の皆さん。
2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック
してるサーバと書込みサーバが違ってたりするので、どのホストに対し
てポートを閉めたらいいかわからなくなってしまうこともあると思います。
そこでここで最新情報を交換しましょう。
とりあえず私の知ってる限り。
↓
・ton.2ch.net (ch2.he.net, 64.71.133.114)
Portチェックサーバ:ton.2ch.net
チェックPort: 80,8080,3128
・cocoa.2ch.net (wani3.he.net, 64.71.137.42)
Portチェックサーバ:cocoa.2ch.net
チェックPort: 80,8080,3128
・salad.2ch.net (64.71.140.84)
Portチェックサーバ:descartes2.he.net(64.71.140.82)
チェックPort: 80,8080,3128
・natto.2ch.net (64.71.148.43)
Portチェックサーバ:ch2natto.he.net(64.71.148.42)
チェックPort: 80,8080,3128
・news.2ch.net (kuri7.he.net, 216.218.213.162)
Portチェックサーバ:news.2ch.net
チェックPort: 80,8080,3128
情報源(Linux板)
くだらねえ質問はここに書き込め! 5th
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
自マシンでhttpやproxyなどのデーモンが動作してない限り
関係ありません。
するようだけど、誰か詳細知ってる?
18:00あたりかなぁ。
おお、仲間が〜。漏れだけかと思ってたよ〜。
昼間は書けるのに、夕方頃に書けなくなったりする。
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
の560
560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE
>>557
ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが
いくつかは分かれていたので報告です。
salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82
yasai.2ch.net (Windowsなど) は 64.71.138.146
を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。
他にもあるかもしれませんがとりあえず以上です。
確認サイト
∧_∧ オォォ
( ´∀`)
( つつ
) ) ヽ
(__)(_)
∧_∧ マァァ
( ´∀`)
(つ*⊂ )
> ) ヽ
(__)(_)
∧_∧ エェェ
( ´∀`)
((○⊂ )
〉 ) ヽ
(_) (_)
\ ∧,,, ∧_∧ モォォ
ゞ ⌒ヽ/ ´∀)
<( >> ⊂ )
//,, ノ\/> >
/ ,/ | |_)\__)
ナァァーーー!!
∧_∧ \ | / /
(,_´∀) ゞ ⌒ヾ∠_
( _ ̄つ⊃( =- 三ニ=− >>1
/ /,>" > //_ く ̄
(_) (__),/ / ∨.N \
こんな感じでふさぎました。
ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT
check server: suika.he.net
check port: 80,8080,3120,3128,8000,81,8081,1080
なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?
誰かチェックされてるポート一覧調べて。
誰もやらないなら今週中にでも俺がやるよ。
-------------------
cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42)
choco.2ch.net( biwa13.he.net, 64.71.158.82)
curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net( biwa35.he.net, 216.218.184.98)
kaba.2ch.net( tarzan.he.net, 216.218.254.90)
mentai.2ch.net( 216.218.192.139)
natto.2ch.net( 64.71.148.43)
news.2ch.net( kuri7.he.net, 216.218.213.162)
piza2.2ch.net( biwa30.he.net, 64.71.134.194)
saki.2ch.net( 216.218.132.100)
salad.2ch.net( 64.71.140.84)
teri.2ch.net( 64.71.133.118)
ton.2ch.net( ch2.he.net, 64.71.133.114)
www2.bbspink.com( biwa27.he.net, 64.71.168.194)
yasai.2ch.net( 64.71.138.147)
check port: 80,8080,3120,3128,8000,81,8081,1080
うお、サンクス。
さっそく利用させてもらいます。
>>12 にある port の reject は必須かも。
# 80 のチェックはやめて欲しいなぁ…。
-------
・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net (biwa35.he.net, 216.218.184.98)
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
mentai.2ch.net (216.218.192.139)
・natto.2ch.net (64.71.148.43)
ポートチェックサーバ: ch2natto.he.net (64.71.148.42)
port: 80, 3128, 8080
・news.2ch.net (kuri7.he.net, 216.218.213.162)
port: 80, 3128, 8080
piza2.2ch.net (biwa30.he.net, 64.71.134.194)
・saki.2ch.net (216.218.132.100)
ポートチェックサーバ: (suika.he.net, 216.218.132.98)
port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
・salad.2ch.net (64.71.140.84)
ポートチェックサーバ: descartes2.he.net (64.71.140.82)
port: 80, 3128, 8080
teri.2ch.net (64.71.133.118)
・ton.2ch.net (ch2.he.net, 64.71.133.114)
port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
www2.bbspink.com (biwa27.he.net, 64.71.168.194)
・yasai.2ch.net (64.71.138.147)
ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146)
----------
ポートチェックサーバが書いてないものは、
掲示板のあるサーバとチェックサーバが同じということです。
まだ、チェックしていないサーバに書き込む方はご協力お願いします。
俺も18:00頃から急に書き込めなくなる。
困ってる。これってなんでこうなっちゃうんだ?
