●不正PROXY? 2chポートチェックサーバ最新情報
- 1 :login:Penguin:01/10/11 13:54.net
- 書き込み時「不正PROXY使用ですか?」でお悩みのサーバ管理者
の皆さん。
2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック
してるサーバと書込みサーバが違ってたりするので、どのホストに対し
てポートを閉めたらいいかわからなくなってしまうこともあると思います。
そこでここで最新情報を交換しましょう。
とりあえず私の知ってる限り。
↓
・ton.2ch.net (ch2.he.net, 64.71.133.114)
Portチェックサーバ:ton.2ch.net
チェックPort: 80,8080,3128
・cocoa.2ch.net (wani3.he.net, 64.71.137.42)
Portチェックサーバ:cocoa.2ch.net
チェックPort: 80,8080,3128
・salad.2ch.net (64.71.140.84)
Portチェックサーバ:descartes2.he.net(64.71.140.82)
チェックPort: 80,8080,3128
・natto.2ch.net (64.71.148.43)
Portチェックサーバ:ch2natto.he.net(64.71.148.42)
チェックPort: 80,8080,3128
・news.2ch.net (kuri7.he.net, 216.218.213.162)
Portチェックサーバ:news.2ch.net
チェックPort: 80,8080,3128
情報源(Linux板)
くだらねえ質問はここに書き込め! 5th
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
- 6 :名無しさん@お腹いっぱい。:01/10/12 13:22.net
- >>5
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
の560
560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE
>>557
ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが
いくつかは分かれていたので報告です。
salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82
yasai.2ch.net (Windowsなど) は 64.71.138.146
を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。
他にもあるかもしれませんがとりあえず以上です。
- 7 :44:01/10/12 13:26.net
- http://www43.tok2.com/home/rent/
確認サイト
- 8 :名無しさん@お腹いっぱい。:01/10/12 13:28.net
-
∧_∧ オォォ
( ´∀`)
( つつ
) ) ヽ
(__)(_)
∧_∧ マァァ
( ´∀`)
(つ*⊂ )
> ) ヽ
(__)(_)
∧_∧ エェェ
( ´∀`)
((○⊂ )
〉 ) ヽ
(_) (_)
\ ∧,,, ∧_∧ モォォ
ゞ ⌒ヽ/ ´∀)
<( >> ⊂ )
//,, ノ\/> >
/ ,/ | |_)\__)
ナァァーーー!!
∧_∧ \ | / /
(,_´∀) ゞ ⌒ヾ∠_
( _ ̄つ⊃( =- 三ニ=− >>1
/ /,>" > //_ く ̄
(_) (__),/ / ∨.N \
- 9 :名無しさん@お腹いっぱい。:01/10/13 16:25.net
- sfd
- 10 :名無しさん@お腹いっぱい。:01/10/15 16:01.net
- ポートをふさいでみたので書き込みの練習。
- 11 :10:01/10/15 16:04.net
- おお、やっと書き込めた。役に立ったのであげ。
こんな感じでふさぎました。
ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT
- 12 :名無しさん@お腹いっぱい。:01/10/15 22:43.net
- saki.2ch.net(216.218.132.100)
check server: suika.he.net
check port: 80,8080,3120,3128,8000,81,8081,1080
なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?
