このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/17 09:12
名前: こういちろうさん
URL:
みなさまお世話になります。

iptabel.shの実行結果が毎日届くようになりました。

内容は、以下の通りです。

----------------------------------------------------
293a294,297
> JP 118.151.0.0/17
> JP 118.151.128.0/18
> JP 118.151.192.0/20
> JP 118.151.224.0/19
428c432
< JP 123.198.0.0/17
---
> JP 123.198.0.0/16
587c591
< JP 158.216.0.0/15
---
> JP 158.217.0.0/16
725a730,733
> JP 182.16.224.0/21
> JP 182.16.236.0/22
> JP 182.20.0.0/15
> JP 182.22.0.0/16
1232a1241
> JP 203.145.224.0/19
1994a2004
> CN 175.188.0.0/14
2024a2035,2037
> CN 182.16.192.0/19
> CN 182.18.0.0/17
> CN 182.32.0.0/12
2928a2942
> TW 118.150.0.0/16
3003a3018
> TW 175.184.240.0/21

/root/iptables.sh not executed.
----------------------------------------------------

スクリプトの内容を確認しますとコメントがありました。

「# 新旧IPLIST差分が10件を越える場合はiptables設定スクリプトを実行しない」

理由はわかりましたが措置は必要ないのでしょうか?

また、上記要因が発生したのはサーバー稼働を長期に渡り停止(再構築のため)していたので

差分の件数が発生したと解釈しております。


有識者の皆様にお願いがあります。

差分件数が10件を超えるような場合の措置についてご教示頂けないでしょうか?

私なりにも引き続き調査を進めて参ります。


なお、LPICレベル2保有者ですのでLinuxの前提知識は持ち合わせております。

できるたけ、自力で解決したいと思います。

よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/17 12:47
名前: 管理人
URL:
こういちろうさん様

サーバーを長時間停止していた場合等、前回取得して/tmpに保存しておいたIPアドレスリストとの差分が10件を超える理由が明確な場合は、iptables設定スクリプトを手動で実行してください。
記事編集 編集
Re: IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/19 07:58
名前: こういちろうさん
URL:
>こういちろうさん様
>
>サーバーを長時間停止していた場合等、前回取得して/tmpに保存しておいたIPアドレスリストとの差分が10件を超える理由が明確な場合は、iptables設定スクリプトを手動で実行してください。
>

管理人様、ご回答ありがとうございます。

指示通り、iptables設定スクリプトを手動で実行してみましたが事象再現しています。

これは件数が、かなりあるのかわかりません。

数回、iptables設定スクリプトを手動で実行してみて様子みてみます。

ありがとうございました。


--------------------------------------------
293a294,297
> JP 118.151.0.0/17
> JP 118.151.128.0/18
> JP 118.151.192.0/20
> JP 118.151.224.0/19
428c432
< JP 123.198.0.0/17
---
> JP 123.198.0.0/16
587c591
< JP 158.216.0.0/15
---
> JP 158.217.0.0/16
725a730,736
> JP 182.16.224.0/21
> JP 182.16.236.0/22
> JP 182.20.0.0/15
> JP 182.22.0.0/16
> JP 182.23.208.0/22
> JP 182.23.224.0/19
> JP 182.48.0.0/18
1232a1244
> JP 203.145.224.0/19
1994a2007
> CN 175.188.0.0/14
2024a2038,2040
> CN 182.16.192.0/19
> CN 182.18.0.0/17
> CN 182.32.0.0/12
2928a2945
> TW 118.150.0.0/16
3003a3021
> TW 175.184.240.0/21

/root/iptables.sh not executed
--------------------------------------------

上記内容確認してみますと効果がないように思えるのですがおかしいですね。
ちなみに、スクリプトは改変せずに実行しております。
このメッセージを元にさらなる調査をしてみます。

記事編集 編集
Re: IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/19 09:07
名前: AAA
URL:
いつもこちらの情報をありがたく活用しています。(^o^)
また、こういちろうさん。はじめまして。

>>/root/iptables.sh not executed

当方もこのメールが毎日届いて「???」でした。
改めて自分の/tmp/IPLISTを見ると空っぽ。
「なんで?」と考えてみると。このスレの下にある。
cidr.txt取得で起きたトラブルのあとの、直ぐに管理人様が修正した。

ファイアウォール構築(iptables) http://centossrv.com/iptables.shtml
へ書き換えました。

「もしかして?」と思い。iplist_check.shの
>># 新旧IPLIST差分が10件を越える場合は
この部分の関連行をコメントアウトして、iplist_check.shを実行したところ/tmp/IPLISTが復活。
コメントアウトを元に戻して様子見したところ、今朝は「IPLIST UPDATE」は届いてません。
この方法が正しいのかどうか判りませんが、・・(^^;)
記事編集 編集
Re: IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/19 16:46
名前: 中学生管理者
URL:
>指示通り、iptables設定スクリプトを手動で実行してみましたが事象再現しています。

>上記内容確認してみますと効果がないように思えるのですがおかしいですね。
>ちなみに、スクリプトは改変せずに実行しております。
>このメッセージを元にさらなる調査をしてみます。

管理人さんが言ってるのは、平たく言えば、「内容を確認して、
手動でファイルを更新してください」ということです。
(当たり前ですが、同じスクリプトを手動で起動しても同じ結果がでますよw)

AAAさんが言うように、一部をコメントアウトして実行してもいいですし、
10件という敷居を"一時的に"10000件とかにしていいかも。
もちろんスクリプトを理解して適当なコマンドを打ってもいいですけど

(ちなみにLPICレベル2でも簡単なスクリプトが読めないものなのでしょうか?
かなりショックです…)
記事編集 編集
Re: IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/20 00:58
名前: よっしー
URL: https://takao-y.net/~takao/fswiki/wiki.cgi
こんばんは、お世話になります。

中学生管理者さんの仰るようにLPICレベル2程度の知識があるとなれば
スクリプトの内容位は分りそうなものですが、どうなんでしょう・・・。
(^^;)

変なプライドは捨てて分らないことは素直に質問した方が賢明のような
気もしますが・・・。

宜しくお願い致します。

以上
記事編集 編集
Re: IPLIST UPDATEのメールについて このメッセージに返信する
日時: 2010/02/20 11:41
名前: stranger
URL: http://ja.528p.com/
iplist_check.shを参考に
iplistだけを新調するスクリプトをつくっておけば良いのでは?

資格の問題ではなく、アイデアの問題でしょう
私言
一級建築士の資格はもっているけど、ITの資格はもたない

記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -