2156
コメント:
|
← 2011-01-06 20:47:50時点のリビジョン4 ⇥
2291
|
削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
行 38: | 行 38: |
* [[http://support.dell.com/support/edocs/network/pc5212/ja/ug/|Dell™ PowerConnect™ 5212 システム ユーザーズガイド]] |
端末のDontZapを無効化しようと思い立った日
FreeBSDのXは未だにHALによって設定が構成されるので、例によってFDIファイルを書く。以前一度設定して失敗した気がするが、今回は取り合えず記録しながらやり直し。
http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/x-config.html によればDontZapをfalseにする他に
という設定が必要らしい。 DontZapをfalseにするのはxorg.conf.newだと書いてあるがファイルを作る必要があるだろうか。よく考えるとServerFlagsはHALではどのデバイスに対して設定を書けばいいのかよくわからん。
そういうわけで、
- /usr/local/etc/hal/fdi/policy/zapkey.fdi に上述の設定を行った。
/etc/X11/xorg.conf を次の内容で作った。
Section "ServerFlags" Option "DontZap" "off" EndSection
一応zapは効くようになったように見えるが、数回zapを繰り返すと上がってこなくなる。なぜだろう。
IP spoofingのようなパケットに対する調査
riseのファイアウォールで、サブネットワーク内で使用することになっているアドレスをsrcとするパケットが学内側から飛んできていたので調査を行った。
# ifconfig pflog0 up # tcpdump -n -e -i pflog0
その結果、学内セグメントのvlanデバイスにおいて、dritt.nabenがIGMPパケットをマルチキャストしたのを受信した。
dritt.nabenの設定を確認したところではMMAのセグメントに対してのみIPアドレスが設定されてるように見えるのだが、全てのvlanに対しての設定なのかもしれない。 とりあえず、IGMP関連の機能を無効にすることで応急処置とした。