●不正PROXY? 2chポートチェックサーバ最新情報
1 :login:Penguin :01/10/11 13:54.net 書き込み時「不正PROXY使用ですか?」でお悩みのサーバ管理者 の皆さん。 2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック してるサーバと書込みサーバが違ってたりするので、どのホストに対し てポートを閉めたらいいかわからなくなってしまうこともあると思います。 そこでここで最新情報を交換しましょう。 とりあえず私の知ってる限り。 ↓ ・ton.2ch.net (ch2.he.net, 64.71.133.114) Portチェックサーバ:ton.2ch.net チェックPort: 80,8080,3128 ・cocoa.2ch.net (wani3.he.net, 64.71.137.42) Portチェックサーバ:cocoa.2ch.net チェックPort: 80,8080,3128 ・salad.2ch.net (64.71.140.84) Portチェックサーバ:descartes2.he.net(64.71.140.82) チェックPort: 80,8080,3128 ・natto.2ch.net (64.71.148.43) Portチェックサーバ:ch2natto.he.net(64.71.148.42) チェックPort: 80,8080,3128 ・news.2ch.net (kuri7.he.net, 216.218.213.162) Portチェックサーバ:news.2ch.net チェックPort: 80,8080,3128 情報源(Linux板) くだらねえ質問はここに書き込め! 5th http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
6 :名無しさん@お腹いっぱい。 :01/10/12 13:22.net >>5 http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996 の560 560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE >>557 ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが いくつかは分かれていたので報告です。 salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82 yasai.2ch.net (Windowsなど) は 64.71.138.146 を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。 他にもあるかもしれませんがとりあえず以上です。
7 :44 :01/10/12 13:26.net http://www43.tok2.com/home/rent/ 確認サイト
8 :名無しさん@お腹いっぱい。 :01/10/12 13:28.net ∧_∧ オォォ ( ´∀`) ( つつ ) ) ヽ (__)(_) ∧_∧ マァァ ( ´∀`) (つ*⊂ ) > ) ヽ (__)(_) ∧_∧ エェェ ( ´∀`) ((○⊂ ) 〉 ) ヽ (_) (_) \ ∧,,, ∧_∧ モォォ ゞ ⌒ヽ/ ´∀) <( >> ⊂ ) //,, ノ\/> > / ,/ | |_)\__) ナァァーーー!! ∧_∧ \ | / / (,_´∀) ゞ ⌒ヾ∠_ ( _ ̄つ⊃( =- 三ニ=− >>1 / /,>" > //_ く ̄ (_) (__),/ / ∨.N \
9 :名無しさん@お腹いっぱい。 :01/10/13 16:25.net sfd
10 :名無しさん@お腹いっぱい。 :01/10/15 16:01.net ポートをふさいでみたので書き込みの練習。
11 :10 :01/10/15 16:04.net おお、やっと書き込めた。役に立ったのであげ。 こんな感じでふさぎました。 ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT
12 :名無しさん@お腹いっぱい。 :01/10/15 22:43.net saki.2ch.net(216.218.132.100) check server: suika.he.net check port: 80,8080,3120,3128,8000,81,8081,1080 なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?
