« 2003年01月 | メイン | 2003年03月 »
誰でも IPv6 のアドレスをもらって IPv6 ネットワークに接続できるサービスがあったので、試してみました。ローカルアドレスが振られている NAT 越しの Windows XP で5分もかからずに設定終了、あっさり IPv6 でつながってしばし呆然……。IPv6 を IPv4 でくるんで通信するので、NAT 越しでもグローバルアドレスがもらえたりするんですね。なんだ、次世代インターネットプロトコルって、ほとんど実用段階じゃないですか。使えるようになるのは、もっとずっと先の話かと思っていました。私が利用したのは、6to4.jp というサービスです。
6to4.jp は、2004年3月31日まで実験目的で提供されているサービスです。IPv6 に対応した OS ならどれでも接続できます。
こちらは海外で有名なサービス。IPv4 のグローバルアドレスさえあれば、接続できます。こちらも工夫すれば NAT 越しで IPv6 できるようです。ちなみに IPv6 の通信は全部カナダ経由になります(笑)。
福島地裁で出た無罪判決によると「『金を払わなかったらマグロ漁船に乗るか』との言葉は、心理的に困惑させるものであったとしても被害者を畏怖(いふ)させたとまでは言い難い」とのこと。読売新聞より。そうだったのか、「マグロ漁船」は OK らしいですよ。「やったー」とか言わないように。私がこんなことを言われたら、明らかに脅されていると思いますけどね。
PCI がブロードバンドルーターの新機種を発売。価格は4800円。ZDNet より。いまどきのブロードバンドルーターの機能を一通り備えて、10/100BASE-TXの4ポートスイッチングハブ内蔵でこのお値段ですか。うちのジャンク扱い一歩手前 486 マシン Linux ルーターですらコストパフォーマンスで負けてるような(笑)。
毎週付録のパーツを組み立てるとついには本格的小型知能ロボットになる「週刊リアルロボット」、3月4日創刊。MYCOM PC WEB より。すごいですね、これ(笑)。だんだん組上がっていくとパソコンと通信できる赤外線装置がついて、おまけに「音声認識、形状のカスタマイズ、遠隔操作などが可能」になるんだそうです。「英国のレディング大学の人工頭脳学科が開発した」とのことで、結構本格的なロボットなのかも。本の付録なんですけどね。創刊号のお値段は490円だそうです(笑)。
最初のブラウザーソフトを書いた偉人、マーク・アンドリーセンのインタビューが WIRED NEWS に掲載されていました。最近 Mozilla に乗り換えたそうですが、それ以前は IE を使っていたとか(笑)。
『モザイク』誕生から10年、アンドリーセン氏に聞くウェブの未来
うっかりブラウザーに「進む・戻る」ボタンをつけたら、それが定着してしまって取り返しがつかなくなったという話は面白いですね。もっといいインターフェースがあるんじゃないかと考えているようです。そういう意味ではブラウザーってモザイクから進歩していないですね。
ところで Mozilla 1.3 Beta のバグですが、メールの添付ファイル関係は Nightly Build で Fix されてます。かわりに起動時の Splash Screen が表示されないという微笑ましいバグがでてます(笑)。
米国とトルコがイラク攻撃を想定した軍事協力で合意。米側は見返りに総額150億ドルの援助を供与する。日経新聞より。臨戦態勢を整えるのに150億ドル。国連軍に恐れをなしたフセインが亡命して戦闘なしで決着がつくのがベストだと思っていたんですが、はたして世界の反戦運動の盛り上がりを見たフセインが亡命しようなどと考えるでしょうか。
塩川財務相が G7 で人民元の切り上げに向けて協議するよう問題提起するとのこと。読売新聞より。とうとう来たか、という感じですね。これは人民元が固定相場制で不公平なのを、なんとかしろということです。記事にある「中国による“デフレ輸出”が世界同時デフレの一因」というのは、本当にそうだと思います。そもそも為替が不公平なんだもの。そういえば、イラク攻撃の裏テーマに中国への石油の輸出があるとかないとか。だんだん中国へのマークもきつくなってきますね。
この間仕立てた Linux ルーターにポート40195への Null scan がたびたび来るんですけど、これが謎。Google で調べても出てこないし、何をしたいのかさっぱり見当がつかないんです。どこかのエラーページに Googlebot から40195にアクセスがあったと書いてあるのは見たんですが、まさか Google が原因? それにしても40195だしなぁ。もしポート40195が何に使われるのかご存知でしたら、教えてください。
アフガニスタンの誤爆事件で、兵士の弁護士が空軍の処方した覚醒剤が誤爆の原因だと主張。米軍のアンフェタミン常用が問題に。Wired News より。
異常も日々続けば正常になる、ですか。それにしても、かなり身近にこれと似た状況があるような。ドリンク剤をガバガバ飲んで不眠不休で働き過労死する者まででる日本の企業戦士の姿が重なりました。
石原慎太郎知事は朝鮮総連の土地、建物の固定資産税課税を検討していることを明らかにした。アサヒ・コムより。ウィーン条約で大使館や領事館の固定資産税は免除されることになっており、東京都は朝鮮総連も「外交機関に準ずる機関」として課税を免除していたんだそうです。今回あらためて朝鮮総連の施設を調べ、用途によっては課税を検討するとのこと。なるほど、いいところを突いてますね。しかも「国交のない台湾の関連施設などについても調査対象とする」ことで、公平なところをアピール。朝銀の分、少しでも取り返して欲しいです。
Mozilla 1.3 Beta には致命的なバグが多く、バージョンを戻そうか Nightly Build を使おうか迷っています(泣)。メールの添付ファイルが結構な確率で開けない、添付ファイルの日本語ファイル名が化け化けなど、かなり強烈な技を喰らってます。おまけにこのページのタイトル部分が表示されないことがよくあって。もういや。楽しみにしていたスパムメールも全然来なくなっちゃったし(笑)。添付ファイルが開けない件は Nightly Build では直ってるらしいんだけど、日本語ファイル名の方はしばらくかかりそうな感じです。ほとんどのメールソフトは日本語の添付ファイル名を正しい方法で送っていないんだそうな。でも、Mozilla だけ規格準拠でファイル名化け化けでもなぁ。どうしましょ。
