= 端末のDontZapを無効化しようと思い立った日 =
FreeBSDのXは未だにHALによって設定が構成されるので、例によってFDIファイルを書く。以前一度設定して失敗した気がするが、今回は取り合えず記録しながらやり直し。

http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/x-config.html によればDontZapをfalseにする他に
{{{#!highlight xml
<?xml version="1.0" encoding="ISO-8859-1"?>
<deviceinfo version="0.2">
  <device>
    <match key="info.capabilities" contains="input.keyboard">
      <merge key="input.x11_options.XkbOptions" type="string">terminate:ctrl_alt_bksp</merge>
    </match>
  </device>
</deviceinfo>
}}}
という設定が必要らしい。
DontZapをfalseにするのはxorg.conf.newだと書いてあるがファイルを作る必要があるだろうか。よく考えるとServerFlagsはHALではどのデバイスに対して設定を書けばいいのかよくわからん。

そういうわけで、
 * /usr/local/etc/hal/fdi/policy/zapkey.fdi に上述の設定を行った。
 * /etc/X11/xorg.conf を次の内容で作った。{{{
Section "ServerFlags"
  Option "DontZap"  "off"
EndSection
}}}

一応zapは効くようになったように見えるが、数回zapを繰り返すと上がってこなくなる。なぜだろう。

= IP spoofingのようなパケットに対する調査 =
riseのファイアウォールで、サブネットワーク内で使用することになっているアドレスをsrcとするパケットが学内側から飛んできていたので調査を行った。
{{{
# ifconfig pflog0 up
# tcpdump -n -e -i pflog0
}}}
その結果、学内セグメントのvlanデバイスにおいて、dritt.nabenがIGMPパケットをマルチキャストしたのを受信した。

dritt.nabenの設定を確認したところではMMAのセグメントに対してのみIPアドレスが設定されてるように見えるのだが、全てのvlanに対しての設定なのかもしれない。
とりあえず、IGMP関連の機能を無効にすることで応急処置とした。
 * [[http://support.dell.com/support/edocs/network/pc5212/ja/ug/|Dell™ PowerConnect™ 5212 システム ユーザーズガイド]]