の皆さん。
2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック
してるサーバと書込みサーバが違ってたりするので、どのホストに対し
てポートを閉めたらいいかわからなくなってしまうこともあると思います。
そこでここで最新情報を交換しましょう。
とりあえず私の知ってる限り。
↓
・ton.2ch.net (ch2.he.net, 64.71.133.114)
Portチェックサーバ:ton.2ch.net
チェックPort: 80,8080,3128
・cocoa.2ch.net (wani3.he.net, 64.71.137.42)
Portチェックサーバ:cocoa.2ch.net
チェックPort: 80,8080,3128
・salad.2ch.net (64.71.140.84)
Portチェックサーバ:descartes2.he.net(64.71.140.82)
チェックPort: 80,8080,3128
・natto.2ch.net (64.71.148.43)
Portチェックサーバ:ch2natto.he.net(64.71.148.42)
チェックPort: 80,8080,3128
・news.2ch.net (kuri7.he.net, 216.218.213.162)
Portチェックサーバ:news.2ch.net
チェックPort: 80,8080,3128
情報源(Linux板)
くだらねえ質問はここに書き込め! 5th
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
自マシンでhttpやproxyなどのデーモンが動作してない限り
関係ありません。
するようだけど、誰か詳細知ってる?
18:00あたりかなぁ。
おお、仲間が〜。漏れだけかと思ってたよ〜。
昼間は書けるのに、夕方頃に書けなくなったりする。
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
の560
560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE
>>557
ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが
いくつかは分かれていたので報告です。
salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82
yasai.2ch.net (Windowsなど) は 64.71.138.146
を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。
他にもあるかもしれませんがとりあえず以上です。
確認サイト
∧_∧ オォォ
( ´∀`)
( つつ
) ) ヽ
(__)(_)
∧_∧ マァァ
( ´∀`)
(つ*⊂ )
> ) ヽ
(__)(_)
∧_∧ エェェ
( ´∀`)
((○⊂ )
〉 ) ヽ
(_) (_)
\ ∧,,, ∧_∧ モォォ
ゞ ⌒ヽ/ ´∀)
<( >> ⊂ )
//,, ノ\/> >
/ ,/ | |_)\__)
ナァァーーー!!
∧_∧ \ | / /
(,_´∀) ゞ ⌒ヾ∠_
( _ ̄つ⊃( =- 三ニ=− >>1
/ /,>" > //_ く ̄
(_) (__),/ / ∨.N \
こんな感じでふさぎました。
ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT
check server: suika.he.net
check port: 80,8080,3120,3128,8000,81,8081,1080
なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?
誰かチェックされてるポート一覧調べて。
誰もやらないなら今週中にでも俺がやるよ。
-------------------
cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42)
choco.2ch.net( biwa13.he.net, 64.71.158.82)
curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net( biwa35.he.net, 216.218.184.98)
kaba.2ch.net( tarzan.he.net, 216.218.254.90)
mentai.2ch.net( 216.218.192.139)
natto.2ch.net( 64.71.148.43)
news.2ch.net( kuri7.he.net, 216.218.213.162)
piza2.2ch.net( biwa30.he.net, 64.71.134.194)
saki.2ch.net( 216.218.132.100)
salad.2ch.net( 64.71.140.84)
teri.2ch.net( 64.71.133.118)
ton.2ch.net( ch2.he.net, 64.71.133.114)
www2.bbspink.com( biwa27.he.net, 64.71.168.194)
yasai.2ch.net( 64.71.138.147)
check port: 80,8080,3120,3128,8000,81,8081,1080
うお、サンクス。
さっそく利用させてもらいます。
>>12 にある port の reject は必須かも。
# 80 のチェックはやめて欲しいなぁ…。
-------
・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net (biwa35.he.net, 216.218.184.98)
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
mentai.2ch.net (216.218.192.139)
・natto.2ch.net (64.71.148.43)
ポートチェックサーバ: ch2natto.he.net (64.71.148.42)
port: 80, 3128, 8080
・news.2ch.net (kuri7.he.net, 216.218.213.162)
port: 80, 3128, 8080
piza2.2ch.net (biwa30.he.net, 64.71.134.194)
・saki.2ch.net (216.218.132.100)
ポートチェックサーバ: (suika.he.net, 216.218.132.98)
port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
・salad.2ch.net (64.71.140.84)
ポートチェックサーバ: descartes2.he.net (64.71.140.82)
port: 80, 3128, 8080
teri.2ch.net (64.71.133.118)
・ton.2ch.net (ch2.he.net, 64.71.133.114)
port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
www2.bbspink.com (biwa27.he.net, 64.71.168.194)
・yasai.2ch.net (64.71.138.147)
ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146)
----------
ポートチェックサーバが書いてないものは、
掲示板のあるサーバとチェックサーバが同じということです。
まだ、チェックしていないサーバに書き込む方はご協力お願いします。
俺も18:00頃から急に書き込めなくなる。
困ってる。これってなんでこうなっちゃうんだ?
