以下、単なる疑問で結論はないです。
Firewall では、ポートを閉じた時に、Drop か Reject を選べるものがあります。Drop は、本当にパケットを叩き落とすだけですが、Reject は、相手側にポートを落とした旨、通知します。
ずっと、そういう時には ICMP の Destination unreacable を返すもんだと思ってたんですが、
たまたま
PF: 実行時オプション
http://ftp.tuwien.ac.at/.vhost/www.openbsd.org/xxx/faq/pf/ja/options.html
を読んでたら、set block-policy の部分で
return - ブロックされた TCP パケットに対して TCP RST パケットが返され、 他の
すべてのパケットに対しては ICMP UNREACHABLE パケットが返されます。
ん? TCP RST?
実際試してみると、確かに PFで set block-policy return を設定していると、TCP の RST が返ってくる……
Wikipedia の
https://en.wikipedia.org/w/index.php?title=Internet_Control_Message_Protocol&redirect=no#Destination_unreachable
を読んでみても
A Destination Unreachable message may be generated as a result of
a TCP, UDP or another ICMP transmission. Unreachable TCP ports
notably respond with TCP RST rather than a Destination Unreachable
type 3 as might be expected.
とあり、TCP に関しては RSTパケットで返すことが期待されるとのこと。なんでだろ……(ICMPはフィルタリングされてることが多く、TCP だと届きやすいとかいう理由?)
関連する RFC があると思うんだけど、ちらっと探した限りでは見つけられなかった。モヤモヤ……
http://yebo-blog.blogspot.com/2008/12/cisco-iosmib.html
Cisco IOSのMIBカウンタの更新時間は機種によって違うようだが、"service counters max age" コマンドで更新時間を変更できる
いつのまにそんな機能が(^_^;
改正「迷惑メール防止法」、本日より施行
http://slashdot.jp/it/article.pl?sid=08/12/01/023225&threshold=-1
「オプトイン方式による規制の導入」と罰金の引き上げが目玉かなぁ?と個人的には思ってます。これで少しはスパムが減ってくれると嬉しいんですけど。
NASA,深宇宙で「惑星間インターネット」実験に成功
http://itpro.nikkeibp.co.jp/article/NEWS/20081120/319611/
TCP/IPの代わりに DTN(Disruption-Tolerant Networking) とよばれるソフトウェア・プロトコルを利用したそうな。狭義の意味ではインターネットと呼べない気もするけど、わざわざこれを「ソフトウェア」プロトコルと呼んでいるところになにかタネがあるんだろうか。
NASA、惑星間ネットワークの実験に成功
http://japan.cnet.com/news/media/story/0,2000056023,20383993,00.htm
このニュースだと、惑星間「インターネット」とは表現してないなぁ。原文をあたれってことか?
忘れてた orz
http://www.bugest.net/irs/
せっかく聞きたいプログラムがあったのに、懇親会も申し込んでたのに……ごめんなさい(--;
#懇親会だけでもと思ったけど、結局キャンセルさせてもらいました。うーん、残念。
くそー聞きに行きたいのに、どう考えてもスケジュール的に無理だ(涙)
JANOG SS
2006-06-07 18:30-
ユーザの動向から考えるISPのトラフィックマネージメント
http://www.interop.jp/
無念……
携帯電話ネットワークが雨量計として有効?
http://www.mypress.jp/v2_writers/beep/story/?story_id=1401923
面白い着眼点だ :-)
http://itpro.nikkeibp.co.jp/article/NEWS/20060220/230065/
バックボーンのトラフィックが 100Gbit/s を越えたという話し。すさまじいですな
http://wndw.net/
がんばって、あとで読む(というか読みたいなぁ...)
via http://d.hatena.ne.jp/yomoyomo/20060130/wnwd
LD_PRELOAD を利用して,プログラム中で実行される connect() の接続先を syslog へ記録する hook_tcp.so
http://www.t-dori.net/modules/bwiki/index.php?hook_tcp.so
via http://cl.pocari.org/2005-12-27-10.html