すごーーーく昔に、
やってみようと思ってたことをついに実行しましたw
僕にはパケットを覗き見る機会も何もないのですが、
仕組みとかくらいは知っておこうかなと思いやってみた。
こんなところにRouterboard
Routerboardはいろんなことが出来るので
勉強用に一台いかがですか!?
続きを読む
ポートミラーリングしてパケットを覗いてみる
コメントを残す
「ネットワーク」カテゴリーアーカイブ
NginxでLet’s Encrypt
HTTPSに対応してみた。
HTTPS2ではないので、速くはならないかな。
Ubunutuではまだパッケージはないので、
# apt-get git # git clone https://github.com/letsencrypt/letsencrypt # cd letsencrypt
実行ファイルはこのあたり
さて証明書を作ってみましょう。
# ./letsencrypt-auto --nginx Checking for new version... Requesting root privileges to run letsencrypt... /root/.local/share/letsencrypt/bin/letsencrypt --nginx The requested nginx plugin does not appear to be installed
はい、nginxはないですw
ファイバーの規格
簡単にまとめてみた。。。
大杉
・本数
2本で1つ
行きと帰りで1本づつ使う
コネクタ
LC・・・小さい(SFPとか)
SC・・・大きい(GBICとか)
シングルモード(黄色、橙色)・・・汎用シングルモード光ファイバ(SM)
規格・・・OS1、OS2
コア径/クラッド径・・・9μm/125μm
品質・・・OS1>OS2
特徴・・・長距離伝送できるが、値段が高い。
互換性・・・シングルモード‐マルチモード間ではない
・マルチモード(青色)・・・グレーデッドインデックス・マルチモード光ファイバ(GI)
規格・・・OM1、OM2、OM3
コア径/クラッド径・・・62.5μm/125μm(OM1)、50μm/125μm(OM2、OM3)
品質・・・OM1>OM2>OM3
特徴・・・シングルモードに比べて安い。一般的にはGI。
互換性・・・OM1、2、3で互換あり
メディアコンバータ
リピータ型・・・物理層。完全にコンバートだけ。なんでも通す。
ブリッジ型・・・L2。ハブに繋げたり。
ルータのフィルタについて
こんばんわ。
ふと疑問に。。。。
よく、IPTABLESやルータの設定で、
INPUT DROP OUTPUT ACCEPT FORWARD DROP -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
とか見かけます。
「INPUT」、「OUTPUT」、「FORWARD」これはまだ分かる。
「INPUT」、「FORWARD」の状態オプション
「RELATED」・・・関連パケット
「ESTABLISHED」・・・接続済みパケット
これだけか無いように見えるけど、外部との通信は出来る。
アウトパケットはいいけど、インパケットは「接続済みしか許可されてない」はずなのになんで?
3Wayハンドシェイクの戻りパケットはどうなるの?
続きを読む