|
また部屋を荒らされた…
というか,名古屋のお得意さんがくるとか?で,自分以外の物を何もかも私の部屋に押し込んで,自分の物はそのまま放置。
矛盾してる…
綺麗にしたいんだったら,自分の物もなくすだろ…((>_<)
ということがあり,午後までずっと寝ていました。顔も見たくないし…
生理的に父親を受け付けなくなってきて,顔を見ただけで(考えたりするだけで)むらむらした感じ,そして背筋にぞーっと悪寒が走ったり,そしてイライラしていきなり涙が出てきたり。
理由の解らない状態になってきてます。
色々あって精神的に病んできているので気分転換にまたまた映画を見たり。
もうじき
期間限定で2500円で販売されるのでDVD欲しいかも。
久々に見た邦画でしたが,とーっても満足。
私は感想は書あえて書きませんが,感想を知りたければ実際に見ましょう(爆)
派手にダメダメなことやってしまいました。
フィルタリングをミスってwebからいじれなくなりました…(^-^;;)
NEC Atermを使っているため,telnetおよびシリアルコンソールは有りません。
(↑ 当時これしかなかった… KCNなISPの為モデム内蔵でPPPoAが行けるといえば…)
とゆーことで設定は反映したものの不揮発メモリには保存をしていなかったために
電源を落とすと復帰しました(大汗)
行おうとしたことは,特定のIPからしか port 20-21,23,80を通さないという設定。
何故この様なことを行うかと言えば,ProxyServerで一括管理を行いたいためです。
実質私の家は
無線LANはHOTSPOTになっていますので…(どかばき)
無線LANや有線に接続した場合,staticにMACアドレスで管理されていないホストは DHCP用にプールされた範囲のプライベートIPが割り当てられますが,デフォルトゲートウェイは割り当てられませんのでそのままインターネットにはでれません。
でたければ,Socks若しくはSquid経由になります。
仮にデフォルトゲートウェイのIPを知ったとしても使用済み
*1
以外のIPは完全にフィルタリングされていますのでそのままでは外へ出ることはできません。
また,port 80等をフィルタリングする理由としては,何らかの手段等でstaticに割り当てる筈のIPに割り込み,GWをも適切に設定された場合,勝手にインターネットに出れない様にするためです。(透過Proxy使えと言われそう…)
port 25,110をフィルタリングしない理由としては毎回Socksを踏むなりしないと行けないためユーザ側に毎回それを強いらなければならないためです。
(親父が勝手にごそごそして毎回説明しないといけないし,物覚え悪くてメモさせても知らないの一点張りでタチが悪いのでやりません。親は勝手にマシンを持ち込んでやるので,メールの受信とHP閲覧がそのままできたらいいと言う罠)
このような仕組みをしている理由として,ProxyServerで一括管理を行いたい為と,知人やイベント等の時にNotePCを各々が持ち込んだりすることが多く,毎回設定をしなければ行けないと,親が勝手に大量のマシンを持ち込んでネットワークに接続するということです。
無線LANに関してはIODATAのヘボAPを使っているため細かな制限を掛けれない(or専用ユーティリティを使用しないと行けないためめっちゃ面倒)なため,サーバ側で管理しちゃおうというわけです。
こうすることにより,ログも取れますし(笑)
NAISTみたいにユーザ毎に最初のセッションの時に認証を掛けてpassしたら一定時間の間だ接続を許可するってすればいいんだろうけどねぇ〜。
もしくはPPPoE認証させるとか…
DHCP等で取得されたIPは,適切にDNSサーバ等をアナウンスされ,IE等のプロキシの自動設定が働いており,自動的にProxyのアドレスを取ってきて適用されるため,ホームページの閲覧に関しては問題なく行えるという様になっています。
もしダメなら,http://192.168.0.6/proxy.pacをとればOKですし(爆)
あとはメールの送受信やSSH等を使うなら socks 刺してくれとねと。ふつーのひとはSSH等は使わないだろうし,もし必要だとしてもPuTTyにはproxyを利用するための設定が有りますからね〜♪
# 親が普段使っている端末のみDHCPで毎回同じIPが割り当てられるようになっており,先ほど述べたようにその特定ブロックだけはsocks無しにメールの送受信はできます。
セキュリティー的にはどうかは知りませんが(爆)
今度時間のある時に無線LANは完全にセグメントを分けるようにしよう。ToDoですな
あと,このようにしてみたら良いぞという案が有ればつっこんでください(どかばきっ)