MuraTaka 速記メモ / 2005-08-17

Technorati API メモ [WebService]

Technorati Japan も出来たことですし、
API も日本向けに何か用意していたりするのかな、、と思って久しぶりに覗いてみたが、
これまで通り US のみ。

- Technorati Developers Wiki
  - TechnoratiApi

OpenSearch って？ [OpenSearch]

- OpenSearch

OpenSearch is a collection of technologies, all built on top of popular open standards, to allow content providers to publish their search results in a format suitable for syndication. You can see how this works on A9.com.

検索結果フォーマットの"標準"を・・・というところでしょうか。
仕様は、

- OpenSearch RSS 1.0

IP パケットフィルタリング [Linux]

サービスとして、ipchains, iptables(Netfilter) があるが、
現在 iptables が一般的に使われている模様。

DNSサーバの運用があるなら次の２行を追加
# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
# iptables -A INPUT -p udp --dport 53 -j ACCEPT

設定したルールの保存

# /etc/init.d/iptables save

■ 参考 URL
- 第3回　Linuxで作るファイアウォール［準備編］
- 第5回　Linuxで作るファイアウォール［パケットフィルタリング設定編］
  パケットフィルタリングの仕組み の絵「図1 iptablesによるパケットフィルタリングの流れ」はわかりやすい。
- iptables の設定

- iptables 設定方法
  コマンドの基本操作から文法までよくまとめられている。

- 第4回　番外編：iptables活用Tips集

- iptablesの設定を追う
  fedora core 3 による。
  RH-Firewall-1-INPUT chain について触れている。
- 教えてください。。【 iptablesの設定 】
- 最近のLinuxのFirewall環境でのNetatalk

■ 疑問点

iptables コマンドにて設定を追加/削除などしていたら、元の設定に戻しているはずなのに、
妙な事象がでる。
同じセグメントにいる A マシンから、B マシンへ、これまで問題無く telnet ログインができていたのに、
ログイン不可となった。A, B とも iptables が載っているマシンでは無いのだが、全体に影響がでる？？

また、DNS の INPUT を許そうと設定しているのだが、なかなか難しい。
しばらくは iptables 無しでいろいろ検証。

スーパサーバメモ [Linux]

■ xinetd

inetd の拡張で、inetd がもっていなかったセキュリティの機能も持ち合わせる。
inetd は TCPWrapper などと組み合わせてセキュリティの機能を実現していた。
TCPWrapper は xinetd の登場以降、ほとんど使用されていない。

- 設定ファイル
  - /etc/xinetd.conf
  個々のサービスの設定ファイルは xinetd.conf で includedir に指定されている
  ディレクトリ配下にセットされている。