- 13 : :01/10/16 05:41.net
-
- 14 :名無しさん@お腹いっぱい。:01/10/21 23:23.net
- Y!BBだけど、>>12と同じだけチェックされた。ZoneAlarmうるさすぎ。
- 15 :名無しさん@お腹いっぱい。:01/10/21 23:51.net
- とりあえず調べるべきサーバー一覧を作った。
誰かチェックされてるポート一覧調べて。
誰もやらないなら今週中にでも俺がやるよ。
-------------------
cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42)
choco.2ch.net( biwa13.he.net, 64.71.158.82)
curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net( biwa35.he.net, 216.218.184.98)
kaba.2ch.net( tarzan.he.net, 216.218.254.90)
mentai.2ch.net( 216.218.192.139)
natto.2ch.net( 64.71.148.43)
news.2ch.net( kuri7.he.net, 216.218.213.162)
piza2.2ch.net( biwa30.he.net, 64.71.134.194)
saki.2ch.net( 216.218.132.100)
salad.2ch.net( 64.71.140.84)
teri.2ch.net( 64.71.133.118)
ton.2ch.net( ch2.he.net, 64.71.133.114)
www2.bbspink.com( biwa27.he.net, 64.71.168.194)
yasai.2ch.net( 64.71.138.147)
- 16 :名無しさん@お腹いっぱい。:01/10/22 10:03.net
- check server: ton.2ch.net
check port: 80,8080,3120,3128,8000,81,8081,1080
- 17 :名無しさん@お腹いっぱい。:01/10/22 10:55.net
- >>15 >>16
うお、サンクス。
さっそく利用させてもらいます。
- 18 : :01/10/22 18:25.net
-
- 19 :名無しさん@お腹いっぱい。:01/10/22 19:00.net
- piza2、夕方から 1080 のチェックが増えたみたい。
>>12 にある port の reject は必須かも。
# 80 のチェックはやめて欲しいなぁ…。
- 20 :名無しさん@お腹いっぱい。:01/10/22 23:53.net
- 現在までの集計
-------
・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net (biwa35.he.net, 216.218.184.98)
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
mentai.2ch.net (216.218.192.139)
・natto.2ch.net (64.71.148.43)
ポートチェックサーバ: ch2natto.he.net (64.71.148.42)
port: 80, 3128, 8080
・news.2ch.net (kuri7.he.net, 216.218.213.162)
port: 80, 3128, 8080
piza2.2ch.net (biwa30.he.net, 64.71.134.194)
・saki.2ch.net (216.218.132.100)
ポートチェックサーバ: (suika.he.net, 216.218.132.98)
port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
・salad.2ch.net (64.71.140.84)
ポートチェックサーバ: descartes2.he.net (64.71.140.82)
port: 80, 3128, 8080
teri.2ch.net (64.71.133.118)
・ton.2ch.net (ch2.he.net, 64.71.133.114)
port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
www2.bbspink.com (biwa27.he.net, 64.71.168.194)
・yasai.2ch.net (64.71.138.147)
ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146)
----------
ポートチェックサーバが書いてないものは、
掲示板のあるサーバとチェックサーバが同じということです。
まだ、チェックしていないサーバに書き込む方はご協力お願いします。
- 21 :20:01/10/23 21:34.net
- ch2natto.he.net (64.71.148.42) も 1080 が追加された模様
- 22 :な:01/10/23 22:18.net
- 日進月歩だな。
- 23 :名無しさん@お腹いっぱい。:01/10/24 10:53.net
- >>4-5
俺も18:00頃から急に書き込めなくなる。
困ってる。これってなんでこうなっちゃうんだ?
ポートがどうとかいわれてもちょっと・・・・
誰か分かりやすく教えてくれない?原因と対策を。
- 24 :名無しさん@お腹いっぱい。:01/10/24 15:50.net
- >>20>>21
あじがとうございまず。めちゃ感謝!
- 25 : :01/10/24 17:37.net
- >>23
WEB鯖立ち上げてない?
- 26 :名無しさん@お腹いっぱい。:01/10/26 11:50.net
- age
- 27 :20:01/10/26 18:27.net
- 10/26 18:20 調べ
pc.2ch.net (64.71.177.66, biwa38.he.net)
チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081
----
チェックサーバはpc.2ch.netなので省略。
- 28 :23じゃないが:01/10/26 18:46.net
- >>25
あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?
- 29 : :01/10/27 03:51.net
- >>28
Webサーバを立てたマシン=80番ポートが全世界に
開いている。
ということは、2ちゃんねるからチェックされ、書き
込めない。
ということになります。
通常、Webサーバの用途を考えた場合、全世界にポート
を開くと言うのは当然のことです。
ということは2ちゃんねるに書き込むためには、2ちゃん
ねるサーバに対してアクセス制限をかけなくては行けませ
ん。
ipfwadm,ipchains 等で2チャンネルサーバに向けてポート
を閉じてください。
- 30 : :01/10/27 06:47.net
- ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 80
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128
これで、ぜんぜん問題ありませんが何か?
