タグ

関連タグで絞り込む (10)

タグの絞り込みを解除

IPFWに関するcoceloのブックマーク (5)

  • ファイアーウォール用のルール(東アジアフィルター)

    北朝鮮(Democratic People's Republic of Korea)のアドレス範囲について 正直に申し上げますと、現在の所、北朝鮮のアドレス範囲は公式には存在しないようです。 あの国のカントリードメインはKPなのですが、今のところKPに割り当てられたアドレスはありません。 将来的には割り当てられる可能性がありますので、割り当てられた場合は速やかに対応させていただきます。 使い方の一例: OpenBSD pfでここのFWルールを使いたい場合は? 参考程度にしてください。 まずは以下の要領でhttp://www.dayomon.net/fw/iprange.txtをダウンロードします。 wget http://www.dayomon.net/fw/iprange.txt (wgetが無い人はfetch等でも可。) これを/etcにでも置いてください。 あとは、/

  • ipfwとBINDによるNaverRobot対策フィルタ

    最終更新: 2003/05/14 NaverRobotについて NaverRobotは、韓国のWeb巡回ロボット(もどき)で、サーバに存在しない(そしてデットリンクにしてはあまりにでたらめで量が多過ぎる)URLに対して大量のアクセスをかけてくるプログラムです。アクセスログ (参考: http://okuyama.mt.tama.hosei.ac.jp/etc/virus.html など) このアクセスがあったIPアドレスをフィルタしようとしても、IPアドレスを変えてくるのでいたちごっこのようです。 また、User-Agent:ではじこうとしても、WWWサーバに負荷がかかるのみならず、過去にUser-Agent:を変えてきたという報告もあります。 現在のところNaverRobotが使用しているIPアドレス韓国に割り当てられているIPアドレスのみの模様なので、韓国に割り当てられているIPアド

  • Chapter 33. Firewalls

    Firewalls make it possible to filter the incoming and outgoing traffic that flows through a system. A firewall can use one or more sets of "rules" to inspect network packets as they come in or go out of network connections and either allows the traffic through or blocks it. The rules of a firewall can inspect one or more characteristics of the packets such as the protocol type, source or destinati

    cocelo
    cocelo 2006/07/05
    後でコマンドの詳細を調べること
    リンク

  • Build secure FreeBSD box - Ancient library

    計画と言っても簡単なもので、単に外部へ対してどのようなサービスを提供するか、という辺りです。 これによって外部へ解放するポート番号が変動しますが、サービスが無い場合には全て蹴っても良いわけですので、その場合は一般的なクライアントに適用される情報となります。 ここでは、次に挙げるサービスを外部へ公開することとします。 WWW サーバ Apache 1.3.20 を利用。 SSH サーバ 外部からのメンテナンス用。外部からのメンテナンスを行わない場合には塞ぎます。/etc/rc.conf から sshd_enable="YES" で。 SMTP サーバ 外部からメールを受け取る場合に必要。独自ドメインなどを取っていてメールを受け取れるようにしたい場合には必須。Sendmail なり Postfix なり qmail なり、お好きなものを。 POP3 サーバ 外部から POP3 でメールを取り出

  • Firewall/ipfw4c - Hiromi@tac

    IPFW によるマシンの保護 † FreeBSD 4.2R に用意されている IPFW(IP Firewall) を使って、1台のマシンを保護する設定をします。 作業は全てコンソールで行います。 カーネルの再構築やリブートは必要ありません。 ↑ /etc/ipfw.client を作成します † # IPFW でマシンを保護するためのスクリプト(静的ルール) # 自分の IP アドレス ip="1.2.3.4" # ローカルネットワーク net="1.2.3.0/24" # ブロードキャスト bc="1.2.3.255" fwcmd="/sbin/ipfw -q" # ルールを破棄 ${fwcmd} -f flush # プライベートアドレスやマルチキャストなどの破棄 ${fwcmd} add deny all from 10.0.0.0/8 to any ${fwcmd} add den

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.