No.51
うざい国からのアクセスを全て遮断 2国目
レス数: 272
概要: サーバがマイクロソフト IISかよ・・・・
No.52
セキュロティに無豚茶な個人や企業が多いんなだな
日本政府しかりだが
No.53
No.54
http:
No.55
フィルタ書いてる。
数多過ぎになるんで/13以上の範囲だけだけどこれでもかなり絞れるぉ
ALL : 58.16.0.0/13 : deny
ALL : 58.128.0.0/13 : deny
ALL : 58.208.0.0/12 : deny
ALL : 58.240.0.0/12 : deny
ALL : 59.0.0.0/10 : deny
ALL : 59.64.0.0/12 : deny
ALL : 59.192.0.0/10 : deny
ALL : 60.0.0.0/11 : deny
ALL : 60.208.0.0/13 : deny
ALL : 60.216.0.0/13 : deny
No.56
ALL : 61.48.0.0/13 : deny
ALL : 61.72.0.0/13 : deny
ALL : 61.128.0.0/10 : deny
ALL : 116.16.0.0/12 : deny
ALL : 117.8.0.0/13 : deny
ALL : 117.80.0.0/12 : deny
ALL : 117.112.0.0/13 : deny
ALL : 118.32.0.0/11 : deny
ALL : 118.72.0.0/13 : deny
ALL : 119.48.0.0/13 : deny
ALL : 119.112.0.0/13 : deny
ALL : 119.128.0.0/12 : deny
ALL : 119.192.0.0/11 : deny
ALL : 120.80.0.0/13 : deny
ALL : 121.16.0.0/12 : deny
ALL : 121.128.0.0/10 : deny
ALL : 121.224.0.0/12 : deny
ALL : 122.136.0.0/13 : deny
ALL : 122.224.0.0/12 : deny
ALL : 123.8.0.0/13 : deny
ALL : 123.112.0.0/12 : deny
ALL : 123.128.0.0/13 : deny
ALL : 123.152.0.0/13 : deny
ALL : 124.128.0.0/13 : deny
ALL : 124.160.0.0/13 : deny
No.57
ALL : 125.64.0.0/13 : deny
ALL : 125.80.0.0/12 : deny
ALL : 125.112.0.0/12 : deny
ALL : 125.128.0.0/11 : deny
ALL : 202.104.0.0/13 : deny
ALL : 203.224.0.0/11 : deny
ALL : 210.96.0.0/11 : deny
ALL : 211.112.0.0/13 : deny
ALL : 211.192.0.0/13 : deny
ALL : 211.216.0.0/13 : deny
ALL : 211.224.0.0/13 : deny
ALL : 218.0.0.0/12 : deny
ALL : 218.24.0.0/13 : deny
ALL : 218.56.0.0/13 : deny
ALL : 218.144.0.0/12 : deny
ALL : 219.152.0.0/13 : deny
ALL : 220.72.0.0/12 : deny
ALL : 220.120.0.0/13 : deny
ALL : 221.0.0.0/13 : deny
ALL : 221.144.0.0/12 : deny
ALL : 221.160.0.0/13 : deny
ALL : 221.192.0.0/13 : deny
ALL : 221.216.0.0/13 : deny
ALL : 222.32.0.0/12 : deny
ALL : 222.96.0.0/12 : deny
ALL : 222.112.0.0/13 : deny
ALL : 222.136.0.0/13 : deny
ALL : 222.208.0.0/12 : deny
ALL : 213.195.64.0/19 : deny
No.58
No.59
それと、60.208.0.0/13と60.216.0.0/13はまとまるぉ
つか、CN, KRで/13より大きなアドレスブロックを合計すると146個。
最適化しても141個なので、結構抜けがあるよ。
No.60
作ってくれないかと、かれこれ数年待ち続けてる………
えー加減iptable永杉orz
No.61
はじいたログから自動的に地図にピンを挿すとか、そういうギミックも欲しいorz
No.62
http:
こんなカンジで使う。
# アドレスブロックをまとめる
$ cat z
10.0.0.0/10
10.64.0.0/10
10.128.0.0/9
$ ccbuild z
10.0.0.0/8
# IPアドレスからアドレスブロック/国コードを求める
$ ccfind -o '%c %v' 123.123.123.123
123.112.0.0/12 CN
# 国コードからアドレスブロックを求める
$ ccrfind kr | head -3
122.0.8.0/21 KR
122.128.128.0/17 KR
124.48.0.0/12 KR
# ちょっとだけwhoisにも対応
$ ccfind -o '%c %v' -w 123.123.123.123
123.112.0.0/12 CNCGROUP Beijing province network
$ ccrfind -w baidu | head -3
122.152.140.0/23 Baidu Kabushiki Gaisha #2
60.28.17.0/24 BaiDu Co., LTD
60.210.105.44/30 ZiBo-BaiDuWanJiaWenHuaInternet Bar
No.63
http:
No.64
http:
No.65
http:
No.66
No.67
インポートできるやつって知らない?