13 : :01/10/16 05:41.net
14 :名無しさん@お腹いっぱい。 :01/10/21 23:23.net Y!BBだけど、>>12 と同じだけチェックされた。ZoneAlarmうるさすぎ。
15 :名無しさん@お腹いっぱい。 :01/10/21 23:51.net とりあえず調べるべきサーバー一覧を作った。 誰かチェックされてるポート一覧調べて。 誰もやらないなら今週中にでも俺がやるよ。 ------------------- cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42) choco.2ch.net( biwa13.he.net, 64.71.158.82) curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226) game.2ch.net( biwa35.he.net, 216.218.184.98) kaba.2ch.net( tarzan.he.net, 216.218.254.90) mentai.2ch.net( 216.218.192.139) natto.2ch.net( 64.71.148.43) news.2ch.net( kuri7.he.net, 216.218.213.162) piza2.2ch.net( biwa30.he.net, 64.71.134.194) saki.2ch.net( 216.218.132.100) salad.2ch.net( 64.71.140.84) teri.2ch.net( 64.71.133.118) ton.2ch.net( ch2.he.net, 64.71.133.114) www2.bbspink.com( biwa27.he.net, 64.71.168.194) yasai.2ch.net( 64.71.138.147)
16 :名無しさん@お腹いっぱい。 :01/10/22 10:03.net check server: ton.2ch.net check port: 80,8080,3120,3128,8000,81,8081,1080
17 :名無しさん@お腹いっぱい。 :01/10/22 10:55.net >>15 >>16 うお、サンクス。 さっそく利用させてもらいます。
18 : :01/10/22 18:25.net
19 :名無しさん@お腹いっぱい。 :01/10/22 19:00.net piza2、夕方から 1080 のチェックが増えたみたい。 >>12 にある port の reject は必須かも。 # 80 のチェックはやめて欲しいなぁ…。
20 :名無しさん@お腹いっぱい。 :01/10/22 23:53.net 現在までの集計 ------- ・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42) port: 80, 3128, 8080 choco.2ch.net (biwa13.he.net, 64.71.158.82) curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226) game.2ch.net (biwa35.he.net, 216.218.184.98) kaba.2ch.net (tarzan.he.net, 216.218.254.90) mentai.2ch.net (216.218.192.139) ・natto.2ch.net (64.71.148.43) ポートチェックサーバ: ch2natto.he.net (64.71.148.42) port: 80, 3128, 8080 ・news.2ch.net (kuri7.he.net, 216.218.213.162) port: 80, 3128, 8080 piza2.2ch.net (biwa30.he.net, 64.71.134.194) ・saki.2ch.net (216.218.132.100) ポートチェックサーバ: (suika.he.net, 216.218.132.98) port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081 ・salad.2ch.net (64.71.140.84) ポートチェックサーバ: descartes2.he.net (64.71.140.82) port: 80, 3128, 8080 teri.2ch.net (64.71.133.118) ・ton.2ch.net (ch2.he.net, 64.71.133.114) port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081 www2.bbspink.com (biwa27.he.net, 64.71.168.194) ・yasai.2ch.net (64.71.138.147) ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146) ---------- ポートチェックサーバが書いてないものは、 掲示板のあるサーバとチェックサーバが同じということです。 まだ、チェックしていないサーバに書き込む方はご協力お願いします。
21 :20 :01/10/23 21:34.net ch2natto.he.net (64.71.148.42) も 1080 が追加された模様
22 :な :01/10/23 22:18.net 日進月歩だな。
23 :名無しさん@お腹いっぱい。 :01/10/24 10:53.net >>4-5 俺も18:00頃から急に書き込めなくなる。 困ってる。これってなんでこうなっちゃうんだ? ポートがどうとかいわれてもちょっと・・・・ 誰か分かりやすく教えてくれない?原因と対策を。
24 :名無しさん@お腹いっぱい。 :01/10/24 15:50.net >>20 >>21 あじがとうございまず。めちゃ感謝!
25 : :01/10/24 17:37.net >>23 WEB鯖立ち上げてない?
26 :名無しさん@お腹いっぱい。 :01/10/26 11:50.net age
27 :20 :01/10/26 18:27.net 10/26 18:20 調べ pc.2ch.net (64.71.177.66, biwa38.he.net) チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081 ---- チェックサーバはpc.2ch.netなので省略。
28 :23じゃないが :01/10/26 18:46.net >>25 あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?
29 : :01/10/27 03:51.net >>28 Webサーバを立てたマシン=80番ポートが全世界に 開いている。 ということは、2ちゃんねるからチェックされ、書き 込めない。 ということになります。 通常、Webサーバの用途を考えた場合、全世界にポート を開くと言うのは当然のことです。 ということは2ちゃんねるに書き込むためには、2ちゃん ねるサーバに対してアクセス制限をかけなくては行けませ ん。 ipfwadm,ipchains 等で2チャンネルサーバに向けてポート を閉じてください。
30 : :01/10/27 06:47.net ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 80 ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080 ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128 これで、ぜんぜん問題ありませんが何か?
