くだらねえ質問はここに書き込め! Part244(ワ有)
!extend:checked:vvvvv:1000:512
↑
次スレを立てる時は、冒頭にこれを2行書いて下さい。
まずは2ch-Linux-Beginnersを読みましょう。
いろいろとまとめられているので(・∀・)イイ!!
http://www12.atwiki.jp/linux2ch/
読んでも解決しなかったら、質問を書きこむ前にここを読もう。
http://www12.atwiki.jp/linux2ch/?About
質問に対して答えてもらったら、お礼よりも、結果報告。
過去ログ検索
https://www.google.co.jp/search?&q=site%3A2ch.net%2Ftest%2Fread.cgi%2Flinux%2F+検索語句
https://www.google.co.jp/search?&q=site%3A5ch.net%2Ftest%2Fread.cgi%2Flinux%2F+検索語句
■■■ 荒らしは放置 ■■■
スレの流れと全く関係ないのに特定の個人名を出すやつは荒らしです。
その個人名の人のことが忘れず夢にまで出てくるそうです。相手にしないようにしましょう
※並行スレ
くだらねえ質問はここに書き込め! Part 244(ワッチョイ無し)
https://mao.5ch.net/test/read.cgi/linux/1615558818/
※前スレ
くだらねえ質問はここに書き込め! Part 241
https://mao.5ch.net/test/read.cgi/linux/1594853615/
くだらねえ質問はここに書き込め! Part 242
https://mao.5ch.net/test/read.cgi/linux/1604158744/
くだらねえ質問はここに書き込め! Part 243
https://mao.5ch.net/test/read.cgi/linux/1608728339/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured そういえば、自作erなんですけど、今でもマザーボードにはCOM1のコネクター残ってますね。 >>95
念のため、設定はsshdの起動してるサーバーの方を変える必要があって、クライアント側の設定変えても意味ない
もしかしてwindowsのからだと
ssh -i C:\Users\Username\Documents\.ssh\id_ed25519(鍵ファイルフルパス) username@hostname
(linuxとかからだったら鍵ファイルパス表記は変えて)ポートが22以外だと
-p ポート番号
も追加
で済む話だったり?
ところで練鯖って何?UNIX触って30年になるけど知らない… >>102
俺も25年ぐらい経つけど、
レンタルサーバーと練習用サーバをかけた造語かと >>105
見つからなかったんでconfigにyesで書いてみたんですが、怒られてしまいました。 >>106
すまんすまん、パスワードでログインできてしまうのは
UsePAM yes
になっているせいではないかと思ったのニャ
クライアントで秘密鍵を指定してログインしようとしているのなら
サーバー側の/var/log/auth.log に何て出てる? >>107
すいません。
/var/logへの権限が有りませんでした。 >>107
あ、~/logが合ったので見てみます。 >>107
~/logにauthは無かったです。
err.logを一応見たんですが、認証関係は有りませんでした。
使用に問題はないので諦めようと思います。
ありがとうございました!(´・ω・`) >>108
/var/log/auth.logは一般ユーザーで閲覧できないパーミッションになっているのが普通なので、sudoするなどしましょう >>111
すいません。レンタルサーバーなので…;; >>112
ssh -vでデバッグメッセージ見てみたら? Firefoxを使っている際、Firefoxのウィンドウの一部がたまに白くなってしまうのですが、
同じような症状出てる方いますか。
その白くなっているところに、カーソルを持っていくと、もとの表示になります。
他のブラウザや他のアプリケーション、Dockでそのようなことはありません。
ずいぶん前から、このような症状が出ているんですよね。
WindowsのFirefoxを使っているときには、そのようなことはありません。
(とは言ってもWindowsは3ヶ月に一回ぐらいしか使わないのですが)
スクショはないです(今度症状が出たら撮ります)
Firefox 95.0.2
OS: Ubuntu 21.10(20.04や21.04でも同じことが起こる)
DE: GNOME 40.4.0
ディスプレイサーバー: Wayland >>114
メモリを節約する機能が搭載されたとかなんとかじゃないでしょうか。たまにありますね。 あーunixになっちやうか。
freeBSDはNetflixで大活躍だね。 デバイスのUUIDはblkidコマンドで表示できますが、この情報が書かているファイルはどこでしょうか?
