ユーザログイン
ナビゲーション
最近のブログ投稿
人気のあるコンテンツ
本日の上位:
総合の上位:
- Ubuntuをメディアサーバ(DLNAサーバ)にして、PS3で動画や音楽ファイルを視聴する。
- ffmpegを使いflvをmp4に変換しPSPで見る
- ONKYO WAVIO GX-77M
- Ubuntu 7.04 (Feisty Fawn)から7.10(Gutsy Gibbon)へアップグレード
- Ubuntuで自動再生や自動マウントの設定を変更する
- Ubuntuでサウンドデバイスの認識順序を固定する
- HandBrakeでPSP用のmp4を作成
- Adobe Air for LinuxをUbuntu 7.10 (amd64)にインストール
- ffmpegをコンパイル、インストール
- GoogleデスクトップとYahoo!ウィジェット
iptables
特定の国からのアクセスを遮断
2008年7月20日(日) 13:19 — juiceこのページを参考に。
韓国 IP アドレスからのパケットを遮断する
ただし、「おことわり」に書かれているように、TCP接続がすべて遮断されるので注意。
これだとあまりに影響が大きいので特定のポートへのアクセスのみ遮断するようにした。
変更前
iptables -A KRFILTER -s 221.136.0.0/13 -p tcp -j KRFILTERED
変更後
iptables -A KRFILTER -s 221.136.0.0/13 -p tcp -m multiport --dports 22,25 -j KRFILTERED
vimで一括変換。
:%s/ -j / -m multiport --dports 22,25 -j /g
failsafe
2008年7月19日(土) 16:19 — juiceiptablesは設定をしくじるとリモートからアクセスできなくなるという最悪の事態も。
そういった事態を避けるためのTip。
*/10 * * * * /sbin/iptables -F
via Block brute force attacks with iptables
なるほど。10分毎にcronでiptablesの内容をフラッシュすると。
これなら、仮に設定を間違えても10分後にやり直しができるということか。
もちろん、iptablesの設定完了後は無効にするのをお忘れなく。