ポートがどうとかいわれてもちょっと・・・・
誰か分かりやすく教えてくれない?原因と対策を。
あじがとうございまず。めちゃ感謝!
WEB鯖立ち上げてない?
pc.2ch.net (64.71.177.66, biwa38.he.net)
チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081
----
チェックサーバはpc.2ch.netなので省略。
あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?
Webサーバを立てたマシン=80番ポートが全世界に
開いている。
ということは、2ちゃんねるからチェックされ、書き
込めない。
ということになります。
通常、Webサーバの用途を考えた場合、全世界にポート
を開くと言うのは当然のことです。
ということは2ちゃんねるに書き込むためには、2ちゃん
ねるサーバに対してアクセス制限をかけなくては行けませ
ん。
ipfwadm,ipchains 等で2チャンネルサーバに向けてポート
を閉じてください。
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128
これで、ぜんぜん問題ありませんが何か?
Squidはそれとわからないように細工してあるからいいとして
80番が開いてるといけないなんて知らなかった。なんでだろう・・・?
いいと思いますが。
なぜ「何か?」と挑発的なんでしょうか?
ハァ?
この板はpc.2ch.netになっちゃってますね。
pc.2ch.net -- 8080,80,3128
life.2ch.net -- 8080,80,3128
※ポートをチェックするサーバはそのまま
どちらも新サーバ(?)のようですね。
ハア??????????????
ひぃぃぃぃぃぃ?????????
「何か?」とは、「何か?」と言うソフトなんですね〜
「何か?」が「何か?」と思って、PCに入れてみたら
デスクトップに妖しいキャラクターが出てきましたが、「何か?」
で・・もって、必要の無いソフトだったので
速攻で消しましたが、「何か?」
私には必須のソフトですが、何か?
有用なスレなんだから、そういうやりとりは他でやってくれ。
ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
---------------------------------
cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 1080, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
port: 80, 1080, 3128
ebi.2ch.net (biwa28.he.net, 64.71.168.226)
port: 80, 1080, 3128
game.2ch.net (biwa35.he.net, 216.218.184.98)
port: 80, 1080, 3128
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
port: 80, 1080, 3128, 8080
どういう意味?
今その設定にしてみた。
書き込みできるか、テスト。
-y で設定しようとするとひたすらエラーだったんですけど
--dport httpってつけたらすんなりはいった。
いまから学びに逝ってきます_(._.)_
ipchainsとか
squidのconfigでホスト制限しても2ちゃんねる
は書き込めないよ。
squidはアプリケーションレベルでのチェックになるから、
ポート自体を塞がないと駄目、って理解でいい?
