●不正PROXY? 2chポートチェックサーバ最新情報
- 1 :login:Penguin:01/10/11 13:54.net
- 書き込み時「不正PROXY使用ですか?」でお悩みのサーバ管理者
の皆さん。
2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック
してるサーバと書込みサーバが違ってたりするので、どのホストに対し
てポートを閉めたらいいかわからなくなってしまうこともあると思います。
そこでここで最新情報を交換しましょう。
とりあえず私の知ってる限り。
↓
・ton.2ch.net (ch2.he.net, 64.71.133.114)
Portチェックサーバ:ton.2ch.net
チェックPort: 80,8080,3128
・cocoa.2ch.net (wani3.he.net, 64.71.137.42)
Portチェックサーバ:cocoa.2ch.net
チェックPort: 80,8080,3128
・salad.2ch.net (64.71.140.84)
Portチェックサーバ:descartes2.he.net(64.71.140.82)
チェックPort: 80,8080,3128
・natto.2ch.net (64.71.148.43)
Portチェックサーバ:ch2natto.he.net(64.71.148.42)
チェックPort: 80,8080,3128
・news.2ch.net (kuri7.he.net, 216.218.213.162)
Portチェックサーバ:news.2ch.net
チェックPort: 80,8080,3128
情報源(Linux板)
くだらねえ質問はここに書き込め! 5th
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
- 41 :名無しさん@お腹いっぱい。:01/11/01 22:34.net
- この際これでどうだ
ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
- 42 :20:01/11/01 23:30.net
- 11月1日 23:03-23:29 俺調べ
---------------------------------
cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 1080, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
port: 80, 1080, 3128
ebi.2ch.net (biwa28.he.net, 64.71.168.226)
port: 80, 1080, 3128
game.2ch.net (biwa35.he.net, 216.218.184.98)
port: 80, 1080, 3128
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
port: 80, 1080, 3128, 8080
- 43 :20:01/11/01 23:32.net
- 時間によってチェックするポートの数が違うかも。
- 44 : :01/11/02 06:42.net
- 書き放題の予感
- 45 :名無しさん@お腹いっぱい。:01/11/02 12:12.net
- 鴨ね
- 46 :名無しさん@Emacs:01/11/02 14:02.net
- >>44 >>45
どういう意味?
- 47 : :01/11/03 11:18.net
- hage
- 48 :名無しさん@お腹いっぱい。:01/11/03 11:32.net
- >>41
今その設定にしてみた。
書き込みできるか、テスト。
- 49 :48:01/11/03 11:33.net
- おっ、書き込めた!
- 50 :名無しのopenblocks:01/11/04 08:47.net
- こちらも41にしてみました
- 51 :名無しのopenblocks:01/11/04 08:50.net
- .....書けた.....嬉しいような敗北感で一杯のような(涙
-y で設定しようとするとひたすらエラーだったんですけど
--dport httpってつけたらすんなりはいった。
いまから学びに逝ってきます_(._.)_
- 52 : :01/11/04 17:18.net
- てす
- 53 :名無しさん@お腹いっぱい。:01/11/04 21:19.net
- どこの何を設定してるのみんな?
- 54 :名無しさん@お腹いっぱい。:01/11/05 11:17.net
- >>53
ipchainsとか
- 55 :名無しさん@お腹いっぱい。:01/11/07 04:04.net
- squidのconfigとか
- 56 :名無しさん@お腹いっぱい。:01/11/07 10:59.net
- >>55
squidのconfigでホスト制限しても2ちゃんねる
は書き込めないよ。
- 57 :名無しさん@お腹いっぱい。:01/11/07 13:24.net
- >>56
squidはアプリケーションレベルでのチェックになるから、
ポート自体を塞がないと駄目、って理解でいい?
- 58 :名無しさん@お腹いっぱい。:01/11/07 15:03.net
- >>57
はい。
- 59 :Nowhereman:01/11/07 16:27.net
- 最近ホストの交換でもあったのかなぁ?
急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ…
めんどくせ。
・mentai.2ch.net (216.218.192.139)
<旧>
ポートチェックサーバ: banana.he.net (216.218.192.138)
port: 80, 8080, 81, 8081, 9081, 3120, 8000
<新>
ポートチェックサーバ: biwa38.he.net (64.71.177.66)
port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080
>>12
うちも JP ドメインじゃないんだが、やっぱ何か関係あるの?
