ipset で IPアドレス（またはネットワークアドレス）からの接続を許可する linux のFWを使うのにアドレス条件を指定すると記述量が半端なく長くなる。 これを解消するために、ipset というコマンドがあり、IPアドレスやネットワークアドレスをグループ化して…

最低限のiptables 余計なことをわすれて、最低限必要なiptablesに絞って、使い方を書いてみた。 iptables は複雑で面倒くさい。 はい、そのとおりです。iptables は面倒くさいので、ufw が作られています。 ufw は iptables を目的別に管理してくれる人です…

224.0.0.251 のパケットまで止まってしまった。 iptables を設定したら、 ホスト名でSSHができなくなった。 sshできなかったので、最初は、iptables でssh を止めてしまったのかと青ざめたけど、ログを見たら224.0.0.251 宛のパケットが来てた。コレなんだと…

グローバルIPでssh を有効にしたらスキャンがいっぱい来る 別に、実害は無いんだけど、ちょっと気持ち悪いよね。 １時間で１０００近いログが溜まるんですね。 ポート22のsshはすげぇアクセス来るんだよね。 ISP側である程度のフィルタをされているはずなん…