- 31 :名無しさん@お腹いっぱい。:01/10/27 13:28.net
- Web鯖上げてるしSquid使ってるけど警告受けたことないよ。
Squidはそれとわからないように細工してあるからいいとして
80番が開いてるといけないなんて知らなかった。なんでだろう・・・?
- 32 :名無しさん@お腹いっぱい。:01/10/29 11:04.net
- ポートが開いていると書き込めなくなるのは午後6時以降と思われ。
- 33 :??:01/10/29 12:47.net
- >>30
いいと思いますが。
なぜ「何か?」と挑発的なんでしょうか?
- 34 :名無しさん@お腹いっぱい。:01/10/29 12:52.net
- >>33
ハァ?
- 35 :名無しさん@お腹いっぱい。:01/10/29 12:54.net
- サーバが変ってるみたいですね。
この板はpc.2ch.netになっちゃってますね。
pc.2ch.net -- 8080,80,3128
life.2ch.net -- 8080,80,3128
※ポートをチェックするサーバはそのまま
どちらも新サーバ(?)のようですね。
- 36 :名無しさん@お腹いっぱい。:01/10/29 12:56.net
- >>34
ハア??????????????
- 37 :名無しさん@お腹いっぱい。:01/10/29 15:44.net
- >>36
ひぃぃぃぃぃぃ?????????
- 38 :名無しさん@お腹いっぱい。:01/10/29 17:36.net
- >>33
「何か?」とは、「何か?」と言うソフトなんですね〜
「何か?」が「何か?」と思って、PCに入れてみたら
デスクトップに妖しいキャラクターが出てきましたが、「何か?」
で・・もって、必要の無いソフトだったので
速攻で消しましたが、「何か?」
- 39 :名無しさん@お腹いっぱい。:01/10/30 15:21.net
- >>38
私には必須のソフトですが、何か?
- 40 :名無しさん@お腹いっぱい。:01/10/31 13:02.net
- マターリ、マターリ。
有用なスレなんだから、そういうやりとりは他でやってくれ。
- 41 :名無しさん@お腹いっぱい。:01/11/01 22:34.net
- この際これでどうだ
ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
- 42 :20:01/11/01 23:30.net
- 11月1日 23:03-23:29 俺調べ
---------------------------------
cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
port: 80, 1080, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
port: 80, 1080, 3128
ebi.2ch.net (biwa28.he.net, 64.71.168.226)
port: 80, 1080, 3128
game.2ch.net (biwa35.he.net, 216.218.184.98)
port: 80, 1080, 3128
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
port: 80, 1080, 3128, 8080
- 43 :20:01/11/01 23:32.net
- 時間によってチェックするポートの数が違うかも。
- 44 : :01/11/02 06:42.net
- 書き放題の予感
- 45 :名無しさん@お腹いっぱい。:01/11/02 12:12.net
- 鴨ね
- 46 :名無しさん@Emacs:01/11/02 14:02.net
- >>44 >>45
どういう意味?
- 47 : :01/11/03 11:18.net
- hage
- 48 :名無しさん@お腹いっぱい。:01/11/03 11:32.net
- >>41
今その設定にしてみた。
書き込みできるか、テスト。
- 49 :48:01/11/03 11:33.net
- おっ、書き込めた!
- 50 :名無しのopenblocks:01/11/04 08:47.net
- こちらも41にしてみました
- 51 :名無しのopenblocks:01/11/04 08:50.net
- .....書けた.....嬉しいような敗北感で一杯のような(涙
-y で設定しようとするとひたすらエラーだったんですけど
--dport httpってつけたらすんなりはいった。
いまから学びに逝ってきます_(._.)_
- 52 : :01/11/04 17:18.net
- てす
- 53 :名無しさん@お腹いっぱい。:01/11/04 21:19.net
- どこの何を設定してるのみんな?
