Open6
キノさんの技術系メモ
ピン留めされたアイテム
キノ🍀仕事や趣味で得た知見を雑多に纏めて行くスクラップです
キノ🍀HTTPリクエストはTelnetクライアントで手打ち出来る
参考
ローカルエコーの設定など
キノ🍀UEFI32でamd64版OSが動かせるらしい?
既に32bitのDebianを使い始めてしまったけれど、動かせなくて困るソフトも多いのでいつか試したい
フォルダ名をそのままに差し替えるなんてパターンも
Arch Linuxのインストーラーが便利そう
キノ🍀nmcliの使い方
ツリー参照
キノ🍀Yamaha RTXのIPフィルタにおける「established」について
TCPのコネクションは
「SYN」を送る
「SYN, ACK」が帰ってくる
「ACK」を送る
という流れで張られるので
外からのアクセスを制限したいけれど
自分から張った通信は通したい場合
in方向の静的フィルタで「established(ACKまたはRST付き)」のTCPパケットを「pass」する事で実現できる
またout方向の通信に動的フィルタを利用する場合、out方向の静的フィルタには逆に「established」を「reject」する設定を入れる。これにより内側の端末から外に対してSYNを送ることは出来るけれど、動的フィルタで定義されていないACK付きのパケットは外に出て行かないという挙動をするはず……
ちなみにUDPの通信にはSYN, ACKの概念が無いので別に許可が必要
此処までの理解を助けてくれた「ロードバランサーを触れるお仕事」に感謝……
キノ🍀Yamaha RTX810のWebGUIに無名ユーザー以外でログインする
どうやら個別に許可設定が必要らしい?
user attribute ユーザー名 connection=serial,telnet,ssh,sftp,http
最近のRTXでは無名ユーザー廃止されているそうです……