Login
Immutable PageDiscussionInfoAttachments
Diff for "ytoku/daily-record/2011-01-06"

MMA
Differences between revisions 3 and 4
Revision 3 as of 2011-01-06 20:15:52
Size: 2156
Editor: ytoku
Comment:
Revision 4 as of 2011-01-06 20:47:50
Size: 2291
Editor: ytoku
Comment:
Deletions are marked like this. Additions are marked like this.
Line 38: Line 38:
 * [[http://support.dell.com/support/edocs/network/pc5212/ja/ug/|Dell™ PowerConnect™ 5212 システム ユーザーズガイド]]

端末のDontZapを無効化しようと思い立った日

FreeBSDのXは未だにHALによって設定が構成されるので、例によってFDIファイルを書く。以前一度設定して失敗した気がするが、今回は取り合えず記録しながらやり直し。

http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/x-config.html によればDontZapをfalseにする他に

   1 <?xml version="1.0" encoding="ISO-8859-1"?>
   2 <deviceinfo version="0.2">
   3   <device>
   4     <match key="info.capabilities" contains="input.keyboard">
   5       <merge key="input.x11_options.XkbOptions" type="string">terminate:ctrl_alt_bksp</merge>
   6     </match>
   7   </device>
   8 </deviceinfo>

という設定が必要らしい。 DontZapをfalseにするのはxorg.conf.newだと書いてあるがファイルを作る必要があるだろうか。よく考えるとServerFlagsはHALではどのデバイスに対して設定を書けばいいのかよくわからん。

そういうわけで、

  • /usr/local/etc/hal/fdi/policy/zapkey.fdi に上述の設定を行った。
  • /etc/X11/xorg.conf を次の内容で作った。

    Section "ServerFlags"
      Option "DontZap"  "off"
    EndSection

一応zapは効くようになったように見えるが、数回zapを繰り返すと上がってこなくなる。なぜだろう。

IP spoofingのようなパケットに対する調査

riseのファイアウォールで、サブネットワーク内で使用することになっているアドレスをsrcとするパケットが学内側から飛んできていたので調査を行った。

# ifconfig pflog0 up
# tcpdump -n -e -i pflog0

その結果、学内セグメントのvlanデバイスにおいて、dritt.nabenがIGMPパケットをマルチキャストしたのを受信した。

dritt.nabenの設定を確認したところではMMAのセグメントに対してのみIPアドレスが設定されてるように見えるのだが、全てのvlanに対しての設定なのかもしれない。 とりあえず、IGMP関連の機能を無効にすることで応急処置とした。

ytoku/daily-record/2011-01-06 (last edited 2011-01-06 20:47:50 by ytoku)