カテゴリ:Network

2016-03-25 Fri


Firewall で Reject した時の挙動について [Network]


以下、単なる疑問で結論はないです。

Firewall では、ポートを閉じた時に、Drop か Reject を選べるものがあります。Drop は、本当にパケットを叩き落とすだけですが、Reject は、相手側にポートを落とした旨、通知します。

ずっと、そういう時には ICMP の Destination unreacable を返すもんだと思ってたんですが、

たまたま

PF: 実行時オプション
http://ftp.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/options.html

を読んでたら、set block-policy の部分で

return - ブロックされた TCP パケットに対して TCP RST パケットが返され、 他の
すべてのパケットに対しては ICMP UNREACHABLE パケットが返されます。


ん? TCP RST?

実際試してみると、確かに PFで set block-policy return を設定していると、TCP の RST が返ってくる……

Wikipedia の

https://en.wikipedia.org/w/index.php?title=Internet_Control_Message_Protocol&redirect=no#Destination_unreachable

を読んでみても

A Destination Unreachable message may be generated as a result of
a TCP, UDP or another ICMP transmission. Unreachable TCP ports
notably respond with TCP RST rather than a Destination Unreachable
type 3 as might be expected.


とあり、TCP に関しては RSTパケットで返すことが期待されるとのこと。なんでだろ……(ICMPはフィルタリングされてることが多く、TCP だと届きやすいとかいう理由?)

関連する RFC があると思うんだけど、ちらっと探した限りでは見つけられなかった。モヤモヤ……



2008-12-12 Fri


クラウド時代のDB [Network]


RDBMSの時代の終わりが見えて来た
http://d.hatena.ne.jp/nowokay/20081212#1229071535

まぁなくなることはないだろうとは思うけど、なんでも RDBMS につっこんどけ!という時代はなくなるかも。


2008-12-07 Sun


Cisco IOSのMIBカウンタの更新間隔 [Network]


http://yebo-blog.blogspot.com/2008/12/cisco-iosmib.html

Cisco IOSのMIBカウンタの更新時間は機種によって違うようだが、"service counters max age" コマンドで更新時間を変更できる


いつのまにそんな機能が(^_^;


2008-12-01 Mon


「迷惑メール防止法」の改正 [Network]


改正「迷惑メール防止法」、本日より施行
http://slashdot.jp/it/article.pl?sid=08/12/01/023225&threshold=-1

「オプトイン方式による規制の導入」と罰金の引き上げが目玉かなぁ?と個人的には思ってます。これで少しはスパムが減ってくれると嬉しいんですけど。


2008-11-28 Fri


IPv4枯渇時計 [Network][IPv6]


IPv4アドレス在庫枯渇時期の予測時計を、いまさらながら表示。

関連:
IPアドレス枯渇問題を可視化
IPv4アドレスの在庫枯渇に関して


2008-11-20 Thu


NASA,深宇宙で「惑星間インターネット」実験に成功 [Network]


NASA,深宇宙で「惑星間インターネット」実験に成功
http://itpro.nikkeibp.co.jp/article/NEWS/20081120/319611/

TCP/IPの代わりに DTN(Disruption-Tolerant Networking) とよばれるソフトウェア・プロトコルを利用したそうな。狭義の意味ではインターネットと呼べない気もするけど、わざわざこれを「ソフトウェア」プロトコルと呼んでいるところになにかタネがあるんだろうか。

NASA、惑星間ネットワークの実験に成功
http://japan.cnet.com/news/media/story/0,2000056023,20383993,00.htm

このニュースだと、惑星間「インターネット」とは表現してないなぁ。原文をあたれってことか?


2008-10-21 Tue


配線 [Network]


いい配線工事業者と仲良くしましょうマジで
http://d.hatena.ne.jp/mmasuda/20081021/p2

配線について話すと、人によっていろいろなこだわりを持ってて、おもしろい :-)


2006-09-22 Fri


今日は IRS の日 [Network]


忘れてた orz

http://www.bugest.net/irs/

せっかく聞きたいプログラムがあったのに、懇親会も申し込んでたのに……ごめんなさい(--;

#懇親会だけでもと思ったけど、結局キャンセルさせてもらいました。うーん、残念。


2006-06-07 Wed


JANOG スペシャルセッション [Network]


くそー聞きに行きたいのに、どう考えてもスケジュール的に無理だ(涙)

JANOG SS
2006-06-07 18:30-
ユーザの動向から考えるISPのトラフィックマネージメント
http://www.interop.jp/

無念……


2006-01-13 Fri


connect() の接続先を Syslog へ記録 [Network]


LD_PRELOAD を利用して,プログラム中で実行される connect() の接続先を syslog へ記録する hook_tcp.so
http://www.t-dori.net/modules/bwiki/index.php?hook_tcp.so

via http://cl.pocari.org/2005-12-27-10.html