Linuxなので設定情報は何らかのテキストファイルに書かれているものと思いますが、適当にgrepかけても見つからないです
ディストリ依存であればredhat系とubuntu系で教えていただけると助かります >>123
デバイスのUUIDはパーティションテーブルに書かれています >>124
なるほど、blkidなどのコマンドは直接GPTパーティションから情報を読み出しているわけですね
最期にLinuxを触ったのがCentOS6の時代で、浦島太郎で困惑していました
モヤモヤが晴れました
ありがとうございました GIMPの質問サイトに書いてあった。
※Bruce Lee
"A wise man learns more from a foolish question than a fool can learn from a wise answer" find コマンドなんだけど、カレントディレクトリ中の拡張子がcのファイルを表示する場合
$find . -name *.c
でいけなかったっけ?
find: paths must precede expression: `c2.c'
find: possible unquoted pattern after predicate `-name'?
ってエラーが表示されます。 >>128
そうですか
'なくてもいけたような気がしたが気のせいか
サンクス アホ
気がするくらいなら聞く前に試せ
man bashしてquotingとパス名展開を理解しろ でも、これってアルアルの一つじゃない
最初に試す時はシェルが展開できるファイル名がなくてクオートせずにうまく行っちゃう
で本番で失敗して死ぬ Ubuntu 20.04でほぼ毎日13:15に電源が切れます。
ログ見るとsystemdがパワーボタン押して30分後に起動し直します。
Jan 31 13:15:02 systemd-logind[1022]: Power key pressed.
Jan 31 13:15:02 systemd-logind[1022]: Powering Off...Jan 31 13:15:02 systemd-logind[1022]: System is powering down.
Jan 31 13:46:21 systemd-logind[982]: New seat seat0.
Jan 31 13:46:21 systemd-logind[982]: Watching system buttons on /dev/input/event1 (Power Button)
systemdのlogind.confでHandlePowerKey=ignore にした場合、
systemdの電源ボタンは押さなくなり、
人間で電源は入れられるんでしょうか? DRBD 8.3 と 9.15 の間で同期させられますか? リーナス・トーバルズって、
その後30年以上使用され続けるカーネルを
一人で書いたの?
なんか経歴追うと数年で書き上げちゃったみたいな
感じなんだけど
普通にありえへんよな
既存にのフリーソフトに手を入れただけだとしても信じれん
そんな大天才にも見えないし mv とか cp を rsyncに置き換えたいんですが、オプションお願いします。
aliasで対応しようかと…
自分で調べろって、ごめんなさい。気力が(白目) なぜ置き換えたいのだろうかという疑問はあるけど、
mv や cp のどのオプションのどの動作を rsync にしたいのか hdd負荷軽減だと思ってるんですが違うのかな?
普通に
cp xxx xxx
cp -r /xxx /111/
みたいな感じです。 ssdもあるけど、外付けはhdd
そこで使いたくない? 質問に答える気なかったらほっとけばいいのに…
馬鹿だな とりあえず、これかな?
