僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
リモートの80とのやり取りで往路、あるいは復路を
開閉しながらのw3mもげもげをtcpdumpで眺めた。
Ethereal...あ、またしてもデスクトップに入れ忘れてた。
iptablesで遊ぶ。時々キー入力を受け付けなくなり、 面倒になってCtrl+Alt+BS。
最前と同様に打鍵。
全部塞ぎ、loopbackのみ開き、続いてこっちから、そして
向こうからのping(request にreply)を開ける。そして
ssh も開けて、tcpdump -n port not 22。
REMOTE:$ nmap -P0 LOCAL 10:17:31:227623 IP $REMOTE.61188 > $LOCAL.255: \ tcp 0 (ry ALL 1663 scanned ports on $LOCAL($IP) are \ filtered. Nmap finished: 1 IP address (1 host up) scanned \ in 384.483 seconds
一眠りして更にiptables手打ち。 穴を開けて、その都度確認。
; こっちからssh、webならs/22/80/
# iptables -A INPUT -p tcp \
-s $REMOTE -d $LOCAL \
--sport 22
-j ACCEPT
# iptables -A OUT -p tcp \
-s $LOCAL -d $REMOTE \
--dport 22
-j ACCEPT
udp 53 も開けた。書き込めなかったから。
Security Error: Possible Cross-site Request \
Forgery (CSRF)
Diagnostics:
- Protection Method is 1
- Mode is replace
- GET is not allowed
- Request Method is POST
- Referer is another page
- Given referer: \
http://$IP/~kuzu/diary/update.rb
- Expected base URI: \
http://$DOMAIN/~kuzu/diary/
- Expected update URI: \
http://$DOMAIN/~kuzu/diary/update.rb
- CSRF key is nothing
(Exception)
/$PATH/tdiary.rb:1125:in `csrf_check'
/$PATH/tdiary.rb:1066:in `initialize'
/$PATH/tdiary.rb:1153:in `initialize'
/$PATH/tdiary.rb:1247:in `initialize'
/$PATH/tdiary.rb:1295:in `initialize'
/$PATH/update.rb:30
@IT読みながらiptablesを試す。キー入力しながらping。
; 全面禁止 # iptables -P INPUT DROP ; ping が返らなくなり、止った。 # iptables -P OUTPUT DROP ; Sendto: Operation not permitted になった。 # iptables -P FORWARD DROP ; 転送はしてない。ので変化なし。
; 自分自身へ、自分自身から
; これでcannaが使える
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT
;自分が打つping
# iptables -A OUTPUT -p icmp \
--icmp-type echo-request \
-s $LOCAL -d $REMOTE
-j ACCEPT
# iptables -A INPUT -p icmp \
--icmp-type echo-reply \
-s $REMOTE -d $LOCAL
-j ACCEPT
で、ping がまた返る、、、ようになった。
次いでsshも。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。