レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その８

[500:484 (01/11/15 00:51)]
>>487 さんくーす。
で、やってみたら、setupをつけるとinとoutで両方ひっかかる
ようです。で具体的になにがひっかかっているかみたかったので、

add 50000 deny log logamount 0 tcp \
from any to any tcpflags !fin,!syn,!rst,!ack
add 50001 deny log logamount 0 tcp \
from any to any tcpflags !fin,!syn,!rst,ack
:
add 50009 deny log logamount 0 tcp \
from any to any tcpflags fin,!syn,!rst,ack
:
を加えて2chのページをリロードしたら、ログに
ipfw: 50001 Deny TCP 鯖IP:80 俺IP:1081 in via tun0
ipfw: 50009 Deny TCP 俺IP:1081 鯖IP:80 out via tun0
と出ました。50009のほうは何度も出続けます。

[501:名無しさん＠お腹いっぱい。 (01/11/15 00:54)]
>>499 inetd使ってないし。

[502:1 (01/11/15 00:58)]
●貴方に代って恨み晴らします！！！★別れ工作・特殊調査専門！！！
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証
拠が
欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致し
ます。

http://www.blacklist.jp

●女性秘密工作員・募集中！高収入確実！！！

[503:487 (01/11/15 01:28)]
>>500
> で、やってみたら、setupをつけるとinとoutで両方ひっかかる
> ようです。
うーん、そんなはずはないんだけど。
ちゃんとcheck-stateをkeep-stateより前に置いてる?

[504:名無しさん＠お腹いっぱい。 (01/11/15 02:20)]
>>503
つけてますが、なくても最初のkeep-stateで一致するのでは?
さっきの実験からはどうも dyn_* が短かいのが原因っぽいと思ったので
net.inet.ip.fw.dyn_fin_lifetime=5
とやるとほとんど出なくなりました。これでいいかちょっと不安だけど
縛らく様子をみてみます。

[505:388 (01/11/15 08:41)]
>>489
です

>>497 さん
InputDevice "Mouse1" "SendCoreEvents"
で定義してるつもりですが、だめでしょうか？

[506:名無しさん＠お腹いっぱい。 (01/11/15 08:51)]
>>488
周辺機器をできるだけはずした状態でインストしてみてちょ！

うちのはネトワクＰＣカードを刺してるとフリーズ(4.2, 4.3, 4.4とも)
はずしてインストしたあと、/etc/default/pccard.conf(?) で IRQ 10 だけにしたーよ。
IRQは Win,Linux でつかてるIRQが必ずしも使えると限らんから注意ね。

[507:名無しさん＠お腹いっぱい。 (01/11/15 08:54)]
wget 1.7.3を1.7.4にportsupgaldeしてみたのですが
/var/db/pkg/にwget-1.7_3/ wget-1.7_4/が2つできて
しまうのですが古いほうは自動で消えないのでしょうか？

[508:名無しさん＠お腹いっぱい。 (01/11/15 13:25)]
securityのため、
inetd.confでtelnetもftpも閉じて見ました。
しかし、telnetはsshで十分
なんですが、
ftpはscpでは大変不便です。

なんとかなりませんか？

ftpってどっからでもつかえる設定にしたら
security的にやばいんですか？

[509:いひひ (01/11/15 13:55)]
sftp使ってみなさいや。

read.cgi ver5.26+ (01/10/21-)