cp 代替
rsync -avh ファイル フォルダー
mv 代替
rsync --archive --remove-source-files ファイル フォルダー
なにか他に? Debian11のdebian-11.2.0-amd64-netinst.isoをVMWarePlayerにセットして
https://mao.5ch.net/test/read.cgi/linux/1183384454/856
の通りソフトウェア選択で一つもチェックつけずにインストールしました(ブラウジング専用マシンにするためオフィスなど不要)
事前に検索したところ何も選ばないとGnomeがインストールされるとのことですが
tty1というCUIでログインする画面になりました
ログイン後にAPT~もapt-getをsudoつけたり外したりしてやってみましたが
-bash sudo: ◆◆◆◆◆◆◆◆というおそらくエラーの表示が出てきます
そもそもネットワークに接続できていないようです
検索しても同様の画面からインストールをしているサイトは無く
すぐにapt-getで必要アプリケーションをインストールしています
仮想PCに入れる場合は最小インストールできない仕様なのでしょうか? 想像するに、仮想環境と物理NWインターフェイスとの
ネットワークの設定で繋がってないんだと思うけど
VMWare側のNW設定でマスカレードかブリッジしてないのでは
まず日本語が文字化けしてtofu(◆◆◆←これ)になってるのを
ロケールを一時英語に変更とかして読めるようにしないと
何のメッセージが出てるかもわからなくて話にならない気が
https://webkaru.net/linux/debian-locales/
ロケール変更でぐぐったら↑が出てきたのでここの説明とか
読んで en_US.UTF-8にして下さい そもそもネットワークインタフェースはどうなってるんだろう
$ ip a
とか打ってみて、lo以外のI/Fは見えてる…? >>145
最低限でGnomeがインストールされるは、理解がおかしい。
多分、Ubuntuなんかと混ざってるよ。 >>145です
結論から書きますとsuでRootになることでapt-getによるLXDEのインストールに成功しました
これで環境構築できます
みなさんどうもありがとうございました
>>146>>147
LXDEで日本語正常表示されたので確認したところ
sudo
APT::Install-Recommends "false";
dpkg-reconfigure locales
はコマンドが無いとのことでインストールされてないみたいです
ip a の結果はENS33が存在、8.8.8.8にpingが通ります
sudo apt-getできないことで、仮想PC特有の問題が起きてると早合点したのが間違いでした
>>148
どうもありがとうございます
入れておきます
>>149
そうですね
どこかでUbuntuの説明サイトを見て混ざったと思います
いま検索し直したところGnomeが入ると書いてあるサイトは一つもありませんでした ズコーッ
っときましたが良かったですね
自分もnetinst ISOから最小インストして
DEはLXDEを愛用してるので親近感
よく考えるとdebian-installrerからnetinstしてるなら
ネットワーク関係は外に通じてるはずには違いないですね >>148
最低限だとssh serverも入らないの?
いつも4GBくらいのDVD用 isoイメージを使っているけど
taskselで何もチェックしなくてもssh serverは入ってる。 >>152
dvdとnetinstでは同じ手順でもインストール内容が多少異なるのでは?
例えばfedoraはインストールソースをdvdにしないとワークステーションタイプを選べないとかあるし >>153
そうかもね
後だしくさいこと書くと、taskselの項目に「SSHサーバー」というのがあって、
そのチェックを空にしてもssh serverが動いてるからちょいとモヤっとしてる x64 VM環境の英語環境の選択で最小はこれっす。
openssl はいるけど。
249件、長すぎるので libで始まるものは除きます。
adduser, apparmor, apt, apt-utils, base-files, base-passwd, bash,
bsdutils, busybox, ca-certificates, console-setup, console-setup-linux,
coreutils, cpio, cron, dash, debconf, debconf-i18n, debian-archive-keyring,
debianutils, dictionaries-common, diffutils, discover, discover-data,
distro-info-data, dmidecode, dmsetup, dpkg, e2fsprogs, eject, emacsen-common,
ethtool, fdisk, findutils, firmware-linux-free, fuse, gcc-10-base:amd64,
gcc-9-base:amd64, gettext-base, gpgv, grep, grub-common, grub-pc, grub-pc-bin,
grub2-common, gzip, hostname, iamerican, ibritish, ienglish-common, ifupdown,
init, init-system-helpers, initramfs-tools, initramfs-tools-core,
installation-report, iproute2, iputils-ping, isc-dhcp-client, isc-dhcp-common,
ispell, kbd, keyboard-configuration, klibc-utils, kmod, laptop-detect, less,
linux-base, linux-image-5.10.0-10-amd64, linux-image-5.10.0-11-amd64,
linux-image-amd64, locales, login, logrotate, logsave, lsb-base, lsb-release,
mawk, media-types, mount, nano, ncurses-base, ncurses-bin, net-tools, netbase,
nftables, open-vm-tools, openssl, os-prober, passwd, pci.ids, pciutils,
perl-base, procps, python3, python3-minimal, python3.9, python3.9-minimal,
readline-common, rsyslog, sed, sensible-utils, shared-mime-info, systemd,
systemd-sysv, systemd-timesyncd, sysvinit-utils, tar, task-english, tasksel,
tasksel-data, tzdata, ucf, udev, usbutils, util-linux, util-linux-locales,
vim-common, vim-tiny, wamerican, whiptail, xdg-user-dirs, xkb-data, xxd,
zerofree, zlib1g:amd64, /homeって、自分しかユーザいないのだけど、内部的なHDDの増設(sataとか)できない場合、スマートに容量増やすには何処すればいいですか?
