2015年4月9日木曜日

CentOS7のfirewalldは設定すべき?

以前Perconaの話を書いたときに、「firewalldをオフ」的なことを書いていました。
もちろん、とりあえずやってみる趣旨だったので、関係無いところでハマらないように配慮した結果なのですが。

では、CentOS7のfirewalldは有効にすべきなのでしょうか?

様々な環境で運用されるかと思いますが、ルーターや手前のファイアーウォールなどで一括して対応する場合もあれば、サーバー個々に設定するところまで必要な場合もあります。

うーん...

Azureの場合を考えてみましょうか。
エンドポイントに一応ACLが付いていますが、同じ仮想ネットワーク内のホストが乗っ取られた場合を考えた場合、firewalldはあった方がいいかもしれませんね。

そういえば、CentOS6までのiptablesのルールは「/etc/sysconfig/iptables」に書いてありましたが、firewalldの場合はどこにあるのでしょうか?

答えは「/etc/firewalld/zones/」の下のXMLファイルです。
Azureの場合、CentOS7の仮想マシンを立ち上げると、有効なzoneは「public」だけですので、「/etc/firewalld/zones/public.xml」になります。
中を見てみましょう。

[root@cocteau7 ~]# cat /etc/firewalld/zones/public.xml
  Public
  For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.
 
 

デフォルトで、dhcpv6-clientとsshが許可されています。
ここに直接記述しても良さそうですね。

起動時にfirewalldを有効にしてスタートするには、こうします。
[root@cocteau7 ~]# systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'

[root@cocteau7 ~]# systemctl start firewalld

詳しい設定などはこちらをどうぞ。

面倒でも、firewalldを使ってみてはいかがでしょうか?
投稿者 時刻: 0 件のコメント:

2015年4月6日月曜日

FlashAir+Airio、luaでLチカ

Airioは、FlashAir評価ボードです。
http://yone2.net/airio

HTMLからボードでLチカできるんですが、もちろん私はluaスクリプトですよ。
以下のソースを置いて、ブラウザから実行するだけ。

print("\r\n\r\n")

print(fa.pio(0x1e,0x02))
sleep(1000)
print(fa.pio(0x1e,0x08))
sleep(1000)
print(fa.pio(0x1e,0x04))
sleep(1000)
print(fa.pio(0x1e,0x0C))
sleep(1000)
print(fa.pio(0x1e,0x06))
sleep(1000)
print(fa.pio(0x1e,0x0A))
sleep(1000)
print(fa.pio(0x1e,0x0E))
sleep(1000)
print(fa.pio(0x1e,0x00))


1秒ごとに赤、緑、青、シアン、マゼンダ、黄色、白、消灯とLEDの色が変化します。

CONFIGに「IFMODE=1」を追加するのを忘れずに!

投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)