きょ〜うはたのしいひなまつり〜♪である。
娘がいるから重要イベント。
終業時間が過ぎたらそそくさと退社。
札幌駅の大丸地下に入っている「もりもと」に行く。
ものすごい人だ．．．．。皆雛祭り用にお菓子等を買っていく。
ショーケースを見たら、15インチのケーキしか残っていない．．．。
一昨日電話で予約させておいて良かったぁ。
今年のひなケーキは「もりもと」にしたが、各種イベント時やお土産の時に色々なお菓子屋さんを試している。
今まで食べたお菓子屋さんのケーキの中で．．．．ケーキ談義はまた後日にしよう。
長くなってしまう　(^-^;Ａ　アセアセ。
　
自宅に帰り、隣の義父母の家でご馳走を食べ、皆でＴＶを見ながら談笑し、ケーキを食べた。
明日にはお雛様もしまってしまう．．．ちょっと寂しいね。
でも、お雛様をしまうのが遅れると、娘の婚期が遅れるという古くからの言い伝えがあるからしょうがない。
　
21:00に子供たちを寝かしつけたら自分も寝てしまった。
起きたら0:00近く．．．．今日も作業はできないな。
一応パケットフィルタリングについてちょっとお勉強。
pf でパケットフィルタリングすると、FreeBSD の cvsup が使用できなくなる。
先日の pf の設定ファイル pf.conf をいろいろいじり、cvsup のポート 5999 や FTP のポート 21、http のポート 80 について、それぞれ個別や全体を開けたり閉めたりしてみても、pf を有効にした段階で cvsup がエラーになってしまう。
　
　tcp_services = "{ 5999, 80, 21, ****, 123,53,110 }"
　udp_services = "{ 5999, 80 ,21, 53, 110 }"
　・・・・・
　pass in on $ext_if inet proto tcp from any to ($ext_if) \
　　 port $tcp_services flags S/SA keep state
　pass in on $ext_if inet proto tcp from any to ($ext_if) \
　　 port $udp_services flags S/SA keep state
　
ネットで検索してみても、ipfw についての記述法はいろいろヒットするが、pf についてはヒットしない。
ipfw の記述法を元にして試してみるが、なかなかうまくいかない。
もっと pf について勉強するか、ipfw にしてしまうか．．．．。
まぁ ipfw にしたとしてもうまくいくかどうかは分からないが．．．。
どこまでサーバーをセキュアにするかって難しいねぇ。
ルーターで設定すべき事なんだろうけどね。
ウチのいわゆるブロードバンドルーターってやつのファイアーウォール機能ってのに、いまいち信用が持てない。
「基本的に deny」でポートを決めて「any」じゃなくて、「基本的に any」でポートを決めて「deny」というのが気に入らない。
パケットフィルタリングのルールに、外部からポートスキャンで出てきたポートを沢山登録しないといけないし、WAN ポートへのアクセスを全て不許可にしても許可するポートの設定もできやしない。
使えない．．．．。
本当は自分でルーターをこしらえるか、高いルーターを買ったほうが良いんだろうけどね。
お金が全てだ．．．．。
もっと精進しなくては．．．．。