自宅サーバ(Debian/etch)のiptablesで、とあるホストを遮断

-
やってみたのでメモしておく。

/root/myfirewall.shを作成し、アクセス拒否したいipアドレスを登録。
# vi /root/myfirewall.sh
#!/bin/sh
iptables -I INPUT -s XXX.XXX.XXX.XXX -j DROP
定義に問題ないか確認。
# /bin/sh /root/myfirewall.sh
# iptables -L
...
DROP       0    --  xxxx.jp  anywhere ← 拒否したいIPアドレスのFQDN名を確認
...
#
etc/network/interfacesに書き青文字の行を追加。
iface eth0 inet dhcp
        pre-up /bin/sh /root/myfirewall.sh $IFACE $IF_ADDRESS
再起動しても定義がされていることを確認。
# shutdown -r now
...
#  iptables -L
...
DROP       0    --  xxxx.jp  anywhere ← 再起動してもちゃんとある。
...
#

コメント

コメントを投稿

このブログの人気の投稿

[Minecraft: Wii U Edition] SEED:306959825 海底神殿、森の洋館、メサがある有名神マップ [ネタバレ注意]

-
イメージ
神シードとして有名なマップ。村5つ、海底神殿2つ、エンドポータル、廃坑、 イグルー があり、スポナーも複数発見されている。 最新パッチでは 森の洋館、ピラミッド、ジャングル寺院が追加され神度をアップさせている('17/12/22)。 マップ全景 基本スペック 初期スポーン X:248, Y:72, Z:243 村(Village)1 X:286 Y:71 Z:300 村(Village)2 X:300 Y:70 Z:117 村(Village)3 X:276, Y:75, Z:-236 ('17/12/22追加) 村(Village)4 X:-395, Y:73, Z:-277 ('17/12/22追加) 村(Village)4 X:-172, Y:83, Z:308 ('17/12/22追加) 海底神殿(Ocean Monument)1 X:-378 Y:63 Z:-134 海底神殿(Ocean Monument)2 X:-217 Y:63 Z:-40 ('17/12/22追加) エンドポータル(End Portal) X:44 Y:36 Z:66 廃坑(Abandoned Mine Shaft) X:-253 Y:42 Z:-251辺り イグルー(Igloo) X:-419 Y:64 Z:163 ('17/12/22削除) ピラミッド X:362, Y:75, Z:-182 ('17/12/22追加) 魔女の家 X:-253, Y:70, Z:-398 ('17/12/22追加) ジャングル寺院 X:54, Y:75, Z:-260 ('17/12/22追記) 森の洋館 X:240, Y:71, Z:1 ('17/12/22追記) スポナー/Sponer ゾンビ(Zombie)1 X:303,Y:28,Z:382 ゾンビ(Zombie)2 X:-147,Y:59,Z:-299 ゾンビ(Zombie)3 X:-248,Y:44,Z:-278 スケルトン(Skeleton) X:284,Y:36,Z:336 洞窟グモ (Cave Spider)1 X:-248,Y:37,Z:-268 洞窟グモ (Cave Spider)...
続きを読む

【パソコン】富士通LIFEBOOKでUSBブートする

-
イメージ
富士通LIFEBOOKでBOOTメニュー(*1)からUSBブートしようとしたら、「選択したデバイスから起動できませんでした」と言われる。原因と対処法は下記。 原因 BIOSの「互換性サポートモジュール」の設定が"使用しない"になっているから。 機種はLIFEBOOK S935/KのWindows 8.1モデル。 対処 (1) BIOS画面を開く(*2)。 (2) セキュリティメニューから「セキュアブート機能」を”使用しない”に変更 (3) 詳細設定メニューから「起動設定」の「互換サポートモジュール」を"使用する"に変更 備考 (*1) F12キーを押しながら電源ONしてビープ音がなったらBOOTメニューが出現 (*2) F2キーを押しながら電源ONしてビープ音がなったらBIOSメニューが出現 参考 富士通LIFEBOOKでCD/DVDブートするために苦労した話 BIOSセットアップメニュー一覧 以上
続きを読む

浴室の電球をLEDへ交換(National製白熱灯照明RL93013)

-
イメージ
本日、浴室の電球が切れたのでLEDに交換してみた。 National製 浴室用白熱灯照明【RL93013】の外観 浴室にはNational製白熱灯照明(RL93013)が2つあり、一方の電球が本日突然消えた。 そこで、Panasonic製の"LDS100V54W"と金具部分に表記のある電球を、TOSHIBA製の"LDA6L-H-E17/S/50W"というLEDに交換してみた。結果は良好。少し心配していた明るさにも問題ない。 なお、今回Panasonic製のLEDにしなかったのは、Panasonic製のLEDの寸法が若干大きめの為、取り付けの際、どこかがつっかえる、カバーが閉まらない、などを心配したから。  以下はご参考。 合計5,000円以上で日本全国送料無料!更に代引き手数料も無料。Panasonic 長寿命ミニ電球(60形... 価格:380円(税込、送料別) 【交換前の電球】 明るさ:800lm 消費電力:54W 東芝調光器非対応LED電球 「E-CORE」(ミニクリプトン形・全光束600lm/電球色・口金E17) LDA6... 価格:3,480円(税込、送料別) 【交換後のLED】 明るさ:600lm 消費電力:5.7W 寿命:40000時間
続きを読む