ポートがどうとかいわれてもちょっと・・・・
誰か分かりやすく教えてくれない?原因と対策を。
あじがとうございまず。めちゃ感謝!
WEB鯖立ち上げてない?
pc.2ch.net (64.71.177.66, biwa38.he.net)
チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081
----
チェックサーバはpc.2ch.netなので省略。
あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?
Webサーバを立てたマシン=80番ポートが全世界に
開いている。
ということは、2ちゃんねるからチェックされ、書き
込めない。
ということになります。
通常、Webサーバの用途を考えた場合、全世界にポート
を開くと言うのは当然のことです。
ということは2ちゃんねるに書き込むためには、2ちゃん
ねるサーバに対してアクセス制限をかけなくては行けませ
ん。
ipfwadm,ipchains 等で2チャンネルサーバに向けてポート
を閉じてください。
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128
これで、ぜんぜん問題ありませんが何か?
Squidはそれとわからないように細工してあるからいいとして
80番が開いてるといけないなんて知らなかった。なんでだろう・・・?
いいと思いますが。
なぜ「何か?」と挑発的なんでしょうか?
ハァ?
この板はpc.2ch.netになっちゃってますね。
pc.2ch.net -- 8080,80,3128
life.2ch.net -- 8080,80,3128
※ポートをチェックするサーバはそのまま
どちらも新サーバ(?)のようですね。
ハア??????????????
ひぃぃぃぃぃぃ?????????
「何か?」とは、「何か?」と言うソフトなんですね〜
「何か?」が「何か?」と思って、PCに入れてみたら
デスクトップに妖しいキャラクターが出てきましたが、「何か?」
で・・もって、必要の無いソフトだったので
速攻で消しましたが、「何か?」
私には必須のソフトですが、何か?
有用なスレなんだから、そういうやりとりは他でやってくれ。
ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
---------------------------------
cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 1080, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
port: 80, 1080, 3128
ebi.2ch.net (biwa28.he.net, 64.71.168.226)
port: 80, 1080, 3128
game.2ch.net (biwa35.he.net, 216.218.184.98)
port: 80, 1080, 3128
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
port: 80, 1080, 3128, 8080
どういう意味?
今その設定にしてみた。
書き込みできるか、テスト。
-y で設定しようとするとひたすらエラーだったんですけど
--dport httpってつけたらすんなりはいった。
いまから学びに逝ってきます_(._.)_
ipchainsとか
squidのconfigでホスト制限しても2ちゃんねる
は書き込めないよ。
squidはアプリケーションレベルでのチェックになるから、
ポート自体を塞がないと駄目、って理解でいい?