Linux を搭載した電子手帳「ザウルス」って、Web サーバー(Apache)や Mail サーバー(Postfix)が動くんですね(笑)。知りませんでした。私は Linux が言論の自由の象徴のように感じることがあります。Linux と IP アドレスがあれば、なんでも言えるでしょう。アナーキーな面もありますが(笑)。こんなデバイスがイラクや北朝鮮や中国で普及するようになるといいですね。
ユニセフのキャロル・ベラミー事務局長によると、現在、イラクの子供の8人に1人が5歳になる前に死亡し、3人に1人が栄養失調。4人に1人が学校に行っていないとのこと。アサヒ・コムより。基地外オヤジの家庭内暴力をどうするのか。ケンカ覚悟で家に飛び込んで助けるのか。あのオヤジは危ないぞ、そのうち俺たちもやられるぞ。町内会の意見は分かれたままで、アメリカ家は拳銃を持って突入寸前。「俺が法だ」。「それは困る」。アメリカ家と仲の良いイギリス家の家族は「お父さん行かないで」(ブレアの支持率急落してます)。揺れる町内会。そんなところでしょうか。
「暴力反対!」
「よしわかった、じゃあ俺が一人で行く」
その後、どうなるか。
国連が骨抜きになる危機です。
ラムズフェルド米国防長官の指示で、すべてのドイツ駐留米軍部隊の引き揚げを検討。日経より。『ドイツの「裏切り」に対する「懲罰」で、基地経済の恩恵を受けているドイツ経済に打撃を与えることができると国防総省筋は話しているという』。諸悪の根元ラムズフェルドのヤクザまがいの脅し。パウエル国務長官がいなかったら、もうとっくに開戦してるんでしょう。こんな奴にいつまでも国防長官をやらせるなよ。
アメリカ政府が14日、「テロリズムと戦う国家戦略」を発表。「米国への脅威を除去するために必要なら先制攻撃や単独行動もためらわない」と強調。読売新聞より。大統領選挙もろくにできない国の暴走。
ゴルバチョフ元ソ連大統領は「事態が深刻化する原因はイラクよりも米国にある」との論文を発表。アサヒ・コムより。「自らの安全を世界共通の安全よりも高く位置づけ、守るべき利益は米国が決めるという原則は受け入れがたい」。
北朝鮮の思惑通りに動いた日本のマスコミと左翼。なるほど、辻褄が合いますね。
殿下さま沸騰の日々
殿下勅令『7名の売国奴に死罪を申しつける』(笑)
私は世の中が平和であれと思います。戦争なんか無い方がいいに決まってます。しかし、彼らが口にする「平和」や「護憲」という言葉を、私はまったく信用しません。彼らが庇ったあの国が、どのような行動をしているのか。冗談じゃないですよ。「平和」という言葉を、これ以上貶めないで欲しい。
さっき Movable Type 2.6 が出たと思ったら、すでにひらたさんが日本語パックを公開されています。なんたる早技。しかも、至れり尽くせりの Readme ファイル付きではありませんか。
Movable Type 2.6 Japanese Language Pack
畏敬の念押さえがたく。感謝です。
でも、もうちょっと様子を見てからバージョンアップしようかな(笑)。
Movable Type 2.6 がリリースされていますね。Changelog にはたくさんの変更点が記載されています。さて、これにバージョンアップするとどんな祟りがあるんでしょうか(笑)。
CNET Japan に Movable Type を開発している Ben Trott と Mena Trott へのインタビューが掲載されました。
Movable Type は有料バージョンと無料バージョンに分かれるようですね。有料のホスティングサービスも始めるそうです。
署名とか暗号といったボタンがついているメールソフトは、たいてい S/MIME という暗号システムに対応しています。ところが、これを使うためにはデジタル証明書が必要になるんですね。日本でデジタル証明書を発行しているところはほとんどが有料なんですが、無料で発行してくれるところもあるので、紹介しておきます。
個人向けのデジタル証明書を無料で発行してくれます。日本のサイトなので、手続きがわかりやすいです。珍しいことにサーバー向けの証明書も無料で発行してくれるので、自宅の Web サーバーでページを暗号化したいときにも便利です。
デジタル証明書発行の大手です。確か VeriSign の傘下にある企業のはず。ここも個人用のデジタル証明書を無料で発行してくれます。FreeCA よりこちらの方が本格的。日本語のページもありますが、証明書の発行手続きをする際には、英語のサイトへとばされます。
PGP や GnuPG の欠点はパソコンにソフトをあれこれ入れなければならないことですが、これらのデジタル証明書で S/MIME を利用すれば、わりと簡単にメールのプライバシーを守ることができます。
アメリカで粘着テープと乾電池の売り上げ急増。テロ対策で。時事通信より。乾電池はわかるけど、粘着テープを何に使うのかしばらく考えてしまいました。う~ん。毒ガスが使われたときに、隙間を塞ぐのでしょうか。
外務省幹部が、北朝鮮が核兵器を所有しているとの説明を米国から受けたとのこと。読売新聞より。意外なことに、この記事はトップニュースじゃないんですね。記事の中身もかなり曖昧な書き方をしているので、実際のところはどうなんでしょう。何かを意図して流した情報みたいですね。
Mozilla 1.3 Beta がリリースされました。Windows 98 では定期的に異常終了するという恐ろしげなアナウンスにもかかわらず、ジャンクメールフィルターの誘惑に負けてインストールしてしまいました。スパムメールが来るのを楽しみに待っているところです(笑)。
Linux を Apple の iPod で動かすことに成功したらしいですね。MP3 プレーヤーでも動くとは、いやはや、なんというか(笑)。もう Linux 界隈で何が起ころうとも驚いてはいけないのかも知れません(笑)。
Linux ルーターに QoS を設定しました。快適、快適。って Linux を使わない人にはまったく興味のない話題だと思いますが(笑)。私が設定したスクリプトを書いておきますので、QoS を使いたい方は、参考にしてください。スクリプトを走らせた後に
tc -s class ls dev eth0
とコマンドを打つと、HTTP や FTP がトラフィックコントロールされている様子がわかります。
=== 以下スクリプト ===
#!/bin/sh
################
# ルールの初期化
/sbin/tc qdisc del dev eth0 root
/sbin/tc qdisc del dev eth1 root
##############################
