ipset で IPアドレス（またはネットワークアドレス）からの接続を許可する linux のFWを使うのにアドレス条件を指定すると記述量が半端なく長くなる。 これを解消するために、ipset というコマンドがあり、IPアドレスやネットワークアドレスをグループ化して…

ipset と iptables で 楽チンなFW管理

最低限のiptables 余計なことをわすれて、最低限必要なiptablesに絞って、使い方を書いてみた。 iptables は複雑で面倒くさい。 はい、そのとおりです。iptables は面倒くさいので、ufw が作られています。 ufw は iptables を目的別に管理してくれる人です…

iptables の使い方 その１ ちょっとだけ理解して使うiptables

224.0.0.251 のパケットまで止まってしまった。 iptables を設定したら、 ホスト名でSSHができなくなった。 sshできなかったので、最初は、iptables でssh を止めてしまったのかと青ざめたけど、ログを見たら224.0.0.251 宛のパケットが来てた。コレなんだと…

iptablesで224.0.0.251のApple Bonjour で通信ができなかった問題を解決した

グローバルIPでssh を有効にしたらスキャンがいっぱい来る 別に、実害は無いんだけど、ちょっと気持ち悪いよね。 １時間で１０００近いログが溜まるんですね。 ポート22のsshはすげぇアクセス来るんだよね。 ISP側である程度のフィルタをされているはずなん…

ssh をiptablesで国内限定にする（日本国外のIPから規制する）