いろいろバックエンドな人の備忘録

CとGoが大好きな人のポエム掲載所

<備忘録>VyOS の SSHでハマった / 特定のセグメントから VyOS 自身のSSHをブロックする方法

vyos ★運用 ★ネットワーク/インフラ

構成

f:id:nrtn:20160821202350p:plain

図のような構成を考える。

ここで、

  • VM Segment からはルーターにログインさせたくない。

としたとき、下記のようにコンフィグを書いた。

set service ssh listen-address '192.168.0.1'
set service ssh port '22'
set firewall name TO_SELF_SSH default-action 'accept'
set firewall name TO_SELF_SSH rule 1 action 'reject'
set firewall name TO_SELF_SSH rule 1 destination port '22'
set firewall name TO_SELF_SSH rule 1 source adddess '172.16.0.1/24'
set firewall name TO_SELF_SSH rule 1 protocol 'tcp'
set interface ethernet eth1 firewall in TO_SELF_SSH

f:id:nrtn:20160821202352p:plain

しかし、これはつながってしまった。

まず、リッスンアドレスは eth0 側だが、ルーティングされ 自身の eth1 にアクセスされてしまう。 なので、172.16.0.1/24 セグメントからのアクセスを制限し、eth1 の in に適用した。

しかし、これでもまだつながってしまった。

どうやら、ファイアーウォールが評価されるのは 自分自身以外のインターフェイスに投げるとき であるようだ。

下記のように 適用 I/F を local と書いて解決。

set service ssh listen-address '192.168.0.1'
set service ssh port '22'
set firewall name TO_SELF_SSH default-action 'accept'
set firewall name TO_SELF_SSH rule 1 action 'reject'
set firewall name TO_SELF_SSH rule 1 destination port '22'
set firewall name TO_SELF_SSH rule 1 source adddess '172.16.0.1/24'
set firewall name TO_SELF_SSH rule 1 protocol 'tcp'
set interface ethernet eth1 firewall local TO_SELF_SSH

キュアジェントルマンになってほしいよね

▲プリキュア

Twitterで見つけた下記記事

prehyou2015.hatenablog.com

読んでみた感想。

激しく同意するわ

人に言わせるとにわからしいが、自分もキュアジェントルマンなんでコスプレイヤーやってる人の気持ちを理解できないわけでもない。 その上で、記事の趣旨はとてもよくわかる。

自分の話になるが、チビだった頃ウルトラマンセーラームーンがほんとうにいると思っていた時期はあった。 4歳くらいだったかな。

そんなある日、とあるデパートの屋上でセーラームーンの格好をしたオッサンに出くわしたことがある。 そのときなんとも言えない興ざめした気持ちになったのは覚えている。

「いや、おまえ男だろ」

って言われるかもしれないけど、4歳くらいといえばまだ男女関係なく共通意識があって 「憧れのキャラクターに対する絶対的信仰」が強い時期なので、「それに対するがっかり感」は大人が思う以上に大きい物だと思う。

「あれ何!?不思議!!」というより「え、なに、どういうこと?」と考えてしまった。

その一方、記事にあるようにその格好をしている大人は作品愛があることも承知なので、 そこら辺はデリケートに考えて、キュアジェントルマンしてほしいと願う。

ちなみに私はどちらかと言うとコスプレよりキグルミのほうが好きな派なんですがね。

<メモブログ>GoogleKeepがいい感じ

★メモブログ ★レビュー

Evernote --> Onenote --> Google Keep ときている。
どこがどういい感じ、比較はまた気が向けば(向くかな・・・)書こうと思う。

とりあえず箇条書きで。

<GoogleKeepが優れていると思った点>

  • 余計な文字装飾がない(Webからコピペしても、太字になったりフォントが変わったりしない) これすごく大事。
  • Androidでメモった場合、バックキーを押してもちゃんと保存される。うっかり取り消される心配がない。
  • 共有機能があり、Hangoutなどを使っている人はおなじ要領で共有できる
  • かなり軽い。起動も早く、Chromeのアドオンも早く起動する。 OneNoteはとにかく起動が遅かった。