# ルートクラス・親クラスの作成
## /dev/eth0 のルートクラスに cbq をセットし、ハンドルを 10 とする ##
/sbin/tc qdisc add dev eth0 root handle 10: cbq bandwidth 10Mbit avpkt 1000 cell 8
## /dev/eth1 のルートクラスに cbq をセットし、ハンドルを 11 とする ##
/sbin/tc qdisc add dev eth1 root handle 11: cbq bandwidth 10Mbit avpkt 1000 cell 8
## 10Mbit/sec の帯域クラスを priority 8 で作成 (classid 10:1)
## 以後、handle 10:1 を parent とするクラスは最大で 10Mbit/sec の
## 帯域が利用可能となる。
/sbin/tc class add dev eth0 parent 10:0 classid 10:1 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 8 maxburst 20 avpkt 1000
## 10Mbit/sec の帯域クラスを priority 8 で作成 (classid 10:1)
## 以後、handle 11:1 を parent とするクラスは最大で 10Mbit/sec の
## 帯域が利用可能となる。
/sbin/tc class add dev eth1 parent 11:0 classid 11:1 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 8 maxburst 20 avpkt 1000
##################################
# /dev/eth0 の帯域制御クラスの作成
## 10Mbit/sec の帯域クラスを priority 1, classid 10:61, parent 10:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth0 parent 10:1 classid 10:61 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 1 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth0 parent 10:61 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
## 10Mbit/sec の帯域クラスを priority 3, classid 10:63, parent 10:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth0 parent 10:1 classid 10:63 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 3 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth0 parent 10:63 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
## 10Mbit/sec の帯域クラスを priority 5, classid 10:65, parent 10:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth0 parent 10:1 classid 10:65 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 5 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth0 parent 10:65 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
## 10Mbit/sec の帯域クラスを priority 7, classid 10:67, parent 10:1 で ##
## 作成し tbf スケジューラを設定 帯域制限あり ##
/sbin/tc class add dev eth0 parent 10:1 classid 10:67 cbq bandwidth 10Mbit rate 224Kbit allot 1514 cell 8 weight 22Kbit prio 7 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth0 parent 10:67 tbf rate 224Kbit buffer 10Kb/8 limit 15Kb
##################################
# /dev/eth1 の帯域制御クラスの作成
## 10Mbit/sec の帯域クラスを priority 1, classid 11:61, parent 11:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth1 parent 11:1 classid 11:61 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 1 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth1 parent 11:61 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
## 10Mbit/sec の帯域クラスを priority 3, classid 11:63, parent 11:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth1 parent 11:1 classid 11:63 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 3 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth1 parent 11:63 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
## 10Mbit/sec の帯域クラスを priority 5, classid 11:65, parent 11:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth1 parent 11:1 classid 11:65 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 5 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth1 parent 11:65 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
## 10Mbit/sec の帯域クラスを priority 7, classid 11:67, parent 11:1 で ##
## 作成し tbf スケジューラを設定 ##
/sbin/tc class add dev eth1 parent 11:1 classid 11:67 cbq bandwidth 10Mbit rate 10Mbit allot 1514 cell 8 weight 1Mbit prio 7 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev eth1 parent 11:67 tbf rate 10Mbit buffer 10Kb/8 limit 15Kb
##########################################
# 各帯域クラスを適用するネットワークを定義
## DNS
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 53 0xffff flowid 10:61
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 53 0xffff flowid 11:61
## SSH
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 22 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 22 0xffff flowid 11:63
## HTTP
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 80 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 80 0xffff flowid 11:63
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 443 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 443 0xffff flowid 11:63
## MAIL
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 25 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 25 0xffff flowid 11:63
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 110 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 110 0xffff flowid 11:63
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 143 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 143 0xffff flowid 11:63
## NTP
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 123 0xffff flowid 10:63
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 123 0xffff flowid 11:63
## FTP
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 20 0xffff flowid 10:65
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 20 0xffff flowid 11:65
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dport 21 0xffff flowid 10:65
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip sport 21 0xffff flowid 11:65
## その他
/sbin/tc filter add dev eth0 parent 10:0 protocol ip prio 100 u32 match ip dst any flowid 10:67
/sbin/tc filter add dev eth1 parent 11:0 protocol ip prio 100 u32 match ip dst any flowid 11:67
=== 以上 ===
パウエル国務長官の深慮遠謀。
スペースシャトルの事故の時にも、かなりの数のアメリカ人がテロではないかと疑ったといいますから、彼らのテロに対する恐怖は相当なものなんでしょう。東京タワーを北朝鮮に爆破されたら……などと少し想像してみましたが、それを越えるショックだったのかも知れません。大量破壊兵器を交渉の通じない国に持たすのは、たまらなく恐い。次は核兵器か毒ガスか……。それで、ラムズフェルド国防長官は国連なんか無視してもいいから、イラクをやっちゃえと言った。一番危ないのはあの国だと。パウエル国務長官は国際世論を味方につけるべきだと言った。結果パウエル国務長官が主導権を握り、アメリカからではなく国連からイラクへプレッシャーをかけさせて、あわよくばフセイン亡命で無血開城、というところまで来たようです。
J-RCOM を読んでいると、平和を考えるために軍事の知識が必要だということがよくわかります。
先日、古~いノートパソコン(486DX/4 75MHz)に Linux をインストールして、自宅のファイアーウォール・ルーターにしました。懐かしい CPU が現役でカタコトと動いているのを見るのは、楽しいです。その時に、Linux を UPnP 対応ルーターにできることがわかり、設定してみました。上手く動いているようなので、設定方法のメモ書きを載せておきます。ある程度 Linux の知識がある方なら、簡単だと思います。
