よこいまさる日記

● [masaruyokoi.com] AIM Account

iChatを利用するためにAOL の AIMのアカウントを作った。アカウントの名前は masaru987654321 です。

● [Windows] ミニ解説：XPのロゴ表示を省略して高速起動

こんどやってみよっと:[ミニ解説：XPのロゴ表示を省略して高速起動]

● [Linux masaruyokoi.com] iptables でパケットフィルタの設定

有線の回線が敷設されたということで、サーバに使っているコンピュータのパケットフィルタの内容も見直すことにした。いままでは /etc/sysconfig/iptables のところに継ぎ接ぎっぽく追記・消去しながら書いていたんですが、この際ルールを見直すと同時に、iptables のコマンドで引数を指定して設定する方法をやってみようということで、簡単なスクリプトを書いてみた。

今回適用するルールを箇条書きにしたところ、以下のようになった。

• local の network の IPv4 address は 192.168.1.1/16 127.0.0.1/32 43.235.72.72/29
• local の network のみ受け入れる TCP の port は 23(telnet), 137(netbios-ns), 138(netbios-dgm), 139(netbios-ssn), 161(snmp), 901(Samba SWAT), 953(BIND rndc), 1178(skkserv), 3306(MySQL), 7000(apcupsd) 、UDP は 137(netbios-ns), 138(netbios-dgm), 161(snmp) で、 local netowork でない IPv4 address からは受け入れない。
• localhost 以外からは REJECT する TCP の port は 8005, 8008, 8009 の tomcat 関連。

んで、これをスクリプトで一気に設定するようにしてみた:

#!/bin/sh
LOCALNET="192.168.1.1/16 127.0.0.1/32 43.235.72.72/29"
ACCEPT_LOCALNET_TCP="23 139 161 541 901 953 1178 3306 7000"
ACCEPT_LOCALNET_UDP="137 138 161"
ACCEPT_LOCALHOST_TCP="8005 8008 8009"
IPTABLES=/sbin/iptables
IPTABLES_SAVE=/etc/init.d/iptables save
## -- main --
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
${IPTABLES} -t filter -F FORWARD
${IPTABLES} -t filter -F INPUT
${IPTABLES} -t nat -F POSTROUTING
# IP Masquerade
${IPTABLES} -t nat -A POSTROUTING  -o eth0  -j MASQUERADE
for port in $ACCEPT_LOCALNET_TCP ; do
  for addr in $LOCALNET ; do
    ${IPTABLES} -t filter -A INPUT -s ${addr} -p tcp --dport ${port} -j ACCEPT
  done
  ${IPTABLES} -t filter -A INPUT -p tcp --dport ${port} -j REJECT
done
for port in $ACCEPT_LOCALNET_UDP ; do
  for addr in $LOCALNET ; do
    ${IPTABLES} -t filter -A INPUT -s ${addr} -p udp --dport ${port} -j ACCEPT
  done
  ${IPTABLES} -t filter -A INPUT -s ${addr} -p udp --dport ${port} -j REJECT
done
for p in $ACCEPT_LOCALHOST_TCP ; do
  ${IPTABLES} -t filter -A INPUT -s ! 127.0.0.1/32 -p tcp --dport ${p} \
                -j REJECT
done
${IPTABLES_SAVE}

● 10:20

東京駅新幹線乗換え口で待ち合わせ中。

● 11:16

秋葉原のじゃんがらにて。 スープ輸送中のトラックの荷台。

● 13:16

静岡地酒まつり

● さんざん日本酒飲んで

ビール飲みたい（笑

● 18:43

ってことで地酒まつりの後に新宿経由で小田急乗って帰宅中。

● 組み合わせを求めるプログラム

個人的に必要なのでメモ。「x個のなかからy個取り出す場合、どのような組み合わせがあるか」みたいな処理が必要なのでメモ。

● 12:43

鰹づけ丼と石狩汁。 社食で食べた組み合わせで最高値かも。

● 稲城のみはらし公園へ移動運用

金曜日の晩で、特にすることもなかったのと仕事疲れしていたので、VX-7と長いアンテナもって、カブちゃんでブーンと走って、稲城の見晴し公園に行ってアマチュア無線の移動運用してきた。　23:20 頃からCQ出して45分までの25分間に雑談しながら4局と交信。リグが熱くなってきたので、この辺で切り上げた。　いくつか反省点や気づいた点。

• 見晴しの良いところでは電波がよく飛ぶっていうのはよく分かっていますが、今回の移動運用先の見晴し公園は 433MHz では、入りすぎってぐらいに入ります。　チャンネルがギッシリで、433.44MHz というメイン周波数から離れた位置でCQ出していたのですが、それでも混信しながらQSOしていました。　簡単な八木アンテナとか作って持って行くと良いかもしれません。　
• 夜の移動運用は暗くて、紙のノートにログ書けません。　パソコン持って行くか、キャンプ用の電池で動くランタンとか持っていこうっと。
• リグに長いアンテナを直づけすると、アンテナの重量が大きくなりトップヘビーになります。　アンテナとリグを離すようにするために、マグネット基台を使うか、リグを安定しておけるようにマグカップ使うと良いかもしれません。
• 金曜日夜は割と皆さん各局アクティブになっているみたいです。

VX-7に長いアンテナをつけるとトップヘビーになり不安定になる。　VX-7の後ろにベルトクリップがあるのだが、このクリップが回転するようになるので、重心がずれた瞬間アンテナが下向きの逆さ状態になってしまう。　なにか安定させるのに良い方法はないかなんて思って考えてみたところ、マグカップに VX-7 をおさめるのが良いかなっと思った。　ちょうどウチに手頃なサイズの物があり、これならば液晶の表示部分が見えるので良い感じ。

使用していてリグが熱くなってきたら、VX-7が防水であるってことを利用して、マグカップに冷えた水を入れて水冷とか。(コラッｗ)

本日交信した4局と、先日交信した1局、ネタでMUF局に、今回の移動運用記念のQSLカード作ったので送ります。:D