31 :名無しさん@お腹いっぱい。 :01/10/27 13:28.net Web鯖上げてるしSquid使ってるけど警告受けたことないよ。 Squidはそれとわからないように細工してあるからいいとして 80番が開いてるといけないなんて知らなかった。なんでだろう・・・?
32 :名無しさん@お腹いっぱい。 :01/10/29 11:04.net ポートが開いていると書き込めなくなるのは午後6時以降と思われ。
33 :?? :01/10/29 12:47.net >>30 いいと思いますが。 なぜ「何か?」と挑発的なんでしょうか?
34 :名無しさん@お腹いっぱい。 :01/10/29 12:52.net >>33 ハァ?
35 :名無しさん@お腹いっぱい。 :01/10/29 12:54.net サーバが変ってるみたいですね。 この板はpc.2ch.netになっちゃってますね。 pc.2ch.net -- 8080,80,3128 life.2ch.net -- 8080,80,3128 ※ポートをチェックするサーバはそのまま どちらも新サーバ(?)のようですね。
36 :名無しさん@お腹いっぱい。 :01/10/29 12:56.net >>34 ハア??????????????
37 :名無しさん@お腹いっぱい。 :01/10/29 15:44.net >>36 ひぃぃぃぃぃぃ?????????
38 :名無しさん@お腹いっぱい。 :01/10/29 17:36.net >>33 「何か?」とは、「何か?」と言うソフトなんですね〜 「何か?」が「何か?」と思って、PCに入れてみたら デスクトップに妖しいキャラクターが出てきましたが、「何か?」 で・・もって、必要の無いソフトだったので 速攻で消しましたが、「何か?」
39 :名無しさん@お腹いっぱい。 :01/10/30 15:21.net >>38 私には必須のソフトですが、何か?
40 :名無しさん@お腹いっぱい。 :01/10/31 13:02.net マターリ、マターリ。 有用なスレなんだから、そういうやりとりは他でやってくれ。
41 :名無しさん@お腹いっぱい。 :01/11/01 22:34.net この際これでどうだ ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
42 :20 :01/11/01 23:30.net 11月1日 23:03-23:29 俺調べ --------------------------------- cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42) port: 80, 1080, 3128, 8080 choco.2ch.net (biwa13.he.net, 64.71.158.82) port: 80, 1080, 3128 ebi.2ch.net (biwa28.he.net, 64.71.168.226) port: 80, 1080, 3128 game.2ch.net (biwa35.he.net, 216.218.184.98) port: 80, 1080, 3128 kaba.2ch.net (tarzan.he.net, 216.218.254.90) port: 80, 1080, 3128, 8080
43 :20 :01/11/01 23:32.net 時間によってチェックするポートの数が違うかも。
44 : :01/11/02 06:42.net 書き放題の予感
45 :名無しさん@お腹いっぱい。 :01/11/02 12:12.net 鴨ね
46 :名無しさん@Emacs :01/11/02 14:02.net >>44 >>45 どういう意味?
47 : :01/11/03 11:18.net hage
48 :名無しさん@お腹いっぱい。 :01/11/03 11:32.net >>41 今その設定にしてみた。 書き込みできるか、テスト。
49 :48 :01/11/03 11:33.net おっ、書き込めた!
50 :名無しのopenblocks :01/11/04 08:47.net こちらも41にしてみました
51 :名無しのopenblocks :01/11/04 08:50.net .....書けた.....嬉しいような敗北感で一杯のような(涙 -y で設定しようとするとひたすらエラーだったんですけど --dport httpってつけたらすんなりはいった。 いまから学びに逝ってきます_(._.)_
52 : :01/11/04 17:18.net てす
53 :名無しさん@お腹いっぱい。 :01/11/04 21:19.net どこの何を設定してるのみんな?