みんな個別に登録でなんのためについてるのかわからん・・・。
No.68
No.69
ルーターではじいてるからあまり気にならんけど
No.70
119.63.192.0/21
No.71
http:
No.72
既出
No.73
上記の範囲のアドレスを遮断するには、
59.56.0.0/255.250.0.0 これでいいのでしょうか?
No.74
途中のビットがゼロになっているサブネットマスクを受け入れることができる
機器であれば、だが。
No.75
59.56.0.0/14
59.60.0.0/15
No.76
203.222.184.0/24
No.77
http:
No.78
ipnutsで国別フィルタを作るにはどうすればいいでしょうか
不正パケットフィルタとかiptablesとかさっぱりです・・・
No.79
http:
No.80
http:
896 名前:root▲▲ ★[] 投稿日:2008/07/24(木) 18:16:29 ID:???0 ?DIA(100513)
>>895
ということで自分のプロバイダで、
Web-based DNS Randomness Test | DNS-OARC
https:
を踏んでみて、もし万一「POOR」って表示されたら、
そのプロバイダのDNSはセキュリティ的に「もうだめぽ」ということで、
すぐにパッチを当てろモルァって、メールとか連絡とかしたほうがよさげ。
35 名前: 嘉緑仙(未対応ISP)[] 投稿日:2008/07/25(金) 11:49:54.26 ID:QaiRoGMf0
opendnsはgreatだったぞ。こっちに変えとけ。
安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
http:
No.81
何を今更
OpenDNSみたいな第三者のDNS使うほうがよほど危険だろがw
あ、俺釣られた?イエーイ!見てる?
No.82
こういう中途半端な知ったかが一番たちが悪いよなあ。
ウイルスソフトいれなくてもオッケーみたいな俺理論振り回して、
周りに迷惑かけるタイプ。やれやれだ。
No.83
No.84
No.85
>>82
みたいな奴が一番中途半端な知ったかなんですけどね()笑
No.86
No.87
同一人物かもしれないがw
No.88
http:
の新アド来た。
61.247.221.45
No.89
ttp://www.asyura2.com/0510/senkyo15/msg/101.html
ttp://mchd7w4hh.hp.infoseek.co.jp/html/souka_taboo.txt.htm
ttp://toride.org/enzai/
ttp://page.freett.com/sokagakkai_komei/katsudou/
No.90
No.91
知っておきたいttp://www.asyura2.com/0510/senkyo15/msg/101.htmltt
p://mchd7w4hh.hp.infoseek.co.jp/html/souka_taboo.txt.htmttp://to
ride.org/enzai/ttp://page.freett.com/sokagakkai_komei/katsudou/
No.92
No.93
No.94
No.95
ttp://japanese.yonhapnews.co.kr/headline/2008/09/11/0200000000AJP20080911001300882.HTML
No.96
>特に中国からのアクセスを遮断したいのです。個人的に国交断絶でいいです。
これ、秀逸だよなぁ
No.97
前スレの1、乙。
No.98
#!/bin/sh
if [ -r filter.sh ]
then
rm -f ./filter.sh
fi
if [ -r delegated-apnic-latest ]
then
rm -f ./delegated-apnic-latest
fi
wget ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
if [ -r delegated-apnic-latest ]
then
perl countryfilter.pl iptables KR,CN,KP < delegated-apnic-latest > filter.sh
をcronで実行すると
Can't open perl script "countryfilter.pl": No such file or directory.
Use -S to search $PATH for it.
と出るんですが・・・
http:
この通りに実行すると正常に動作します。
ご教授お願いします。
No.99
countryfiler.plはどこに置いてるんだよ。
cronから実行するときはcountryfilter.plをフルパスで指定するか、
もしくはそのディレクトリにcdしておく必要がある。
No.100
ありがとう、やっとcronに登録できたよ
本当にありがとう。