usbかnasかなと思ってます。
/homeのマウント領域をそっちに持っていくしか方法ないのでしょうか。トラブルと面倒なので出来ればやりたくないですが。 どうせどっかにはマウントしないといけいんだから
外しても動くようにしたいなら/home/自分/Documentsをマウントポイントにするとかでいいでない 下記の要件をみたすファイルシステムって結局なんでしょう。
・スナップショット等を使い一瞬でバックアップ
・メモリやCPUを占有する常駐プロセスがない若しくは少ない
・Read/Writeもそこそこスピードがでる
宜しくお願いします
※ntfsそこそこいいんだよなぁ。Linuxで使おうとは思わないけど スナップショットはバックアップと違うぞ。
元データが消えると元に戻せない。
一瞬で凄い量のバッグアップはとれるわけないでしょ。 >>160
そこはごめん、説明たらず。理解はしてる。
アップデートでおかしくなったり、変更する前にスナップショットでパーティションごととってる。
変更するファイル等はまた別途取得してる。 Linuxで一般的に利用されているファイルシステムは一通り使ってるだろうから、NILFS を使ってみたら? まぁちゃんと纏まった記事なりサイトがないのだけど、Btrfsはなんかの拍子に凄く遅くなることがわかった。
次はzfsかなぁ〜。ORACLEって言うだけで躊躇しちゃう。Sunならなぁ〜 壁紙の入っているフォルダから、元々入っているjpgを削除する方法は? 人にたとえると、Windowsはチャラ男、Linuxは融通のきかない堅物、という
理解でよろしいでしょうか? >>165
いいよ
でも
人にたとえると、Windowsは融通のきかない堅物、Linuxはチャラ男、という理解でよろしいでしょうか?
と聞かれても同じ答えするけどな むしろヴィーガンに近い
奴らの中にも派閥があるようにLinuxの現状もよく似ている linuxでマザーのBiosはどうやってアップデートしてますか?
フロッピーないしDosはFreeDos使うとして?
どうすれば?宜しくお願いします。 近年のマザーはUEFIだろ。
UEFIのマザーならUEFI自体に自分書き換えメニューあると思うが
非UEFIの化石マザーの書き換えをしたいから尋ねているのかな?
で、”linuxで”マザーのBiosアップデートを尋ねているのに
なんでFreeDosが出てくるんだ?
Linux上でFreeDosを動かして(マザーメーカー提供のDos用アップデートユーティティを用いて)Biosのアップデート
したいってことかな ググってもよくわからんかった
FZFで特定フォルダー配下を表示させないようなカスタマイズって出来ますか?
便利なんだけど、ちょっと表示させたくないところも拾ってきてて… 文字列を条件に従って置換するコマンド名が思い出せない
awk、sed、trではなくlintっぽいコマンド名だった気がするんだけど・・・
エスパー出来ませんか? >>175
export FZF_DEFAULT_COMMAND="fdfind --exclude={Documents,Videos,Downloads,Pictures} --type f"
で除外されるんだけど日本語フォルダーはどうすればいいかな?
