Login
Immutable PageDiscussionInfoAttachments

Please use a more selective search term instead of ""

Clear message
ytoku/daily-record/2011-01-06

MMA

端末のDontZapを無効化しようと思い立った日

FreeBSDのXは未だにHALによって設定が構成されるので、例によってFDIファイルを書く。以前一度設定して失敗した気がするが、今回は取り合えず記録しながらやり直し。

http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/x-config.html によればDontZapをfalseにする他に

   1 <?xml version="1.0" encoding="ISO-8859-1"?>
   2 <deviceinfo version="0.2">
   3   <device>
   4     <match key="info.capabilities" contains="input.keyboard">
   5       <merge key="input.x11_options.XkbOptions" type="string">terminate:ctrl_alt_bksp</merge>
   6     </match>
   7   </device>
   8 </deviceinfo>

という設定が必要らしい。 DontZapをfalseにするのはxorg.conf.newだと書いてあるがファイルを作る必要があるだろうか。よく考えるとServerFlagsはHALではどのデバイスに対して設定を書けばいいのかよくわからん。

そういうわけで、

一応zapは効くようになったように見えるが、数回zapを繰り返すと上がってこなくなる。なぜだろう。

IP spoofingのようなパケットに対する調査

riseのファイアウォールで、サブネットワーク内で使用することになっているアドレスをsrcとするパケットが学内側から飛んできていたので調査を行った。

# ifconfig pflog0 up
# tcpdump -n -e -i pflog0

その結果、学内セグメントのvlanデバイスにおいて、dritt.nabenがIGMPパケットをマルチキャストしたのを受信した。

dritt.nabenの設定を確認したところではMMAのセグメントに対してのみIPアドレスが設定されてるように見えるのだが、全てのvlanに対しての設定なのかもしれない。 とりあえず、IGMP関連の機能を無効にすることで応急処置とした。