[twitter] 今年の一文字, [redis][iptables] redis と iptables ではまったという話 - HsbtDiary(2010-11-06)
■ [twitter] 今年の一文字 今年一番つぶやいたのは妻だった。毎日弁当タイムとその他でつぶやいているからそりゃそうだよなーという結果。他には着席とか会社とか。 ■ [redis][iptables] redis と iptables ではまったという話 redis の環境を構築していて、インストールは無事終わったものの resque の worker が timeout して死んでしまったり、redis-cli を叩いてもなにも起きない現象が発生していて数時間はまっていたんだけど、iptables で TCP port 6379 を開けていないのが原因だった。とほほ。 結局、下のように 6379 ポートを開けることでだいたい全部が動くようになった。 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT 普段この辺は意識しないから難しいもんだ
![[twitter] 今年の一文字, [redis][iptables] redis と iptables ではまったという話 - HsbtDiary(2010-11-06)](https://cdn-ak-scissors.b.st-hatena.com/image/square/8cab6183abe73ade0ce0a24c302ac36ee5c17b43/height=288;version=1;width=512/https%3A%2F%2Fwww.hsbt.org%2Fdiary%2Ftheme%2Fogimage.png)
(ひ)メモ - ipt_recent
補足:いまならrecentじゃなくてhashlimitを使った方がよさげ。 以下の文章はrecentについてなので、hashlimitについて追記した id:hirose31:20060421 を見てもらった方がいいと思うす。 SSHのbrute forceアタックがうざいので、iptablesで悪い子はDROPするようにする。 OpenSSHのログをみて、 一定時間に一定回数連続でアクセスに失敗しているやつはDROPするようにして、 atで然るべき時間が経ったら解除するように しようかなぁと思ったら、iptablesにはipt_recentなんて便利がものがあるのがわかった。 Debian GNU/Linux 3.1(sarge)運用ノート SuSE Security mailinglist: Re: [suse-security] SSH attacks. iptables(8) ↑を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com
連載記事 「習うより慣れろ! iptablesテンプレート集」
はてなブログ | 無料ブログを作成しよう
はてなブログ | 無料ブログを作成しよう
