スキップしてメイン コンテンツに移動

hosts.allow アクセス制御設定

自宅内のLANにRaspberryPiを設置した。
不要かもしれないが、アクセス制御設定を行った。

制御は TCP Wrappers が行うため、hosts.allow hosts.deny を編集した。
この設定では、接続出来るIPアドレス(またはホスト)を指定することしか出来ない。
もっと細かい制御については、Linuxだと iptables 、BSD系だと PF などで行う。

[参考]
Turbolinux 11 Server: ユーザーガイド
設定ファイル(/etc/hosts.allow、/etc/hosts.deny)の編集
http://www.turbolinux.co.jp/products/server/11s/user_guide/tcpwrapperconf.html


大雑把にいえば、
 集合 A : hosts.allow で設定したホスト の集合
 集合 D : hosts.deny で設定したホスト の集合
とすると、
 Aの補集合 ∩ D
に該当するホストのみをアクセス拒否にする。

取り敢えず、hosts.deny に
 ALL : ALL
と書き込み、hosts.allow に
 ALL : 192.168.0.
を書き込んだ。

 もし、外部からのアクセスを許可する場合は hosts.allow に
 ALL : *.spmode.ne.jp
とすれば、ドコモのSP-mode経由からのアクセスは許可される。
他にも主要なホスト名は次のようになっているようだ。
 NTTドコモ
iモード .docomo.ne.jp
spモード .spmode.ne.jp
mopera .mopera.ne.jp

au ezweb
.ezweb.ne.jp

Yahoo!ケータイ
.jp-*.ne.jp
---
jp-d.ne.jp    北海道
jp-h.ne.jp    東北・新潟
jp-t.ne.jp    関東・甲信
jp-c.ne.jp    東海
jp-r.ne.jp    北陸
jp-k.ne.jp    関西
jp-n.ne.jp    中国
jp-s.ne.jp    四国
jp-q.ne.jp    九州・沖縄
---
  土用のうし プロバイダの逆引きホスト


主要な携帯電話会社のIPアドレス帯域について書いてあるページが有ったのでリンクを張っておく。
spモードサーバ情報au IPアドレス帯域
Yahoo!ケータイにて利用するIPアドレス帯域

格安スマホはプロバイダのホスト名となっているものもあるみたいだ。
 詳細は次を参照。
NTTドコモの主要なMVNEとMVNOの関係をAPNから整理してみた
APNではなく実際のIPアドレスからMVNOのMVNEを探ってみた

今の接続しているIPアドレスやホスト名は次で確認できる。
診断くん
リモート診断君 V6
ラベル:

コメント

コメントを投稿

このブログの人気の投稿

Ubuntu で RAIDディスクをマウントする

謎のHDDが見つかった。 データを確認するためWindowsにつなぐもマウントされず。 これは extとかffsの辺りかなと思い、Linux(Ubuntu)に繋ぐ。 しかし、自動マウントされない。 取り敢えずマウントする。 # mount /dev/sdb1 /mnt/disk すると'linux_raid_member'とエラー表示された。 ということで、まずファイルシステムを確認。 # parted -l このコマンドでファイルシステムが表示される。 また、Gparted でも表示される。 そこでRAIDディスクを扱うためにmdadmパッケージをインストール。 # apt install mdadm ネットでは mountコマンドの -t オプションで明示的にファイルシステムを指定するとマウントできると書いてあったのでそれを試すとマウントできた。 # mount -t ext3 /dev/sdb1 /mnt/disk 内容を確認すると不要なデータだったのでデータを削除する。 # shred -v /deb/sdb この処理はとても時間がかかるので普段使わないコンピュータで処理をした。
コメントを投稿
続きを読む

自動ログイン on Lubuntu

Lubuntu 19.04 の 自動ログインを設定してみた。 グラフィカルログインを自動で行うようにしたいが、 ユーザー設定 の中に自動ログインの設定がない。 そこでコマンドラインから設定してみた。 まず、ログインをするときに使用しているディスプレイマネージャを確認する。 $ cat /etc/X11/default-display-manager /usr/bin/sddm sddm を使っているので、sddm の自動ログインを設定する。 OSは systemd で動いていると設定ファイルがないようなので作成する。 # sddm --example-config > /etc/sddm.conf.d/sddm.conf この設定ファイルに Autologin について書いてあるのでここにユーザ名を入力。 $ head /etc/sddm.conf.d/sddm.conf [Autologin] # Whether sddm should automatically log back into sessions when they exit Relogin=false # Name of session file for autologin session (if empty try last logged in) Session= # Username for autologin session User= ここの User= にユーザ名を書き込み保存後、再起動すると自動でログインされる。
コメントを投稿
続きを読む

TVに繋いでいた録画用HDDが認識しなくなった

ポロポロとものが壊れていく。 年数もそれなりに経っているので仕方がないと思うが、  Panasonic VIERA TH-L32X3  メーカーページ http://panasonic.jp/viera/p-db/TH-L32X3.html 上記VIERAに繋いでいた録画用のHDDが急に認識しなくなった。 実はこれで二回目のトラブルである。 一回目は買って1年ほどでこの症状が出た。 この時はHDDが物理的な障害で故障したと思い、ダメ元で再接続再フォーマットした。 このHDDはそのあと5年以上正常に動作していた。 結局この時の障害は論理障害だったのだと思う。 今回も同様の症状だったので、復旧を試みることにした。 こちらのサイトに Panasonic製のセットトップボックスへ繋いでいたHDDの修復について書いてあった。 Panasonic CATV STBの外付けHDDのファイルシステム修復 おぼえ書き http://qiita.com/a_saitoh/items/93a9983b988b541d2cb1 これを参考にして、FreeBSD11.0( https://www.freebsd.org/ja/ ) に外付けHDDを繋いで、fsck_ffs -n を実行するも復旧せず。 仕方がないので、fsck_ffs -y や fsck_ufs -n 、 fsck_ufs -y などをかけてからTVにつなぐと認識した。 録画データは諦めていたので、いろんなコマンドをかけてしまったので、 どのコマンドが良かったかはっきりとしないが、 無事にデータが参照できるようになった。
2 件のコメント
続きを読む