漏れはスレ立て制限ぐらいだと思ってたんだけど…
- 60 :名無しさん@お腹いっぱい。:01/11/07 17:15.net
- ポートがあいてるかどうか調べるスクリプト有るんですか?
- 61 :名無しさん@お腹いっぱい。:01/11/07 17:17.net
- >>60
二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
- 62 :いまさらながら:01/11/07 23:30.net
- 自宅鯖でweb proxy使って(だからってわけじゃないけど)て、カキコできなかった
んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ
が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
- 63 :名無しさん@お腹いっぱい。:01/11/08 11:15.net
- >>60
俺は、ipchainsで全部ポート締めて-lでログとって調べてます。
確かにスクリプトか何かあると便利かも。
- 64 :名無しさん@お腹いっぱい。:01/11/08 17:50.net
- >>63
80閉じれるならportsentryで80監視すれば簡単だけどね
snortではNULL connection検出ルール書けんのだわ
プラグイン書けば出来そだけど
串以外に使い道の無い3128からチェックしろよ -> 2ch
80からチェックするのは利用者への嫌がらせにゃ?
- 65 :名無しさん@お腹いっぱい。:01/11/11 13:37.net
- ある環境から書けないん(=不正PROXY使用ですか?)ですが、80ポートは完全に閉じないといけませんか?
いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目?
グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。
そーゆーのは「変なホスト」ということで駄目かしらん。
- 66 : :01/11/12 04:19.net
- >>65
connect()が成功するかどうかで判断してるみたいだからダメ。
- 67 :名無しさん@お腹いっぱい。:01/11/13 12:59.net
- ポート80開けてるけど2chからチェックされないなぁ。もしかして
IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
- 68 :名無しさん@お腹いっぱい。:01/11/13 22:39.net
- うちは.jpじゃないからどうしても書き込めなかった。
41さんの方法をipchainsに書き込んだらOKでした。
- 69 : :01/11/14 17:24.net
- /16だと他に影響でそう。
he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を
ブロックすればいいと思われ。
- 70 : :01/11/18 17:13.net
- te
- 71 :41:01/11/19 17:15.net
- >>69 THANX なんかうまくIP引けなかったんで「この際」だったんだが・・・
んじゃあipchainsの最終形は
ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT
でよろしいかな?
- 72 :名無しさん@お腹いっぱい。:01/11/25 01:09.net
- REJECTじゃなくてTCP RSTを返せるならそうしたほうが
書き込みが高速になるよ
- 73 :名無しさん@お腹いっぱい。:01/11/26 13:34.net
- >>72
詳細を教えてください
- 74 :名無しさん@お腹いっぱい。:01/11/27 04:04.net
- ごめん。DENYとREJECTごっちゃにしてた。
- 75 :名無しさん@お腹いっぱい。:01/11/27 09:09.net
- >>64
CodeRed/Nimdaよけぢゃないのか?
- 76 :名無しさん@お腹いっぱい。:01/12/02 14:08.net
- tamaniha ageruka
- 77 :sage:01/12/08 20:01.net
- sage
- 78 :名無しさん@お腹いっぱい。:01/12/13 01:33.net
- こんなスレがあったのか。
一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを
計算してた。はい、>>71と同じ結果になりました。鬱死。
- 79 :名無しさん@お腹いっぱい。:01/12/23 02:42.net
- 新鯖
http://live.2ch.net/
http://tmp.2ch.net/
http://love.2ch.net/
http://wow.bbspink.com/
- 80 :名無しさん@お腹いっぱい。:01/12/25 11:19.net
- >>15まんせー!!ありがとう。
- 81 :名無しさん@お腹いっぱい。:01/12/27 00:07.net
- >>71の通りにやってれば新鯖が追加されても変更の必要はないはず。
- 82 :名無しさん@お腹いっぱい。:02/01/07 12:30.net
- >>81
>>71の通りにやってるんだけど、ラーメン板(curry.2ch.net)に
書き込めないよ。どうして?