54 :名無しさん@お腹いっぱい。 :01/11/05 11:17.net >>53 ipchainsとか
55 :名無しさん@お腹いっぱい。 :01/11/07 04:04.net squidのconfigとか
56 :名無しさん@お腹いっぱい。 :01/11/07 10:59.net >>55 squidのconfigでホスト制限しても2ちゃんねる は書き込めないよ。
57 :名無しさん@お腹いっぱい。 :01/11/07 13:24.net >>56 squidはアプリケーションレベルでのチェックになるから、 ポート自体を塞がないと駄目、って理解でいい?
58 :名無しさん@お腹いっぱい。 :01/11/07 15:03.net >>57 はい。
59 :Nowhereman :01/11/07 16:27.net 最近ホストの交換でもあったのかなぁ? 急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ… めんどくせ。 ・mentai.2ch.net (216.218.192.139) <旧> ポートチェックサーバ: banana.he.net (216.218.192.138) port: 80, 8080, 81, 8081, 9081, 3120, 8000 <新> ポートチェックサーバ: biwa38.he.net (64.71.177.66) port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080 >>12 うちも JP ドメインじゃないんだが、やっぱ何か関係あるの? 漏れはスレ立て制限ぐらいだと思ってたんだけど…
60 :名無しさん@お腹いっぱい。 :01/11/07 17:15.net ポートがあいてるかどうか調べるスクリプト有るんですか?
61 :名無しさん@お腹いっぱい。 :01/11/07 17:17.net >>60 二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
62 :いまさらながら :01/11/07 23:30.net 自宅鯖でweb proxy使って(だからってわけじゃないけど)て、カキコできなかった んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
63 :名無しさん@お腹いっぱい。 :01/11/08 11:15.net >>60 俺は、ipchainsで全部ポート締めて-lでログとって調べてます。 確かにスクリプトか何かあると便利かも。
64 :名無しさん@お腹いっぱい。 :01/11/08 17:50.net >>63 80閉じれるならportsentryで80監視すれば簡単だけどね snortではNULL connection検出ルール書けんのだわ プラグイン書けば出来そだけど 串以外に使い道の無い3128からチェックしろよ -> 2ch 80からチェックするのは利用者への嫌がらせにゃ?
65 :名無しさん@お腹いっぱい。 :01/11/11 13:37.net ある環境から書けないん(=不正PROXY使用ですか?)ですが、80ポートは完全に閉じないといけませんか? いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目? グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。 そーゆーのは「変なホスト」ということで駄目かしらん。
66 : :01/11/12 04:19.net >>65 connect()が成功するかどうかで判断してるみたいだからダメ。
67 :名無しさん@お腹いっぱい。 :01/11/13 12:59.net ポート80開けてるけど2chからチェックされないなぁ。もしかして IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
68 :名無しさん@お腹いっぱい。 :01/11/13 22:39.net うちは.jpじゃないからどうしても書き込めなかった。 41さんの方法をipchainsに書き込んだらOKでした。
69 : :01/11/14 17:24.net /16だと他に影響でそう。 he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を ブロックすればいいと思われ。
70 : :01/11/18 17:13.net te
71 :41 :01/11/19 17:15.net >>69 THANX なんかうまくIP引けなかったんで「この際」だったんだが・・・ んじゃあipchainsの最終形は ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT でよろしいかな?
72 :名無しさん@お腹いっぱい。 :01/11/25 01:09.net REJECTじゃなくてTCP RSTを返せるならそうしたほうが 書き込みが高速になるよ
73 :名無しさん@お腹いっぱい。 :01/11/26 13:34.net >>72 詳細を教えてください
74 :名無しさん@お腹いっぱい。 :01/11/27 04:04.net ごめん。DENYとREJECTごっちゃにしてた。
75 :名無しさん@お腹いっぱい。 :01/11/27 09:09.net >>64 CodeRed/Nimdaよけぢゃないのか?