●Linux-IGD インストールメモ
使用したカーネルのバージョンは2.4.19。コンパイルに必要なライブラリーなどは適宜インストール。
1. Linux SDK for UPnP のインストール
Open Source Linux SDK for UPnP Devices 1.0
アーカイブを展開し、Windows Messenger に対応するために、src/ssdp/ssdplib.c の406行目を
SelfAddr.sin_addr.s_addr = inet_addr(SSDP_IP);
から
SelfAddr.sin_addr.s_addr = htonl(INADDR_ANY);
に書き換える。
make
make install
でインストール。
2. Linux-IGD のインストール
現在の最新版(0.92)にはバグ(メモリーリーク)があるので、CVS で開発版を落としたほうが良い。
Linux UPnP Internet Gateway Device
make
make install
でインストール。Linux-IGD は /usr/sbin/ に iptables コマンドがあるのを前提に動作するので、もし違う場所に iptables があれば、以下のコマンドでリンクしておく。
ln -s /sbin/iptables /usr/sbin/iptables
ログの設定。/etc/syslog.conf をチェックし、
*.=debug /var/log/debug
を必要に応じて追加する。
3. ネットワークの設定
以下のコマンドを実行。int_if は LAN 側のインターフェース。
route add -net 239.0.0.0 netmask 255.0.0.0 int_if
(route add -net 239.0.0.0 netmask 255.0.0.0 eth0 など)
iptables の設定で、FORWARD のデフォルトを ACCEPT に設定する(重要)。FORWARD のフィルターは、最小限にしておく。以下の設定を参考に。$EXTIF は インターネット側、$INTIF は LAN 側のインターフェース。必要に応じてeth0 や ppp0 などに置き換える。
iptables -P INPUT DROP
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD
iptables -t nat -F
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables -N log_drop
iptables -A log_drop -p icmp -j LOG --log-level warning --log-prefix "DROP " -m limit --limit 1/s
iptables -A log_drop -j LOG --log-level warning --log-prefix "DROP "
iptables -A log_drop -j DROP
iptables -N global-in
iptables -A global-in -p tcp --dport ssh -j ACCEPT
iptables -A global-in -p tcp --dport www -j ACCEPT
iptables -A global-in -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A global-in -j log_drop
iptables -N global-out
iptables -A global-out -p udp --dport 137:139 -j DROP
iptables -A global-out -p tcp --dport 137:139 -j DROP
iptables -A global-out -p udp --dport 445 -j DROP
iptables -A global-out -p tcp --dport 445 -j DROP
iptables -A global-out -d 10.0.0.0/8 -j log_drop
iptables -A global-out -d 172.16.0.0/12 -j log_drop
iptables -A global-out -d 192.168.0.0/16 -j log_drop
iptables -A INPUT -i $INTIF -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -I INPUT -i $EXTIF -j global-in
iptables -I FORWARD -o $EXTIF -j global-out
iptables -I OUTPUT -o $EXTIF -j global-out
4. Linux-IGD を起動
以下のコマンドで起動する。
upnpd ext_if int_if
(例・upnpd ppp0 eth0)
/var/log/debug をチェックして、Linux-IGD が問題なく起動していることを確認。
次に、LAN 内の Windows を起動。Windows XP であれば、コントロールパネルのネットワークを設定するところに、Linux-IGD のアイコンが見える。
iptalbes -L -t nat
を実行し、NAT テーブルを確認しておく。
MSN Messenger (あるいは Windows Messenger)を起動したあと、Linux で
iptalbes -L -t nat
を実行して、新たに NAT が設定されていれば OK 。
音声通話ができるかどうか、確認する。
これまでの設定を rc.local などに書き込んで作業完了。
5. うまく動かないときのチェックポイント
まだ完全ではありませんが、freeshell.org が復活しました。なんでもサーバーを移転するついでに最新の OS に入れ替えて、ネットワークにつないだ途端に、DDOS 攻撃を受たんだそうです。それが原因でプロバイダーから締めだされ、しばらく放浪(笑)したあげくに very cool なシアトルのプロバイダーと契約できたので、ようやく引っ越し完了とのこと。お疲れさまでした。