トップ «前の日記(2008-09-30 [J]) 最新 次の日記(2008-10-02 [J])» 編集

ゆ〜ぞ〜の備忘録

コメントスパム対策のため、特定メールアドレスの入った突っ込みをお断りしています。

2005|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|03|04|05|06|07|08|09|10|11|12|
2010|01|03|
2036|01|

2008-10-01 [J] [PC] げろげろ [長年日記]

ブリッジ化の弊害

La Fonera をブリッジ化(有線とPrivate無線を同じネットワークドメイン上に)すると、元々のセキュリティが死にます。つまりFON_APから入り放題。
対応策は、/etc/firewall.fon にフィルタを追加すること。 

# allow regular wan traffic
  [ -z "$WAN" ] || {
# Added by Yuzo (start) 
  iptables -A NET_ACCESS -d 192.168.97.0/24 -j DROP

192.168.97.0/24は各自の家庭内LANにあわせて書き換えてください。なぜか FON_AP の認証が出来なませんが、そんなのは後だ。

ポート制限掛けていたからまだマシだったのですが、La Fonera は弄り方を一つ間違えると本当に恐ろしいことになりますね……。

メールデータ死んだ

げろげろ。

死亡直前のデータをエクスポートして、壊れている部分を慎重に排除して再度インポートしました。俺の睡眠時間返せ。

本日のツッコミ(全1件) [ツッコミを入れる]
リケ (2011-07-24 [J] 23:55)

吐くなw

Generated by tDiary version 2.2.3
Powered by Ruby version 1.8.7