「未分類」カテゴリーアーカイブ

実験として試している IPv4->IPv6トンネルによるネットワーク接続だけど、 MRTG でパケット流量の LOG をとっていたら、ほんのわずかなんだけど、 私の使用時間以外でもパケットが流れている時がある。 ポートスキャンなんて、あたりまえといえばあたりまえなんだけど、 ferm で firewall しているとはいえ、慣れない運用中だから、不気味にも思う。 ということで、実験時間以外は、トンネルを切るようにしよう…

firewall の LOG にも記録がないし、cron 処理中のネットワークアクセスの送受信の パケット流量のようにも思えるが….

ちょいと Debian(lenny)の kernel linux-image-2.6.21-2-686 を試してみるが、 起動中の Device detect… で止まってしまう。 ハードウェアの中に認識できないのが混ざっているのか…TVチューナカードとかかな…

テスト問題作成中だけど、xdvik-ja/testing が異常終了してしまう。 xdvik-ja/stable だと動くなぁ…

≪/etc/network/interfaces≫
iface sit0 inet6 static
address 2002:xxxx:xxxx::1
netmask 16
gateway ::192.88.99.1

てな方法で接続したんだけど、eth0 にIPv6アドレスが割り当てられない。 radvd でアドレスをアナウンスすると、サーバ本体に 2002:xxxx:xxxx:0:yyyy:yyyy:yyyy:yyyy(yy..yy:MACアドレス) が割り当てられない。 うーむ。MACアドレス付きが割り当てられた時は、ssh などで接続できるんだけどなぁ…

≪/etc/hosts.allow≫
sshd: .... [2002::0]/16 [fe80::0]/16
≪/etc/ssh/sshd_config≫
AddressFamily any
#ListenAddress ::
#ListenAddress 0.0.0.0
≪確認≫
# lsof -i:22
## ListenAddress を指定すると、どちらか一方になってしまうみたい。

Dynamic DNS には、www.3domain.hk を利用しているけど、IPアドレスの更新のソフトを ez-ipupdate から 3update-0.8.pl に更新する。 グローバルアドレスをルータが持っている場合に、 そのアドレスを使ってくれる機能もあって便利になった。

IPv6試しているし、3update に IPv6 アドレス登録の機能があるのか調べてみるけど、 やっぱりそういう機能は実装してなさそう…

firewall でガチガチの職場のサーバを、自宅から使うために導入している ajaxterm だけど、久々にアクセスすると使えなくなっている。サーバがフリーズしている様子。 手抜き対応として、cronでajaxtermの再起動を行う。

≪/etc/cron.daily/ajaxterm≫
#!/bin/bash
/etc/init.d/ajaxterm restart

迷惑メールの傾向をみていたら、無条件ゴミ箱行きのメールが残っている。 XXXX@po.ttn.ne.jp 宛のメールは、fetchmail の受信時に procmail で チェックして無条件ゴミ箱行きといった処理をしているけど、届くということは…
XXXX@tsaitoh.net 宛のメールとして迷惑メールが届いているということ。 確認したら、30% が XXXX@tsaitoh.net 宛だった。 自宅サーバのメールアドレスは、あんまり公表していないので、 ほとんど無いと思っていたんだけど….
http://tsaitoh.net/~t-saitoh/ てな URL でページ公開していりゃ、 合成できるし、この日記のページのヘッダ 「

6to4 で IPv6

IPv6 を試してみよう…
ping6 は通るようになったけど、

≪/etc/ferm/ferm.conf≫
# IPv4
domain ip {
chain INPUT {
:
proto ( ipv6 ipv6-route ipv6-frag ) ACCEPT ;
:
}
}
# IPv6: 実験なので何でもあり。
domain ip6 {
table filter {
chain INPUT policy ACCEPT;
chain OUTPUT policy ACCEPT;
chain FORWARD policy ACCEPT;
}
}
≪/etc/network/6to4.sh≫
#!/bin/bash
MY4=`自分のグローバルアドレスを取得するスクリプト`
MY4HEX=`/bin/echo $MY4
| /usr/bin/awk -F. '{printf("%02x%02x:%02x%02x",$1,$2,$3,$4);}'`
MY6to4="2002:$MY4HEX::1"
# 6to4.ipv6.microsoft.com
GW6to4=192.88.99.1
IF6to4=sit0
case $1 in
up|start)
/sbin/ifconfig $IF6to4 up
/sbin/ifconfig $IF6to4 add "$MY6to4/16"
/sbin/route -A inet6 add ::/1 dev $IF6to4 gw ::$GW6to4
;;
down|stop)
/sbin/ifconfig $IF6to4 del "$MY6to4/16"
/sbin/route -A inet6 del ::/1 dev $IF6to4 gw ::$GW6to4
/sbin/ifconfig $IF6to4 down
;;
esac
≪/etc/network/interfaces≫
# 我が家のネットワークは、『めったに変わらない動的IP』による
# グローバルアドレスなので、単純な static 指定は使えない。
# auto sit0
iface sit0 inet6 manual
up	/etc/network/6to4.sh up
down	/etc/network/6to4.sh down

動作テスト

≪ パケットの流れる状況の確認 ≫
# route -A inet6
# ip6tables -L
≪ ping によるテスト ≫
# nslookup -query=AAAA www.kame.net
# ping6 2001:200:0:8002:203:47ff:fea5:3085
≪ ブラウザでのテスト ≫
http://[2001:200:0:8002:203:47ff:fea5:3085]/

# ダンスする亀が見れました。

IPv6トンネリングで遊ぼうと思い立つが、そのままだと IPv6 経由での侵入が怖い。 iptables の設定も見直す必要があるんだけど、shell script ベースの設定では、 読みにくいし管理が面倒。ということで、設定管理が簡単になるように、 ferm を導入する。{} でブロック化したりしながら、ルールを書けるので、わかりやすい。

ferm の使い方

完成した ferm.conf の公開は、怖いのでやめておこう。

まだ書き方に自身が無い…. /CITE