- 83 :名無しさん@お腹いっぱい。:02/01/07 22:37.net
- >ping curry.2ch.net
Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data:
ちゃんと216.218.128.0/17の範囲に入ってる。
だから書き込めないのは何か別の原因。
エラーメッセージくらい書けよ。
- 84 :名無しさん@お腹いっぱい。:02/01/08 12:01.net
- >>83
squidも立ててて、3128を閉じていませんでした。
>>71はhttpポートのみだったのですね。
めんどいので全ポート拒否にしたけど問題ありませんよね。
ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
- 85 :84:02/01/08 12:06.net
- あ、でも、curryに対して3128を拒否しただけじゃ駄目だった
から全ポート拒否にしてみたんだけどね。
curryは80,8080,3128以外に他のポート見てるのかな?
- 86 :名無しさん@お腹いっぱい。:02/01/10 00:15.net
- f
- 87 :名無しさん:02/01/12 22:21.net
- 情報提供。
http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
- 88 : :02/01/12 22:41.net
-
- 89 :sage:02/01/12 23:58.net
- test
- 90 :名無しさん:02/01/17 06:09.net
- あげ
- 91 :名無しさん@お腹いっぱい。:02/01/17 08:47.net
- J-COMのproxy通すと書けないんですが。
何とかなりませんかねぇ。
- 92 :名無しさん@お腹いっぱい。:02/01/17 09:43.net
- >>91
J−COMやめますか?それとも2ちゃん、やめますか?
http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
- 93 :名無しさん@お腹いっぱい。:02/01/20 22:33.net
- てすてす
- 94 :server2047.virtualave.net:02/01/23 01:46.net
- test
- 95 :名無しさん@お腹いっぱい。:02/01/25 15:26.net
- test
- 96 :名無しさん@お腹いっぱい。:02/01/25 15:31.net
- >>84
うちもこれでOKでした。Thanks.
なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない
と意味ないじゃん。俺って厨房だ。
幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo!
自分がその目に遭った時には設定を掲載します。
- 97 : :02/02/02 14:26.net
- ほぜーん。
- 98 :名無しさん@お腹いっぱい。:02/02/02 15:04.net
- ぼーぜん
- 99 :211-9-35-242.cust.bit-drive.ne.jp:02/02/03 15:04.net
- てす
- 100 :名無しさん@お腹いっぱい。:02/02/08 19:21.net
- なるほど
- 101 :名無しさん@お腹いっぱい。:02/02/08 19:26.net
- フーーーーーン
- 102 :名無しさん@お腹いっぱい。:02/02/13 03:48.net
- tcp port 80 チェックは、はずしてホスイ。
- 103 :名無しさん@お腹いっぱい。:02/02/13 03:53.net
- なんでだろ?今2ch調子悪い?
- 104 :名無しさん@お腹いっぱい。:02/02/13 04:33.net
- 書き込めない鯖にあたるたびにパケトdumpするのたいへーん。
ipchains,ipfwの全鯖弾く設定リストきぼーん。
- 105 :名無しさん@お腹いっぱい。:02/02/13 05:22.net
- もしかして串チェックしている鯖のIP変わった?
- 106 :名無しさん@お腹いっぱい。:02/02/13 05:40.net
- あ、ごめん。このスレに書いてあるIPだった。>漏れうんこ
逝ってきまーす。
- 107 :105:02/02/13 06:09.net
- 以前はkabaの設定を書いていたのだけど
moneyの設定は書いていなかった
でも、moneyに書けていたのねん
で、今日になってmoneyに書けなくなったという次第
設定したから、今は書けるけど
いきつけの板が元はkabaにあったため書けていたのかなぁ
- 108 :名無しさん@お腹いっぱい。:02/02/13 13:11.net
- なんか80番ポートだけチェックするようになったね。
- 109 :d:02/02/13 13:25.net
- d
- 110 :名無しさん@お腹いっぱい。:02/02/13 18:33.net
- カキコ
- 111 :名無しさん@お腹いっぱい。:02/02/13 19:53.net
- ポートスキャンの鯖一覧キボンヌ!
