CentOS に azure あす ファイアー wall
# JAVA
◯ setenv は、C シェルのコマンドみたいなので 使わないでBシェル向けのにする。パスを通す。
.bash_profile のほうに書いた。
export JAVA_HOME=/usr/java/jre1.5.0_02
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar
export PATH="$PATH:$JAVA_HOME/jre/bin:$JAVA_HOME/bin"
# Azureus
export PATH="$PATH:/usr/local/azureus"
-
-
-
- -
-
-
# echo $PATH で確認。
● azureusを動かす。
/usr/local/azureus を編集すること。
http://www.fedora-nieuws.nl/azureus.html
######## CONFIGURE ########
JAVA_PROGRAM_DIR="/usr/java/jre1.5.0_02/bin/"
# use full path to java bin dir, ex. "/usr/java/j2sdk1.4.2/bin/"
PROGRAM_DIR="/usr/local/azureus"
#PROGRAM_DIR="/home/username/apps/azureus"
# use full path to Azureus bin dir
##########i#################
# /usr/local/azureus/azureus
で起動できる。
終るのは、コントロール+z みたい。
● ファイアーフォックスでjavaを有効にする。
http://www.fedora-nieuws.nl/azureus.html
for Firefox , V1.0 i assume you have it.
* Firefox のプラグインディレクトリに移動します。
- cd /usr/lib/firefox-1.0/plugins
ln -s /usr/java/jre1.5.0_02/plugin/i386/ns7/libjavaplugin_oji.so
[evert@ plugins]$ ls
flashplayer.xpt libjavaplugin_oji.so nphelix.so nppdf.so
libflashplayer.so libnullplugin.so nphelix.xpt
うまくうごかない。
◯まとめサイト
http://firefox.geckodev.org/?%A5%D7%A5%E9%A5%B0%A5%A4%A5%F3%A4%CE%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB
http://plugindoc.mozdev.org/ja-JP/faqs/java.html#Linux
http://plugindoc.mozdev.org/ja-JP/faqs/firefox-linux.html
この場合、あまり参考にならない。
◯ブラウザに about:plugins
とプラグインを表示して検索する。
# find -name nphelix.so -print
./usr/lib/mozilla/plugins/nphelix.so
./usr/local/RealPlayer/mozilla/nphelix.so
プラグインディレクトリ が /usr/lib/mozilla/plugins/ のようだ。
こちらでリンクをつくる。
動いた。
●ファイアーウォール Firestarter Linux Firewall
http://www.fs-security.com/
◯ポリシー
◎受信側 inbound はいって来る方。許可しないとはいってこれない。6881 全て 許可 等と指定する。
◎送信側 outbound 外へ行く。二者択一のトグルボタン。デフォルトで許可する。を選べば、基本的に出て行くのは自由になる。
逆にデフォルトで拒否するを選べば、すべて拒否される。許可するサービスをいちいち指定しなければ外との通信は不可能になる。
■ ユーザーでスタートさせようとするとルートのパスワードを求められるのを解除する。
/etc/sudoers
の最後につけくわえること。
username は、あなたの名前におきかえて。
username ALL= NOPASSWD: /usr/bin/firestarter
ーー
sudo firestarter コマンドが使えるようになる。
gnome なら 他の個人設定、セッション、自動起動、に以下のように登録
sudo firestarter --start-hidden
(ルートもなぜか自動起動しない(常駐アイコンがでないだけか)ので、 firestarter --start-hidden をつけくわえた)
状態をみるのは、たぶんこうだった ?
#/usr/bin/firestarter -status
◯ポートのチェックサイト
http://scan.sygatetech.com/
( ICMP が OPEN と出た。ping 関連らしい。ポートが開いている)
◯ポリシールールには、 アドレス/ネットマスク で指定できる。
たとえば、 192.168.0.1/255.255.255.0
CIDR のフォーマットなら 192.168.0.1/24
◯この24はこういうことらしい。
192.168.0.1は、2進法では、8ビットが4つの塊になっている。
その先頭から24bitがネットワーク部という意味になる。
この場合、のこりの、8ビット、255の数字を利用できる。
最小の0は、ネットワークアドレス、最大の255は、ブロードキャストとして使用
するのでPCに割り当てられる数字は254台まで利用できる。
もし、28ビットの場合は、のこり4ビットが利用できるので、15の数字で
14をPCに割り当てる。
つまり、32ビット ー 最後の数字 で Xビットを出して、それがすべて1として10進法になおし、1を引けばPCの数がわかる。
http://jodies.de/ipcalc IP 計算機で計算できる。
