投稿日:2001年08月29日 作成鷹の巣

No.117 WWWサーバーのアクセス制御



WWWサーバーのアクセス制御

No.117 投稿時間:2001年08月29日(Wed) 10:11 投稿者名:ketsu URL:http://ketsu.2y.net/~ketsu/

此れをチェックしないと海外からのアクセスを弾けないのですが、
なんだか、全てのIPアドレス
・・・許可IPまで弾いている様で自分がダメです。
localhostは行けるようにしましたが、
192.168.1.x
とグローバルIPアドレスでのアクセスを弾く模様。

アクセス制御のチェックを外せば入れるようになるのですが、
これだと許可IPを入力した意味が無くなりますね。
・・・困った物です。


Re: アクセス制御

No.121 投稿時間:2001年08月29日(Wed) 19:30 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 此れをチェックしないと海外からのアクセスを弾けないのですが、
> なんだか、全てのIPアドレス
> ・・・許可IPまで弾いている様で自分がダメです。
> localhostは行けるようにしましたが、
> 192.168.1.x
> とグローバルIPアドレスでのアクセスを弾く模様。
>
> アクセス制御のチェックを外せば入れるようになるのですが、
> これだと許可IPを入力した意味が無くなりますね。
> ・・・困った物です。

すんなり出来てしまうと、勉強になりませんよ。
頑張ってくださいね。
苦労したことは、HPで公開されることを期待致します。


多分解決。

No.124 投稿時間:2001年08月29日(Wed) 21:25 投稿者名:ketsu URL:http://ketsu.2y.net/~ketsu/

アクセス制御の項目を一つに纏めると行けるみたいです。
実験してみたところ、
自分のIPアドレス
IP-a
IP-b
IP-c
...

となっていて、
自分のIPアドレスの部分だけチェックをOnにして、他をOffにしたところ・・・
見事に入れました。
多分、仕様だと思うのですがややこしい^^;
・・・う~ん、これは載せるのも恥ずかしい^^;


現実的な方法

No.125 投稿時間:2001年08月29日(Wed) 22:00 投稿者名:ketsu URL:http://ketsu.2y.net/~ketsu/

203.178.*.*
203.179.*.*
203.180.*.*
203.181.*.*
203.182.*.*
203.183.*.*
とやっているとある程度行くとOverflow?してしまうようで、
現在のAnHTTPDでは、
http://www.nic.ad.jp/jp/regist/dns/doc/jp-addr-block.html
ここだけ許可する、と謂う事はできないようです。
*.*.*.*を許可して何かあったらそのアドレスだけ拒否するのが現実的かもしれません。


Re: 現実的な方法

No.126 投稿時間:2001年08月30日(Thu) 00:07 投稿者名:鷹の巣 URL:http://sakaguch.com/

> ここだけ許可する、と謂う事はできないようです。
> *.*.*.*を許可して何かあったらそのアドレスだけ拒否するのが現実的かもしれません。

でも非固定IPだったら、お手上げです。


Re^2: 現実的な方法

No.138 投稿時間:2001年08月31日(Fri) 01:15 投稿者名:mebius URL:http://mebius.zive.net/~mebius/

横槍なりますが、私もketsuさんからご質問を頂いてから
アクセス制御について勉強中です。
ketsuさんご指摘の「JPNICがネームサーバの管理をしているIPアドレス」
でのみのアクセス許可を、私も試してみたのですが特にエラーらしき
ものは出ず設定できました。AN HTTPDのバージョンは、Ver1.35です。
正常に設定できているかは、これから検証してみます。

折角、国内サーバー一覧を作ったので、下記において置きます。
http://mebius.zive.net/~mebius/ip.txt


国内サーバー一覧の検証結果お待ちしています。

No.141 投稿時間:2001年09月01日(Sat) 01:17 投稿者名:鷹の巣 URL:http://sakaguch.com/

> AN HTTPDのバージョンは、Ver1.35です。
> 正常に設定できているかは、これから検証してみます。

> 折角、国内サーバー一覧を作ったので、下記において置きます。
> http://mebius.zive.net/~mebius/ip.txt

国内サーバー一覧の検証結果お待ちしています。
物凄く有難いです。
検証結果がokでしたら、リンクさせてくださいね。
また、AN HTTPdの作者の中田さんのところへ報告に行って、
mebiusさんのところへリンクをお願いしに行きますよ。