日本語フォルダーなんてと思われるかもですが、利用されてるアプリの仕様で変えられ何だそうだ。
fdfindは多分findのことだよね。 横からで申し訳ないけど>>174がどうしても理解できない
文字列置換のためにわざわざ専用の字句解析器を書いて解決したってこと…? あのデイリーアップデートってあるじゃないですか。毎日コンパイルしてバイナリを作ってるの。
別にソースに修正もパッチもあたってないのになんの為にしてるんでしょうか? Linuxで複数のネットワークインターフェースがある場合、ルーティングしてなくても別のインターフェースまでパケットが届くのってなぜ?
例えば
HostA(eth0:10.0.0.2)---HostB(eth0:10.0.0.1)(eth1:10.1.0.1)
HostBはNICが二つあって別のネットワークに属している
ルーティングはしていない。net.ipv4.ip_forward=0
HostAのdefault gwはHostBのeth0(10.0.0.1)
このときHostAから10.1.0.1にpingすると、通るんですけど、なぜ?
nftablesでforwardチェーンでlogしてpolicy dropしても、logに出ないのでfowardを通ってないようだし
物理NICの後に全部のパケットが一か所に集められたて、それからeth0やeth1に割り振られてる? ネットワークそんなに詳しくないけど、
VLAN切った自分のルーターでも同じような動作して
これでいいの…?って思ったことあった
10.0.0.1と10.1.0.1間はVLANで隔離、ルーティングしてなくて
ForwerdポリシーもDROP。でも
10.0.0.2から10.1.0.1にping通る、そしてその先の別ノード
(10.1.0.0/24)にはパケット届かないみたい
素人目には若干釈然としないんだけど
同じことがあるようで動作としては(理屈は解らないけど)
多分正しいんだろうとは思う >>178
あれは常用するものではなくて、開発途中のをバグを見つけてもらうために公開してるだけ 質問します ibusの特定の言語のimeでbackslashが認識されず困っています。
xevで確認すると以下↓のように出ます。
KeyPress event, serial 40, synthetic NO, window 0x4200001,
root 0x29e, subw 0x0, time 32205442, (110,142), root:(1759,391),
state 0x0, keycode 132 (keysym 0x0, NoSymbol), same_screen YES,
LookupString gives 0 bytes:
XmbLookupString gives 0 bytes:
XFilterEvent returns: False
この"keysym 0x0, NoSymbol"となっているところが、以下↓のように"keysym 0x5c, backslash"になってほしいです。
KeyPress event, serial 40, synthetic NO, window 0x4200001,
root 0x29e, subw 0x0, time 32373094, (-1060,336), root:(131,996),
state 0x0, keycode 132 (keysym 0x5c, backslash), same_screen YES,
XKeysymToKeycode returns keycode: 97
XLookupString gives 1 bytes: (5c) "\"
XmbLookupString gives 1 bytes: (5c) "\"
XFilterEvent returns: False
よろしくおねがいします。 >>181
なるほど、ひとつ賢くなりました。
ありがとうございます! サンスクリットのkagapa phoneticというengineで
altgrキー+backslash=danda
altgrキー+shift+backslash=double danda
を出したかったのですが、
xmodmap -e "keycode 132 = U005C U007C U0964 U0965 U0964 U0965"
としても バックスラッシュとパイプは出ますが、肝心のdanda/double dandaが出ません。
しかしバックスラッシュキーの一段下の@の右横に割り当てることができました。
xmodmapで設定すると他の言語に切り替えると初期化されてしまうので、
ソースを書き換えて使うことにしました。
ということで一応解決しました。スレ汚して失礼しました。
--- xkb/xkeyboard-config-2.33/symbols/in 2021-06-09 05:20:40.000000000 +0900
+++ xkb-new/xkeyboard-config-2.33/symbols/in 2022-06-16 12:25:35.610816810 +0900