76 :名無しさん@お腹いっぱい。 :01/12/02 14:08.net tamaniha ageruka
77 :sage :01/12/08 20:01.net sage
78 :名無しさん@お腹いっぱい。 :01/12/13 01:33.net こんなスレがあったのか。 一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを 計算してた。はい、>>71 と同じ結果になりました。鬱死。
79 :名無しさん@お腹いっぱい。 :01/12/23 02:42.net 新鯖 http://live.2ch.net/ http://tmp.2ch.net/ http://love.2ch.net/ http://wow.bbspink.com/
80 :名無しさん@お腹いっぱい。 :01/12/25 11:19.net >>15 まんせー!!ありがとう。
81 :名無しさん@お腹いっぱい。 :01/12/27 00:07.net >>71 の通りにやってれば新鯖が追加されても変更の必要はないはず。
82 :名無しさん@お腹いっぱい。 :02/01/07 12:30.net >>81 >>71 の通りにやってるんだけど、ラーメン板(curry.2ch.net)に 書き込めないよ。どうして?
83 :名無しさん@お腹いっぱい。 :02/01/07 22:37.net >ping curry.2ch.net Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data: ちゃんと216.218.128.0/17の範囲に入ってる。 だから書き込めないのは何か別の原因。 エラーメッセージくらい書けよ。
84 :名無しさん@お腹いっぱい。 :02/01/08 12:01.net >>83 squidも立ててて、3128を閉じていませんでした。 >>71 はhttpポートのみだったのですね。 めんどいので全ポート拒否にしたけど問題ありませんよね。 ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
85 :84 :02/01/08 12:06.net あ、でも、curryに対して3128を拒否しただけじゃ駄目だった から全ポート拒否にしてみたんだけどね。 curryは80,8080,3128以外に他のポート見てるのかな?
86 :名無しさん@お腹いっぱい。 :02/01/10 00:15.net f
87 :名無しさん :02/01/12 22:21.net 情報提供。 http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
88 : :02/01/12 22:41.net
89 :sage :02/01/12 23:58.net test
90 :名無しさん :02/01/17 06:09.net あげ
91 :名無しさん@お腹いっぱい。 :02/01/17 08:47.net J-COMのproxy通すと書けないんですが。 何とかなりませんかねぇ。
92 :名無しさん@お腹いっぱい。 :02/01/17 09:43.net >>91 J−COMやめますか?それとも2ちゃん、やめますか?http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
93 :名無しさん@お腹いっぱい。 :02/01/20 22:33.net てすてす
94 : server2047.virtualave.net :02/01/23 01:46.net test
95 :名無しさん@お腹いっぱい。 :02/01/25 15:26.net test
96 :名無しさん@お腹いっぱい。 :02/01/25 15:31.net >>84 うちもこれでOKでした。Thanks. なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない と意味ないじゃん。俺って厨房だ。 幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo! 自分がその目に遭った時には設定を掲載します。
97 : :02/02/02 14:26.net ほぜーん。
98 :名無しさん@お腹いっぱい。 :02/02/02 15:04.net ぼーぜん
99 : 211-9-35-242.cust.bit-drive.ne.jp :02/02/03 15:04.net てす
100 :名無しさん@お腹いっぱい。 :02/02/08 19:21.net なるほど
101 :名無しさん@お腹いっぱい。 :02/02/08 19:26.net フーーーーーン
102 :名無しさん@お腹いっぱい。 :02/02/13 03:48.net tcp port 80 チェックは、はずしてホスイ。
103 :名無しさん@お腹いっぱい。 :02/02/13 03:53.net なんでだろ?今2ch調子悪い?
104 :名無しさん@お腹いっぱい。 :02/02/13 04:33.net 書き込めない鯖にあたるたびにパケトdumpするのたいへーん。 ipchains,ipfwの全鯖弾く設定リストきぼーん。
105 :名無しさん@お腹いっぱい。 :02/02/13 05:22.net もしかして串チェックしている鯖のIP変わった?
163 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者