- 54 :名無しさん@お腹いっぱい。:01/11/05 11:17.net
- >>53
ipchainsとか
- 55 :名無しさん@お腹いっぱい。:01/11/07 04:04.net
- squidのconfigとか
- 56 :名無しさん@お腹いっぱい。:01/11/07 10:59.net
- >>55
squidのconfigでホスト制限しても2ちゃんねる
は書き込めないよ。
- 57 :名無しさん@お腹いっぱい。:01/11/07 13:24.net
- >>56
squidはアプリケーションレベルでのチェックになるから、
ポート自体を塞がないと駄目、って理解でいい?
- 58 :名無しさん@お腹いっぱい。:01/11/07 15:03.net
- >>57
はい。
- 59 :Nowhereman:01/11/07 16:27.net
- 最近ホストの交換でもあったのかなぁ?
急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ…
めんどくせ。
・mentai.2ch.net (216.218.192.139)
<旧>
ポートチェックサーバ: banana.he.net (216.218.192.138)
port: 80, 8080, 81, 8081, 9081, 3120, 8000
<新>
ポートチェックサーバ: biwa38.he.net (64.71.177.66)
port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080
>>12
うちも JP ドメインじゃないんだが、やっぱ何か関係あるの?
漏れはスレ立て制限ぐらいだと思ってたんだけど…
- 60 :名無しさん@お腹いっぱい。:01/11/07 17:15.net
- ポートがあいてるかどうか調べるスクリプト有るんですか?
- 61 :名無しさん@お腹いっぱい。:01/11/07 17:17.net
- >>60
二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
- 62 :いまさらながら:01/11/07 23:30.net
- 自宅鯖でweb proxy使って(だからってわけじゃないけど)て、カキコできなかった
んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ
が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
- 63 :名無しさん@お腹いっぱい。:01/11/08 11:15.net
- >>60
俺は、ipchainsで全部ポート締めて-lでログとって調べてます。
確かにスクリプトか何かあると便利かも。
- 64 :名無しさん@お腹いっぱい。:01/11/08 17:50.net
- >>63
80閉じれるならportsentryで80監視すれば簡単だけどね
snortではNULL connection検出ルール書けんのだわ
プラグイン書けば出来そだけど
串以外に使い道の無い3128からチェックしろよ -> 2ch
80からチェックするのは利用者への嫌がらせにゃ?
- 65 :名無しさん@お腹いっぱい。:01/11/11 13:37.net
- ある環境から書けないん(=不正PROXY使用ですか?)ですが、80ポートは完全に閉じないといけませんか?
いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目?
グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。
そーゆーのは「変なホスト」ということで駄目かしらん。
- 66 : :01/11/12 04:19.net
- >>65
connect()が成功するかどうかで判断してるみたいだからダメ。
- 67 :名無しさん@お腹いっぱい。:01/11/13 12:59.net
- ポート80開けてるけど2chからチェックされないなぁ。もしかして
IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
- 68 :名無しさん@お腹いっぱい。:01/11/13 22:39.net
- うちは.jpじゃないからどうしても書き込めなかった。
41さんの方法をipchainsに書き込んだらOKでした。
- 69 : :01/11/14 17:24.net
- /16だと他に影響でそう。
he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を
ブロックすればいいと思われ。
- 70 : :01/11/18 17:13.net
- te
- 71 :41:01/11/19 17:15.net
- >>69 THANX なんかうまくIP引けなかったんで「この際」だったんだが・・・
んじゃあipchainsの最終形は
ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT
でよろしいかな?
- 72 :名無しさん@お腹いっぱい。:01/11/25 01:09.net
- REJECTじゃなくてTCP RSTを返せるならそうしたほうが
書き込みが高速になるよ
- 73 :名無しさん@お腹いっぱい。:01/11/26 13:34.net
- >>72
詳細を教えてください
- 74 :名無しさん@お腹いっぱい。:01/11/27 04:04.net
- ごめん。DENYとREJECTごっちゃにしてた。
- 75 :名無しさん@お腹いっぱい。:01/11/27 09:09.net
- >>64
CodeRed/Nimdaよけぢゃないのか?