@@ -2057,7 +2057,7 @@
key <AD09> { [ U094A, U094B, U0912, U0913 ] }; // O: matras, short o, long o
key <AD10> { [ U092A, U092B, U095E ] }; // P: pa, pha, pha-nukta
key <AD11> { [ bracketleft, braceleft ] };
- key <AD12> { [ bracketright, braceright ] };
+ key <AD12> { [ U005C, U007C, U0964, U0965 ] }; // backslash, pipe, danda, double danda
//A Row
key <AC01> { [ U093E, U0906, U0905, U0972 ] }; // A: aa matra, aa, short a, candra a >>180
例えば、WAN側とLAN側にインターフェースを持つWebサーバーがあって
WAN側のアドレスは認証をかけているけどLAN側アドレスは認証なしにしている奴は侵入されるってこと? >>185
その回答はもっとネットワーク詳しい人にお願いしたいところ…
ただ、その動作から当てずっぽうで内部を予想すると、
PC2は(というかLinuxネットワークは)暗黙的に内部で
ネットワークインターフェイス全部をloデバイス
(ローカルループバックインターフェイス)にバインドして
ブリッジデバイスみたいに動作してるのかも…?
これなら一旦nftables/iptablesでNICへの通過を許可したら
127.0.0.xxxでアクセスできるデバイスには全部pingが通り、
でもしかし10.1.0.1のNICから接続されているその先には
パケット通らない理由の説明にはなってる気がする
(以上確証無し) >>185 追記
LAN側に侵入されるのかどうかについては
WAN/LANってネットワーク区別するような構成での
WAN側インターフェイスは、
マスカレーディングで外から接続すると思うから
手動でNATするように設定しない限りWANからのインバウンドは
通さないしフォワーディングもしないはず
そうしないでインターネットに直接WAN I/Fをさらすなんて怖いと思う
あくまでローカルネット上のWANならともかく Youtubeをしばらく見ていると、くるくるし出して、しばらくくるくるしていると、「再生が始まらない場合は再起動してください」って出て、再読み込みしても再生されなくなる。
そうなると他のサイトとかデスクトップ版Spotifyでも再生が出来なくなる。
それで再起動がログアウトをするとなおる。
同じ症状の人とか、何か解決方法知っている方いませんか?
Ubuntu22.04
Snap版 Firefox101
Wayland >>187
2インターフェースがあるマシンがあって、一つは(eth1)インターネット側(203.0.0113.2/24)もう一つ(eth0)はLAN側(192.168.0.2/24)とします。
ルーティングはしません。当然NATもしません。
別のインターネット側ホスト(203.0.113.3/24)が192.168.0.2/24のゲートウェイを203.0.113.2に設定して(ルーティングして)192.168.0.2にパケットを送ります。
そのパケットは203.0.113.2のアドレスを持つ物理インターフェースにeth1に届きます。すると何故か192.168.0.2で受信できてしまいます。
forwardテーブルでlogをとっても現れないのでフォワードされているのではないようです。
>手動でNATするように設定しない限りWANからのインバウンドは
>通さないしフォワーディングもしないはず
そのはずだと思っていましたが、何故かLAN側のアドレスで受信できてしまう(ようにみえる)。 >>189
>そうしないでインターネットに直接WAN I/Fをさらすなんて怖いと思う
怖いので、今、ガクブルしています。 >>190
VPN経由とかじゃなく、インターネットを通った先のホストを
ゲートウェイに指定する構成ってよくあるんだろうか…?
にわかだからわからないけど
内部がどう構成されているかわかりませんが、
それはまずいように思えますね
安易にいじれないならとりあえず nftables/iptables で
eth1の(必要以外の)全て受信方向のパケットをDROPする、とかはしてますか? それぞれのマシンの
# ip a(addr)
# ip r(oute) や
# traceroute <もう一方のマシンのIPアドレス> の実行結果はどうなります?
特に 203.0.113.3 の方から
# traceroute 192.168.0.2
を実行したときにどう表示されるかも気になります
それに # iptables -S や nftablesでの同機能のコマンドの
実行結果はどうですか?
