新月の開発

c155a9a3 :Anonymous 2010-05-30 22:55

# Generated by iptables-manual v1.0.0 on Sun May 30 22:43:32 2010
*filter
:INPUT ACCEPT [1:1]
:FORWARD ACCEPT [1:1]
:OUTPUT ACCEPT [1:1]
# Drop NAVER Search Engine
-A INPUT -i eth0 --source 61.247.0.0/16 -j DROP
-A INPUT -i eth0 --source 222.122.194.0/24 -j DROP
-A INPUT -i eth0 --source 202.131.30.0/24 -j DROP
-A INPUT -i eth0 --source 119.235.237.0/24 -j DROP

# Drop Google Search Engine
-A INPUT -i eth0 --source 66.249.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 72.14.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 87.118.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 209.85.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 212.92.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 220.215.0.0/16 -p tcp -m tcp --dport 8000 -j DROP

# Drop BaduSpider
-A INPUT -i eth0 --source 119.63.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 114.151.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 123.125.66.0/24 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 61.204.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 58.93.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 220.181.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 219.119.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 218.132.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 125.0.0.0/8 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 124.26.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
-A INPUT -i eth0 --source 122.102.0.0/16 -p tcp -m tcp --dport 8000 -j DROP
COMMIT

上の呪文をテキストファイルにして
iptables-restore hogefuga.txt と読み込ませたら設定が読み込まれる。

これは各種検索エンジンから新月の稼働ポートへの接続をフィルタする設定。
NAVERは情報提供してやるつもりも、自分が利用することも無いので全部叩き落とす。
GoogleとBaidu(百度)のほうは叩き落としてるのが
新月のサービスポート、tcp:8000だけなので、PGやPBみたいに
パケットが全部叩き落とされることがなく、他のサービスは受けられる。(はず)
PGでもHTTPだけは通す設定をボタン１つでセットできるけどね。