iptables 設定メモ

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT

-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-A FORWARD -d 192.168.1.0/24 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

-t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

コメント

コメントを投稿

このブログの人気の投稿

fontconfigの設定

イメージ
Linuxでのフォント設定はfontconfigによって行われています。 fontconfigは、自動でその文字を表示できるようにフォントを選んでくれるのですが、フォントが複数ある場合自分の思うようにフォントが表示されないことがあります。 今回は、Noto Fontsをシステム標準のフォントに設定します。 一般的にはテーマからフォントの指定などを行うのが一般的だと思いますが、中にはそれに従わないアプリケーションもあります。 例えば、Firefoxではインターフェイスはデスクトップ環境のフォント設定に従うのですが、Webページのほうはフォントが指定されています。 Linuxでは一般的に明朝体にserif,ゴシック体にsans,等幅フォントにmonospaceが初期設定になっています。 fontconfigは、日本語フォントがあるとこれらのフォントを置き換えてくれます。 fontconfigはVLゴシックやipaフォントなどのメジャーなフォントは自動で標準のフォントに設定してくれるようになっていますが、Noto Fontsなどの新しいフォントやマイナーなフォントは自動では設定してくれません。 その、優先順位は/etc/fonts/font.avail/65-nonlatin.conf に記述されており、fontconfigはそれに従います。 この順序は今のところ、日本語フォントだけを抽出すると MSゴシック>梅ゴシック>VLゴシック>IPAMona>IPAゴシック>さざなみゴシック>東風ゴシック というようになっています。 このファイルを直接書き換えても良いのですが、fontconfigのアップデートで書き換えられてしまったり、アップデートに追従できなくなる恐れがあります。 fontconfigの設定を手動で書き換えたい場合、 /etc/fonts/local.conf にその内容を記述することで有効化することができます。フォント設定として、local.conf は最優先されます。 local.conf に、serifはNoto Serif、sansはNoto Sans、monospaceはNoto Mono、と明示的に設定することで、アプリケーションごとに統一したフォントを...
続きを読む

VLCでBlu-rayを再生

先日VLCでのBlu-rayの再生について書きましたが、古いバージョンのAACSにしか対応していませんでした。 VLC media playerでBlu-rayディスクを再生する - ぽぬぽぬ BDのリッピングソフトであるMakeMKVに付属しているlibmmbdがlibaacsと互換性があり、新しいバージョンのAACSにも対応しています。(2016/06/13現在AACS v60に対応)
続きを読む

UEFIのブートオーダーを一時的に変更する

UEFIにはブートマネージャー機能が内臓されている。 UEFI環境ではまず、UEFIのブートマネージャーがOSのブートマネージャーを起動し、OSを起動させている。 UEFIのブートマネージャには、次回起動時のブートオーダーを指定できるBootNextという機能がある。 Windows起動中、別のシステムで再起動したい場合、 設定→更新とセキュリティ→回復→PCの起動をカスタマイズ から起動したいシステムを指定して再起動することができる。 Windowsを優先的に起動する設定にしており、Linuxを起動したいときにこの段階を踏むのがめんどくさいので、バッチファイルを作ってみる。 Windowsのブートローダーを管理するBCDEditでUEFIもいじれるらしい。 まず、BCDEditでUEFIのブートエントリを表示してみる。コマンドプロンプトを管理者権限で起動し、以下のコマンドを入力。 >bcdedit /enum firmware ファームウェアのブート マネージャー -------------------------------- identifier {fwbootmgr} displayorder {bootmgr} {f745f75a-0195-11e8-84b8-806e6f6e6963} {32a8102e-da80-11e7-8406-ce8e5306cb4c} {f745f759-0195-11e8-84b8-806e6f6e6963} timeout 1 Windows ブート マネージャー -------------------------------- identifier {bootmgr} device partition=\Device\HarddiskVolume2 path \EFI\MICROSOFT\BOOT\BOOTMGFW.EFI description ...
続きを読む