Apr 27, 2009

[Linux] iptables -F に気をつけよう

iptables -F はルールのクリアを行うが、ポリシーのクリアは行わない。 例えば

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http state NEW 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
という設定の時に iptables -F を実行しようものなら
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
という状態になってしまい、全てのパケットが DROP されて頭を抱えることに。 必ず iptables -F の前にポリシーを確認しよう、という教訓。

iptables の設定を大きく変更するときに少しでも不安があったら

(sleep 60; /etc/init.d/iptables restart) &
を予め仕込んでおくことを忘れない様にしたい。

Posted in Linux | このエントリーをはてなブックマークに追加 | この記事をクリップ! livedoor クリップ |

Apr 06, 2009

[Apple] iPhone アプリ開発のとっかかりメモ

Apple Developer Connection - iPhone Developer Program
http://developer.apple.com/jp/iphone/program/
Apple Developer Connection - iPhone Dev Center
http://developer.apple.com/iphone/
Apple Developer Connection - iPhone Reference Library - Sample Code
http://developer.apple.com/iphone/library/navigation/SampleCode.html
技術評論社 - 目指せ!iPhone アプリ開発エキスパート
http://gihyo.jp/dev/serial/01/iphone
iPhone-dev
http://iphone-dev.jp/
c/fe - iPhone実機に自作プログラムを転送するまでの手順
http://d.hatena.ne.jp/uzulla/20080911

Posted in Apple | このエントリーをはてなブックマークに追加 | この記事をクリップ! livedoor クリップ |