はい。
急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ…
めんどくせ。
・mentai.2ch.net (216.218.192.139)
<旧>
ポートチェックサーバ: banana.he.net (216.218.192.138)
port: 80, 8080, 81, 8081, 9081, 3120, 8000
<新>
ポートチェックサーバ: biwa38.he.net (64.71.177.66)
port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080
>>12
うちも JP ドメインじゃないんだが、やっぱ何か関係あるの?
漏れはスレ立て制限ぐらいだと思ってたんだけど…
二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ
が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
俺は、ipchainsで全部ポート締めて-lでログとって調べてます。
確かにスクリプトか何かあると便利かも。
80閉じれるならportsentryで80監視すれば簡単だけどね
snortではNULL connection検出ルール書けんのだわ
プラグイン書けば出来そだけど
串以外に使い道の無い3128からチェックしろよ -> 2ch
80からチェックするのは利用者への嫌がらせにゃ?
いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目?
グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。
そーゆーのは「変なホスト」ということで駄目かしらん。
connect()が成功するかどうかで判断してるみたいだからダメ。
IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
41さんの方法をipchainsに書き込んだらOKでした。
he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を
ブロックすればいいと思われ。
んじゃあipchainsの最終形は
ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT
でよろしいかな?
書き込みが高速になるよ
詳細を教えてください
CodeRed/Nimdaよけぢゃないのか?
一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを
計算してた。はい、>>71と同じ結果になりました。鬱死。
http://live.2ch.net/
http://tmp.2ch.net/
http://love.2ch.net/
http://wow.bbspink.com/
>>71の通りにやってるんだけど、ラーメン板(curry.2ch.net)に
書き込めないよ。どうして?
Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data:
ちゃんと216.218.128.0/17の範囲に入ってる。
だから書き込めないのは何か別の原因。
エラーメッセージくらい書けよ。
squidも立ててて、3128を閉じていませんでした。
>>71はhttpポートのみだったのですね。
めんどいので全ポート拒否にしたけど問題ありませんよね。
ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
から全ポート拒否にしてみたんだけどね。
curryは80,8080,3128以外に他のポート見てるのかな?
http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
何とかなりませんかねぇ。
J−COMやめますか?それとも2ちゃん、やめますか?
http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
うちもこれでOKでした。Thanks.
なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない
と意味ないじゃん。俺って厨房だ。
幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo!
自分がその目に遭った時には設定を掲載します。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
「勝手にウイルステスト」を楽しむスレ (885)
FortiClient (286)
ADSLユーザーにも 国際電話発信トラブル (264)
どうすりゃいいんだADSLのセキュリティ…(初心者用) (450)
【スパイウェア】win Fixer (582)
Windows Live OneCare 10thCare (681)
--log9.info------------------
よーしパパ糞スレたてちゃうぞー (227)
雑談オセロ。。 (389)
雑談しりとり (409)
ニッセンの恥部ユービ○トVI (451)
★◇●ニッセンってこうですよ〜●◇★【31】 (666)
餃子のスレ (234)
( ´_ゝ`)流石だよな俺ら@nntp板(´lt;_` ) (470)
前スレ (257)
なんだここ? (521)
7−10時専用出席簿 (204)
【オナ告】朝までほのぼのトーク134【デヘへ】 (224)
【痛恨の】書斎魔神ファンクラブ15【インポ】 (485)
江頭が2:50にageるスレ in おいらロビー part11 (325)
ネ国愛聖のロビー★7 (236)
すんごくくだらない質問に、真面目にこたえるスレ (419)
清木場俊介(元EXILE)の知られざる屈折人生A (439)
--log55.com------------------
館林の誉れ麺屋かねき(大爆笑)
品川区の美味しい店 【2軒目】
小金井のラーメン屋5
草加・越谷・三郷・八潮のラーメン屋
京都スレ潰し犯=滋賀作とTの字8 バクリ目
【少数精鋭】西荻窪のラーメン part17
厚木周辺パート41
市川周辺のラーメン屋45