【パソコン】 WiinUProでSwitchプロ・コントローラーをPCで使ってみる

-
イメージ
未だ検証中だが、時間がかかりそう。忘れないうちにメモ。 手順 1. 「XBox 360 Controller for Windows」をインストール 以下からダウンロードし、インストール(詳細割愛)。 https://www.microsoft.com/accessories/ja-jp/d/xbox-360-controller-for-windows 2. 「SCP Driver」をインストール 以下から「WiinUSoft」のZIP版をダウンロード。 http://www.wiinupro.com/downloads ZIPを解凍し、SCP_Driverフォルダの中に入っている「SCPDriver.exe」を実行後、 [Bluetooth Driver]のチェックを外して 、[Install]をクリック。 3. Switch プロ・コントローラーをBluetoothでPCに接続 あちこちに記事があるので詳細は今は割愛。注意点などは以下。 傍にSwitchがある場合は、スリーブモードにしておく 1回接続に失敗したり、接続した後に切れたりしたら、PCを再起動した方がいい 接続した後も、手前のインジケーターは左右に点滅した状態を維持 4. 「WiinUPro」をダウンロード 以下から「WiinUPro」をダウンロード。 http://www.wiinupro.com/downloads 後は以下手順を実行。 WiinUPro.exeを実行。 画面左側にPro Controllerが表示されていれば、[Connect]をクリック 画面右下の[Add]をクリック 最終的に、XBoxコントローラーをOSが認識していれば成功。 参考 WiiU PROコントローラをWindows10で使う方法 http://ikura-o.sblo.jp/article/180256817.html 以上
続きを読む

VOBファイルの結合

-
目から鱗だが、VOBファイルの結合は意外と簡単。 DOSコマンドプロンプトから行う方法 C:\> COPY /b VTS_01_1.VOB + VTS_01_2.VOB + VTS_01_3.VOB + VTS_01_4.VOB + VTS_01_5.VOB COMBINED.VOB ※元々のVOBファイル(VTS_01_1.VOB~VTS_01_5.VOB)を"+"で並べ、最後に結合先のファイル名(COMBINED.VOB)を並べる。 ※VTS_01_0.VOBは対象外。 Linux等のコマンドライン $ cat VTS_01_1.VOB VTS_01_2.VOB VTS_01_3.VOB VTS_01_4.VOB VTS_01_5.VOB > COMBINED.VOB 参考 http://www.xucker.jpn.org/pc/hd_vob_merge.html 以上
続きを読む

Windows XPのLANを有効化/無効化する

-
イメージ
利用場所によって、無線LANと有線LANの有効/無効を切り替えたい。スクリプトを使って一発で。 確認環境 以下の環境で確認 Windows XP SP3 方法 ステップ1 devconを入手 1) マイクロソフトのページ( http://support.microsoft.com/kb/311272/ja ) からdevconコマンドを入手 2) 解凍し、devcon.exeを適当なフォルダに配置。(私はsystem32配下に置いた) ステップ2 ハードウェアIDの調査 デバイスマネージャーから対象のネットワークデバイスのプロパティを開き、詳細タブからハードウェアIDを確認。 (画面例) ステップ3 以下のコマンドで有効化/無効化が可能 C:\> devcon enable "PCI\VEN_168C&DEV_001C&SUBSYS_139C10CF&REV_01" C:\> devcon disable "PCI\VEN_168C&DEV_001C&SUBSYS_139C10CF&REV_01" ※第3引数にステップ2で調べたハードウェアIDを入れる 以上
続きを読む

[Minecraft Bedrock] Lifeboatってなんだ?!

-
2018年9月から配信された新Minecraftでサーバーがデフォルトでアクセスできるようになった。一体これは何かね? 取り敢えず分かった範囲で記載してみる。 Lifeboat Network 他にInPvPやらMineplexやらあるがそれらは別の機会にして、Lifeboat Networkを調べてみた(超途中)。 基本 遊べるゲームモードは以下。取り敢えずSurvival Modeだけ調べてみた。 Zombie Apocalypse Capture The Flag Survival Mode Skywars Bounty Hunter Prison Bed Wars Survival Mode 通常のサバイバルと同じ遊び方。ただ、いろいろ違う。 領地(plot) ゲーム参加するとスポンジを1つもっている。Location: Wildernessと表示された場所で地面にスポンジを置くと、上空に一定範囲を区切るようなスポンジが浮かぶ。VIP+かGOATを購入した状態で、上空を見上げた状態で、チャットで「yes」と入力すると、自分専用の領地となる。 領地内では以下効果がある。 他のプレイヤーからの攻撃を受けなくなる チェストが自分しか開けられない 地形の変更は自分しかできない サーバーが1日1回クリアされるが、領地の状態は保持される 領地は期限があり、チャットから「/plotstat」と入力すると確認できる。 Mob なんかいろいろ違う。ドロップアイテムが食料中心。クリーパー爆発しない。アイアンゴーレムが襲ってくる。 チェスト ランダムにチェストが置いてある。中にアイテムが入っていて、チェストを閉じると消滅する。 取り敢えず以上
続きを読む