nilog: IPv6 のほうはよくわからないので # vim /etc/iptables/rules.v6 でとりあえず全通信を拒否で。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] COMMIT (2015-08-30)

← 前の日	2015-08-30	次の日 →
← 一年前		一年後 →

Twitter (2015-08-30)
IPv6 のほうはよくわからないので # vim /etc/iptables/rules.v6 でとりあえず全通信を拒否で。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] COMMIT [t] 2015-08-30 15:49:00

関連するかも情報
# vim /etc/iptables/rules.v4 で設定を書き換える。 [t] 2015-08-30 15:48:18
IPv6 のほうはよくわからないので # vim /etc/iptables/rules.v6 でとりあえず全通信を拒否で。 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] COMMIT [t] 2015-08-30 15:49:00
Debian jessie では iptables の設定を反映させるにはサーバを再起動させないといけないらしい・・・え、まじで？ # shutdown -r now で再起動したら # iptables -L と # ip6tables -L の出力結果がちゃんと変わった。 [t] 2015-08-30 15:54:33
参考になる。 Debian 7.7「wheezy」ファイアウォールiptables/ip6tablesの設定 \| IKTメモ帳 http://blog.ikt-s.com/debian-7-7_wheezy_iptables_ip6tables/ [t] 2015-08-30 15:55:15
ポートスキャンしてそれなりにちゃんと動いているか確認してみないと。 [t] 2015-08-30 15:55:45
すごく久しぶりにサントリーの黒烏龍茶を買った。 http://twitter.com/nilab/status/637884455298822144/photo/1 元の画像を見る [t] 2015-08-30 16:08:00
2014年1月に黒烏龍茶をやめて、乗り換えたお茶もすぐに飲まなくなった気がする。 nilog: サントリーの黒烏龍茶からこちらへ移行中。特定保健用食品ではございません。烏龍茶 × プーアル茶。 (2014-01-07) http://www.nilab.info/nilog/?type=twitter&id=420527585039097856 [t] 2015-08-30 16:11:38
ベアークローって(；´∀｀) 世代か #zipfm [t] 2015-08-30 16:12:31
ブラウザから使えるポートスキャンツールないかな。 [t] 2015-08-30 16:17:12
自分のIPアドレスだったらこれで調べられる。ポートスキャン（セキュリティチェック） / SEO、セキュリティ、調査ツール http://seo.atompro.net/webtoolfree_portscan_.html [t] 2015-08-30 16:19:29
手元にある Debian wheezy で # aptitude install nmap とインストールして、 $ nmap -p 70-90 <IPアドレス> でざっと調査。閉じてるところは filtered で、ポートが開いてる80番は close と表示された。 [t] 2015-08-30 16:25:19
これは root じゃないとダメらしい。 $ nmap -sS -sU -p 0-1024 <IPアドレス> You requested a scan type which requires root privileges. QUITTING! [t] 2015-08-30 16:28:02
# nmap -sS -sU -p 0-1024 <IPアドレス> で一気に調査。 [t] 2015-08-30 16:30:17
Not shown: 1025 open\|filtered ports, 1022 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp closed http 443/tcp closed https [t] 2015-08-30 16:30:22
まあよし。 [t] 2015-08-30 16:30:29
やっぱり https は閉じておこう。しばらく使う予定ないし。 # vim /etc/iptables/rules.v4 で 443番ポートを拒否するように設定して、 # shutdown -r now [t] 2015-08-30 16:34:37
# nmap -sS -sU -p 0-1024 <IPアドレス> でポートスキャン調査。 [t] 2015-08-30 16:35:27
Not shown: 1025 open\|filtered ports, 1023 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp closed http まあよし。 [t] 2015-08-30 16:35:34
念のため IPv6 側もポートスキャンしてチェック。 # nmap -6 -sS -sU -p 0-1024 <IPv6アドレス> [t] 2015-08-30 16:40:05
# nmap -6 -sS -sU -p 0-1024 <IPv6アドレス> All 2050 scanned ports on foo... (xxxx:…) are closed (1025) or open\|filtered (1025) よしよし。 [t] 2015-08-30 16:40:48

2015年08年30日のnilogをすべて表示する