ひっかかりました

No.151 投稿時間:2001年09月02日(Sun) 00:48 投稿者名:kim URL:

鷹の巣さん、先日はレスありがとうございました。
うれしかったです。

さて、フィルタリングの件ですが、僕が使っている
ISPのDolphinは見事に蹴っ飛ばされます(^^;ISPの
各サーバーは210.135.64.0~210.135.71.0ですが、
PPPに関しては211.132.*.*も使用しています。
一応一次プロバイダなので、もし良かったら解除
していただけると有難いです。因みに今はBiglobe
からダイヤルアップで書いてます(^^;。

※何しろ上記のIPのですので、CodeRed初期は凄く
※沢山のアタックがありました。今でもコリアから
※のポートスキャンとかが多いです。


アクセス制限で半分はじいてました

No.155 投稿時間:2001年09月02日(Sun) 19:18 投稿者名:鷹の巣 URL:http://sakaguch.com/

kimさん
実は、アクセス制限で国内のアクセスを半分はじいてました。
本来のアクセス制限では、ありませんので、現在、
アクセス制限を解除しています。

mebiusさんの言うようにうまくいけば、
AN HTTPdのエラーが404エラー(ファイルなし)が
403エラー(アクセス不可)になる予定だったんですが、
国内からアクセスされた人全員が403エラーになってしまいました。

ご迷惑をお掛けいたしまして、申し訳ありませんでした。


Re: 国内サーバー一覧の検証結果お待ちしています。

No.148 投稿時間:2001年09月01日(Sat) 14:33 投稿者名:mebius URL:http://mebius.zive.net/~mebius/

国内サーバーの検証を機能昨日今日と行いました。
見事、外国サーバーからのアクセスは「403」で弾いてます。
但し、国内サーバーの一部のIPアドレスも弾いているようです。
うちで確認したのは、odn.ad.jp(proxy?)です。
海外IPからの攻撃に対しては有効に使えそうですね。

ip.txtの方は、残しておきますので、どうぞLINKして下さい。

中田氏のHPの方とは、LINK張らせて頂いてます。
有難う御座います。


国内サーバー一覧(ip.txt)について

No.152 投稿時間:2001年09月02日(Sun) 10:55 投稿者名:mebius URL:http://mebius.zive.net/~mebius/

鷹の巣さんが、中田氏のHPゲストブックにてご指摘の通り、
内容にご記入がありますので、一時公開を中止させて頂きます。
すみませんm(--)m

合わせまして、ファイル名を内容に合わせて、「jip010622.txt」に
変更したいのですが、如何でしょうか?>鷹の巣さん


Re: 国内サーバー一覧(ip.txt)について

No.154 投稿時間:2001年09月02日(Sun) 18:54 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 鷹の巣さんが、中田氏のHPゲストブックにてご指摘の通り、
> 内容にご記入がありますので、一時公開を中止させて頂きます。

了解しました。

> 合わせまして、ファイル名を内容に合わせて、「jip010622.txt」に
> 変更したいのですが、如何でしょうか?>鷹の巣さん

保守しやすいファイル名については、賛成です。
ご変更をお願いします。


Re^2: 国内サーバー一覧(ip.txt)について

No.158 投稿時間:2001年09月03日(Mon) 00:56 投稿者名:mebius URL:http://mebius.zive.net/~mebius/

> 保守しやすいファイル名については、賛成です。
> ご変更をお願いします。

了解しました。それでは「http://mebius.zive.net/~mebius/jip010622.txt」にて公開
再開します。


|目次|掲示板|過去ログ目次|▲頁先頭|