# nft list chain ~~ というようにするみたいですが >>191
>VPN経由とかじゃなく、インターネットを通った先のホストを
>ゲートウェイに指定する構成ってよくあるんだろうか…?
ふつうは無いでしょう。
>eth1の(必要以外の)全て受信方向のパケットをDROPする、とかはしてますか?
そのつもりだったけどeth1を通ってeth0のアドレス宛のパケットも入って来ると思ってませんでした。
急いで見直しをしました。 >>192
「どこか他に経路があるかも」とお疑いなのでしょうか?実験している環境は他に経路はありません。
189は本番環境とも実験環境とも異なる例です。
下記は実験環境の設定を189のIPアドレスに変えて書きます
やられる側
eth0: 192.168.1.2/24
eth1: 192.168.0.2/24
eth2: 203.0.113.2/24
# ip route
default via 203.0.113.1 dev eth2 onlink
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.2
203.0.113.0/24 dev eth2 proto kernel scope link src 203.0.113.2
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 つづき
# nft list ruleset
table inet filter {
chain input {
type filter hook input priority filter; policy drop;
iif vmap { "lo" : accept, "eth0" : drop, "eth1" : drop, "eth2" : jump in-wan }
}
chain forward {
type filter hook forward priority filter; policy drop;
}
chain output {
type filter hook output priority filter; policy accept;
}
chain in-wan {
icmp type echo-request accept
tcp dport 22 accept
}
} やる側
eth2: 192.168.3.1/24
eth0: 192.168.0.1/24
# ip route
default via 192.168.3.2 dev eth2
192.168.0.0/24 via 203.0.113.2 dev eth0
...
203.0.113.0/24 dev eth0 proto kernel scope link src 203.0.113.1
----
# traceroute -I 192.168.0.2
traceroute to 192.168.0.2 (192.168.0.2), 30 hops max, 60 byte packets
1 192.168.0.2 (192.168.0.2) 1.009 ms 0.989 ms 0.978 ms
~# traceroute -I 203.0.113.2
traceroute to 203.0.113.2 (203.0.113.2), 30 hops max, 60 byte packets
1 203.0.113.2 (203.0.113.2) 1.025 ms 1.005 ms 0.992 ms
いずれも1hop # ip a の結果を見ていませんので分かりませんが、接続元のeth0は
グローバルIP(203.0.113.1)とローカルIP(192.168.0.1)の
2つのIPアドレスが振ってあるんでしょうか…?
その構成だったら誰かがグローバルIP振られたNICに
192.168.0.0/24の範囲内のIPアドレスを故意に追加してアクセスしてきたら
(少なくともこれまでは)192.168.0.2のeth1まで
パケット届くってことみたいですね 203.0.113.2側マシンをルーター的に複数NICで使用するつもりだったら、
203.0.113.2のeth2はどう考えてもnftablesで
マスカレード接続にするべきなんでは…と思います
その上で外部から接続する通信だけNATルール追加で
iptablesならnatテーブルで
*nat
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth2 -j MASQUERADE
とかだったと思うんですが あと、nftablesの読み方はまだよく知りませんが、
chain in-wan ってチェインは多分WAN側インターフェイスの
eth2の設定ですよね…?
公開鍵認証使ってるんだったら(厳格な運用なら)ほとんど不正ログインは
無理でしょうけど、SSHデフォルトのport22が開いてるのが見えたら
他のポートをスキャンしたり不正アクセスを試す輩も多そう
(呼び水になる)
なので最低限インターネット側にさらすポート番号は
wellknownポート以外に変えるといいと思います
できれば外部からの接続はVPNだけにして他のポートは閉じたい 破損してるか暗号化されてる PDF ファイルを解析するコマンドラインツールありますか