*BSDでBBルータを作ろう互助会 4pps (746レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
184(2): 177 2007/12/17(月)00:38 AAS
>182
勉強になりますた。即変更しました。
とりあえず、IPブロックごと拒否するルールを追加して、運用してみようと思います。
table <ng_ip_cn> const { 222.216.0.0/15 }
table <ng_ip_tw> const { 122.120.0.0/13 }
block log quick on $ext_if from { <ng_ip_cn <ng_ip_tw> }
いまのところ、8080へ執拗にアクセスしてくるのはこのへんなので。
185(2): 2007/12/17(月)14:16 AAS
>>184
アクセスをブロックしたいIPアドレスは、外部ファイルに記述するのはどう?
私はCNとKRについて
table <block_cn> persist file "/etc/pf/block_cn"
table <block_kr> persist file "/etc/pf/block_kr"
block quick on $wan_if from <block_cn> to any
block quick on $wan_if from <block_kr> to any
としてる。
188: 177 2007/12/20(木)00:54 AAS
>184
それも考えたんですけど、今のところport80で公開してないので、
まだ、弾くIPはそんなに無いので、pf.confに書いてます。
増えてきたら考えます。
ちなみに、block_cn とか block_kr とかは自動生成ですか?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.025s