そろそろIPv6で待ってるポートに警戒しないといけなくなりつつあるのかな。 DNSで公開しているサーバは大体なんとかしているつもりだけど、WindowsXPクライアントは今まで何の対処もしてなかった。
IPv6 ICF(インターネット接続ファイアウォール)を入れると、デフォルトでポートを閉じてくれるらしい。
Teredoに関するフリーの実装は発見できず。
長い間懸案だった発信元アドレス・ポートによるルーティングをやっとこさ実現 。
ファイアウォール上でPF: Traffic Redirectionみたいに rdrでやってきたパケットは、同じファイアウォールに戻さないといけないので、 マルチホームな環境で以下のような設定をしないといけないのだった。今まではこういうマシンは、 しょうがなくそのファイアウォールにデフォルトルートを向けていた。
pass out quick on rl0 from any to 10.0.0.0/8 pass out quick on rl0 from any to 172.16.0.0/12 pass out quick on rl0 from any to 192.168.0.0/16 pass out log quick on rl0 to rl0:router.hoge.org proto tcp from any port = 80 to any pass out log quick on rl0 to rl0:router.hoge.org proto tcp from any port = 443 to any
NICがカニなのは実験用マシンだから。
通常のパケットは マシンA(10.0.183.3) で受け取るけど、特定のサービスについては10.0.183.1なファイアウォール経由でやってくる場合。
マシンA(10.0.183.2) という別IPを割り当てて以下の1行を/etc/ipf.rulesに記述。
pass out log quick on fxp0 to fxp0:10.0.183.1 from 10.0.183.2 to any
定常運用に入ったらログは取らんでもいいと思う。
このルーティングの"to"キーワードは紛らわしいが、"fastroute"キーワードに置き換えることはできないようだ。
ports/www/tdiary/{Makefile,distinfo} を無理やり書き換えてportupgradeしてみた。
この文章が更新されれば特に問題は起きなかったことになる。
ダメやった。ruby -rdebug dailyupdate.rb ... で更新しようとすると
/usr/local/lib/ruby/site_ruby/1.6/racc/parser.rb:24: `uninitialized constant Object::ParseError' (NameError) /usr/local/lib/ruby/1.6/ftools.rb:27: `End of file reached' (EOFError)
と言われるのはどういうこっちゃ。
…いろいろ悩んだところ上記エラーメッセージはあんまり関係ないらしい 。 キャッシュ消せばいいのかなあ。よく分からんかったのでとりあえず1.5.4に戻した。
HTTPS 証明書付きのデータ転送をコマンドラインで行うプログラム。
自分でメンテナンスしてないプログラムの内部構造に依存するのはやっぱアレなので ruby-curl でHTTPS経由のアクセスにしようかなあ…
軽く使い方のサンプル。
はじめまして。しょーもないサンプルにリンクありがとうございます(笑) 最近は HTTPS 経由のためよりも --user-agent オプションを使った、端末切り分けチェックに利用してます>curl
確かに携帯サイトの構築するときは --user-agent オプションはとても便利そうです。ありがとうございます