- 76 :名無しさん@お腹いっぱい。:01/12/02 14:08.net
- tamaniha ageruka
- 77 :sage:01/12/08 20:01.net
- sage
- 78 :名無しさん@お腹いっぱい。:01/12/13 01:33.net
- こんなスレがあったのか。
一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを
計算してた。はい、>>71と同じ結果になりました。鬱死。
- 79 :名無しさん@お腹いっぱい。:01/12/23 02:42.net
- 新鯖
http://live.2ch.net/
http://tmp.2ch.net/
http://love.2ch.net/
http://wow.bbspink.com/
- 80 :名無しさん@お腹いっぱい。:01/12/25 11:19.net
- >>15まんせー!!ありがとう。
- 81 :名無しさん@お腹いっぱい。:01/12/27 00:07.net
- >>71の通りにやってれば新鯖が追加されても変更の必要はないはず。
- 82 :名無しさん@お腹いっぱい。:02/01/07 12:30.net
- >>81
>>71の通りにやってるんだけど、ラーメン板(curry.2ch.net)に
書き込めないよ。どうして?
- 83 :名無しさん@お腹いっぱい。:02/01/07 22:37.net
- >ping curry.2ch.net
Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data:
ちゃんと216.218.128.0/17の範囲に入ってる。
だから書き込めないのは何か別の原因。
エラーメッセージくらい書けよ。
- 84 :名無しさん@お腹いっぱい。:02/01/08 12:01.net
- >>83
squidも立ててて、3128を閉じていませんでした。
>>71はhttpポートのみだったのですね。
めんどいので全ポート拒否にしたけど問題ありませんよね。
ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
- 85 :84:02/01/08 12:06.net
- あ、でも、curryに対して3128を拒否しただけじゃ駄目だった
から全ポート拒否にしてみたんだけどね。
curryは80,8080,3128以外に他のポート見てるのかな?
- 86 :名無しさん@お腹いっぱい。:02/01/10 00:15.net
- f
- 87 :名無しさん:02/01/12 22:21.net
- 情報提供。
http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
- 88 : :02/01/12 22:41.net
-
- 89 :sage:02/01/12 23:58.net
- test
- 90 :名無しさん:02/01/17 06:09.net
- あげ
- 91 :名無しさん@お腹いっぱい。:02/01/17 08:47.net
- J-COMのproxy通すと書けないんですが。
何とかなりませんかねぇ。
- 92 :名無しさん@お腹いっぱい。:02/01/17 09:43.net
- >>91
J−COMやめますか?それとも2ちゃん、やめますか?
http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
- 93 :名無しさん@お腹いっぱい。:02/01/20 22:33.net
- てすてす
- 94 :server2047.virtualave.net:02/01/23 01:46.net
- test
- 95 :名無しさん@お腹いっぱい。:02/01/25 15:26.net
- test
- 96 :名無しさん@お腹いっぱい。:02/01/25 15:31.net
- >>84
うちもこれでOKでした。Thanks.
なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない
と意味ないじゃん。俺って厨房だ。
幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo!
自分がその目に遭った時には設定を掲載します。
- 97 : :02/02/02 14:26.net
- ほぜーん。
- 98 :名無しさん@お腹いっぱい。:02/02/02 15:04.net
- ぼーぜん
- 99 :211-9-35-242.cust.bit-drive.ne.jp:02/02/03 15:04.net
- てす
- 100 :名無しさん@お腹いっぱい。:02/02/08 19:21.net
- なるほど
- 101 :名無しさん@お腹いっぱい。:02/02/08 19:26.net
- フーーーーーン
- 102 :名無しさん@お腹いっぱい。:02/02/13 03:48.net
- tcp port 80 チェックは、はずしてホスイ。
- 103 :名無しさん@お腹いっぱい。:02/02/13 03:53.net
- なんでだろ?今2ch調子悪い?
- 104 :名無しさん@お腹いっぱい。:02/02/13 04:33.net
- 書き込めない鯖にあたるたびにパケトdumpするのたいへーん。
ipchains,ipfwの全鯖弾く設定リストきぼーん。
- 105 :名無しさん@お腹いっぱい。:02/02/13 05:22.net
- もしかして串チェックしている鯖のIP変わった?
163 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200