はい。
急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ…
めんどくせ。
・mentai.2ch.net (216.218.192.139)
<旧>
ポートチェックサーバ: banana.he.net (216.218.192.138)
port: 80, 8080, 81, 8081, 9081, 3120, 8000
<新>
ポートチェックサーバ: biwa38.he.net (64.71.177.66)
port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080
>>12
うちも JP ドメインじゃないんだが、やっぱ何か関係あるの?
漏れはスレ立て制限ぐらいだと思ってたんだけど…
二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ
が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
俺は、ipchainsで全部ポート締めて-lでログとって調べてます。
確かにスクリプトか何かあると便利かも。
80閉じれるならportsentryで80監視すれば簡単だけどね
snortではNULL connection検出ルール書けんのだわ
プラグイン書けば出来そだけど
串以外に使い道の無い3128からチェックしろよ -> 2ch
80からチェックするのは利用者への嫌がらせにゃ?
いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目?
グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。
そーゆーのは「変なホスト」ということで駄目かしらん。
connect()が成功するかどうかで判断してるみたいだからダメ。
IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
41さんの方法をipchainsに書き込んだらOKでした。
he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を
ブロックすればいいと思われ。
んじゃあipchainsの最終形は
ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT
でよろしいかな?
書き込みが高速になるよ
詳細を教えてください
CodeRed/Nimdaよけぢゃないのか?
一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを
計算してた。はい、>>71と同じ結果になりました。鬱死。
http://live.2ch.net/
http://tmp.2ch.net/
http://love.2ch.net/
http://wow.bbspink.com/
>>71の通りにやってるんだけど、ラーメン板(curry.2ch.net)に
書き込めないよ。どうして?
Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data:
ちゃんと216.218.128.0/17の範囲に入ってる。
だから書き込めないのは何か別の原因。
エラーメッセージくらい書けよ。
squidも立ててて、3128を閉じていませんでした。
>>71はhttpポートのみだったのですね。
めんどいので全ポート拒否にしたけど問題ありませんよね。
ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
から全ポート拒否にしてみたんだけどね。
curryは80,8080,3128以外に他のポート見てるのかな?
http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
何とかなりませんかねぇ。
J−COMやめますか?それとも2ちゃん、やめますか?
http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
うちもこれでOKでした。Thanks.
なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない
と意味ないじゃん。俺って厨房だ。
幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo!
自分がその目に遭った時には設定を掲載します。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
住基ネット祭 その2 (848)
ハッカーの世界ランキング教えてくれ (354)
FortiClient (286)
McAfee SiteAdvisor (333)
HDDフォーマットしてもウィルスが消えない (283)
【データ流出】企業の顧客データもろみえ その16 (435)
--log9.info------------------
貧乏な彼氏がまた高級車買いました。別れます。 (586)
軽自動車64馬力規制撤廃はいつ? (373)
どうして最近の軽はハイグリップタイヤを履くのか? (416)
【高速回転】軽 NA MT (272)
軽を煽るDQN車のナンバーをチクるスレ (692)
【スズキ】 セルボ SR専用隔離スレ3 【Cervo】 (641)
【ABC】3大勘違い【ただのポンコツ】 (908)
お前らが笑ったコピペを貼れ in 軽自動車板 (792)
最近の軽自動車のデザインは何とかならんのか (425)
軽自動車は4倍強の増税に (972)
安い四畳半に住んでる俺は賢い (980)
【スズキ】 MRワゴン Wit 【美しいが勝ち!】 (421)
【保険】任意保険に年間どのくらい払ってる? 2 (393)
軽自動車は女が乗る物 (652)
660ccごとき2気筒で十分じゃね? その2 (654)
スバルの偉大なる凡庸! レックス (463)
--log55.com------------------
お前ら18禁のページ初めて見たのいつ?
☆携帯電話番号をHP掲載したネットアイドル
なぜ2ちゃんと並ぶ規模の掲示板が生まれないのか
【水野】ひかり荘スレ490【やりたい放題】
Dream Castを褒め称えるスレ
光回線にしてからここが変!
掲示板の異常な攻撃性について
裏ホスラブ
