:61000 flags:!0x16/0x02 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22 0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:137 0 0 ACCEPT udp * * ::/0 ::/0 udp dpt:138 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:139 0 0 ACCEPT tcp * * ::/0 ::/0 tcp dpt:445 0 0 REJECT all * * ::/0 ::/0 reject-with icmp6-adm-prohibited
PS3をPCモニタでつかう
音どうしよっかなぁと思い、以下を購入。
JVCケンウッド ビクター ステレオジャック - ステレオミニジャック AP-119A
- 出版社/メーカー: JVCケンウッド
- 発売日: 1984/09/29
- メディア: エレクトロニクス
- 購入: 5人 クリック: 44回
- この商品を含むブログ (3件) を見る
JVCケンウッド ビクター 接続コード 0.3m CN-2010A
- 出版社/メーカー: JVCケンウッド
- 発売日: 2001/11/01
- メディア: エレクトロニクス
- 購入: 8人 クリック: 50回
- この商品を含むブログ (5件) を見る