久しぶりのだめだめカテゴリですが，決してだめだめなネタがたまにしかないということではありませんので，念のため．むしろ日々コレだめだめって感じかも．

さて，今日はSolaris IP Filterの設定ファイルであるところのipf.confをほげほげと書いていたというか入力していたのですね．ちなみにエディタはviなんですが，まぁそれはどうでもいいことです．
私の場合，初めに全部blockしておいて，通したいものだけをpass in quick・・・　みたいにしていって，インターネット側から来た，期待してないパケットについてはログに記録しておく，というような方針で設定しているのですが，わざとログに残るようなパケットを送っても，ぜーんぜんログが出ないんですよ．
あれーおっかしいなぁ〜　と，ipmonが動いているかとか，syslog.confを見直してみたりとか，pkill -HUP syslogdしてみたりとか，ipfilterをリロードしてみたりとか，関係ないと思いつつもOSごと再起動してみたりとか，まぁ思いつく限りのことを試してみたのですが，やっぱりダメだったんです．
で，そうこうしているうちに手も尽きちゃったので，初心に帰って（？）ipf.confをじーっくりと見てみたら，block return-icmp-as-dest(port-unr) in log level local1.warn quick・・・　みたいに書くべきところが，block return-icmp-as-dest(port-unr) in quick・・・　になっていたという，壮絶なオチがっ．そりゃ何も出力されなくて当然です．
うわーん，無駄に費やした時間を返して! って，悪いのは私なんですけどね．

あ，そうそう，Solaris 10上でSun Studio 11のコンパイラを使ってOpenLDAPをビルドする場合は，CFLAGS=-D_AVL_H としておかないとダメみたいですよ（実はハマった ;p ）．