sitonh -絆-

はまりました。 iptablesのときにアクセス制限かけてたわけですが、 理解浅い状態でやったら、かからない。巻き込まれる。 試行錯誤という程でもないですが、やってみた結果。 １．　trustedへローカルネットワークを追加 ２．　trustedへローカルネットワークで使いたいサービスを追加 ３．　publicからいらないサービスを削除 ４．　externalへ外部アクセス用のNICを追加 ５．　externalへ全開放のサービスを追加 ６．　アクセス制御するためのzoneを追加（jp) ７．　jpへアクセス制御するIPアドレスを追加 ８．　jpへ全開放のサービスとアクセス制御するサービスを追加 となりました。 おわってみればなんてこと無いんですが、結構かかりました。 一番時間かかったのは、IPアドレスの追加ですが、 １回２時間近くかかってたんじゃないでしょうか。。。 これルールリセットする方法わかってない＆更新に時間がかかりすぎるので、 あまりおすすめ方法ではない気がします。 裏でルータの設定もだいぶ書き換えてますけど、 ひさびさにみるとゴミだらけだーヽ(｀Д´#)ﾉ はぁ疲れた。

病院3軒はしごして、飯食ってゲームかとおもいきやサーバ落ちてるので 画面つなぐところから始めたものの起動失敗してるし。。。 バックアップとってないからディスク取り出さないとなぁって放置して寝たわけですが。 組み直してインストール開始。 ついでにディスク1本死んでて放置してあったLinkstationも修理。 インストールディスク作成 USBのLiveディスクからインストール 　・・・　インストールパッケージが出てこなくて(´･ω･｀)しょぼ…ん しかたがないのでDVD作ってインストール やけにGUIが簡単なったので戸惑う感じ。。。 聞いてはいたがfirewalld,systemdあたりがまず慣れない ファイルシステムは、LVMのext4へ。 xfsは。。。また今度かな。 iptablesのshell使えないのは痛いなぁ 作り直しになるのかこれ。 あ。あとインストールしたつもりだったがコマンドラインで 起動してきたけど、その辺も編集がいるってか。 いつもオフにしてるselinuxも起動視野 ・とりあえずのTodo firewalld　 　単純な使い方OK 　アクセス制御がうまく動かない。 clamav　 　定期実行 bind　忘れてる 　うち向け設定 　IPv6設定 postfix　メールはやりとりできてる様子 dovecot 　なぜか入れない 　　サービスおこしわすれ。。。 teamspeak　復元済 tripwire　未着手