- 112 :名無しさん@お腹いっぱい。:02/02/13 21:17.net
- TE4100のせってー。このレスが書けてればおっけー。
インターフェース:接続先xから受信
送信元ネットワーク: >>71
送信先ネットワーク: 自分宛xxxx(PPP取得)
プロトコル: TCP-SYN
送信元ポート: *
送信先ポート: 80-8081
アクション: 非通過
まったくこの糞ルータは。
- 113 :d:02/02/14 09:24.net
- d
- 114 :d:02/02/14 09:33.net
- a
- 115 :d:02/02/14 15:04.net
- ふざけ
- 116 :a:02/02/14 17:19.net
- a
- 117 :名無しさん@お腹いっぱい。:02/02/19 11:33.net
- あ」
- 118 :71:02/02/19 16:20.net
- ハアハア やっと書ける・・
今度はFWで棄ててしまうとダメなんすね。
64.71.128.0/18 216.218.128.0/17 からの8080, 3120に穴開けて
鯖から「開いてませんよ」とお返事だすと・・・書けました・・・
しっかしなぁ・・・・・
- 119 :なるほどそういうことか:02/02/19 18:17.net
-
61.71.148.42からのポートスキャンをZoneAlarmがはじいてたと判明。
しかし、これじゃあ厨房は気軽にZoneAlarmとか導入できないじゃん?
- 120 :名無しさん@お腹いっぱい。:02/02/19 18:20.net
- ちゃんとリジェクトしないと駄目なのか?
ブロックすると書けないのか?
- 121 :名無しさん@お腹いっぱい。:02/02/19 18:21.net
- つまり2ちゃん鯖からの問いかけにダンマリ決め込むと書けないって事か。
- 122 :名無しさん@お腹いっぱい。:02/02/19 19:39.net
- 書けるけど、タイムアウト待ちになるから、某2ch用ブラウザみたいに勝手に
リトライすると問題が出ると以前マァヴが言ってた気がする。出来ればRST
送るに越したことはないが…
- 123 :初心者:02/02/20 22:20.net
- 書き込むたびFIREWALLがピーピーなるんですけど
どうしたら治るのでしょう?
ちなみに拒否したのは
biwa38.he.net(64.71.177.66)
biwa30.he.net(64.71.134.194)
tarzan.he.net(216.218.254.90)
h24-207-32-83.dlt.dccnet(24.207.32.83)
kuri7.he.net(216.218.213.162)
です。お手数おかけしますがどなたか御指導おねがいします。
- 124 :名無しさん@お腹いっぱい。:02/02/21 00:28.net
- CATVなんかで、PRXY使ってないのに書き込めなくなったって人います?
ウチのはホスト名IPでしか表示されてないからそのせいかな?っておもったんだけど、
それでも前は書き込めてたんだよね…。
なぜなんでしょう?
- 125 :名無しさん@お腹いっぱい。:02/02/22 18:40.net
- age
- 126 :名無しさん@お腹いっぱい。:02/02/25 13:26.net
- PRXY
- 127 :名無しさん@お腹いっぱい。:02/03/01 12:22.net
- age
- 128 :名無しさん@お腹いっぱい。:02/03/03 11:15.net
- テス
- 129 :名無しさん@お腹いっぱい。:02/03/04 13:12.net
- テ
- 130 :名無しさん@お腹いっぱい。:02/03/05 02:12.net
- 〒
- 131 :名無しさん@お腹いっぱい。:02/03/07 12:57.net
- 謎の串?2ちゃんに書きこむとブラウザ変ですよん。。って出る
これって?
- 132 :名無しさん@お腹いっぱい。:02/03/11 23:13.net
- はー
- 133 :名無しさん@お腹いっぱい。:02/03/12 11:25.net
- FreeBSD+IPFWでもresetで逝けるみたい。(これ書き込めたら)
- 134 :名無しさん@お腹いっぱい。:02/03/12 22:13.net
- テスト
- 135 : :02/03/13 02:48.net
- ルターにzel貼りました
- 136 :135:02/03/13 02:51.net
- ルターから
イカ刺しに繋がってる
マシンのシールド抜いて書き込んだら書き込めたw
- 137 :名無しさん@お腹いっぱい。:02/03/18 10:49.net
- >>133
これで書き込めたら、アリガトサンです。
ちなみにipfwの設定には
${fwcmd} add reset tcp from 64.71.128.0/18 to any 80,8080,3128
${fwcmd} add reset tcp from 216.218.128.0/17 to any 80,8080,3128
を書いてみました。
ああ、半月ぶりの書込みダァーーー。
- 138 :名無しさん@お腹いっぱい。:02/03/19 13:23.net
- >137
漏れ一応setupもつけてるYo
その前でEstablishedで通してたらあんま関係ないけど
- 139 :test:02/03/19 23:12.net
- test!
- 140 :test:02/03/22 18:21.net
- 試験♪
163 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200