Manontantoufw習熟運転中 11月30日, 2021
1 日本に割り振られたIPアドレスを得る
2 利用し易いように変形する
3 ufwに渡すための拒否iPデータを作成する
長らくieserverのお世話になってきていたのだけど、乗り換えざるを得なくなりサイトのURLも変更となった。
これを機に、DebianもBullseyeにあげ、前URLからの転送も敢えてせずに心機一転始めることにした。さあいよいよufwを設定しなければ。これまではiptablesとfail2banでやってきていたので、なかなか慣れない。
そんなこんなで、あちらこちらから襲来する迷惑な「覗き魔」に対して、目下はufwの習熟運転中。
まず、使用する「日本に割り当てられているiPのリスト」(jp.txt)を最新のものに更新した。
https://ipv4.fetus.jp/jpからCIDRリストを入手し、
1.0.16.0/20
1.0.64.0/18
1.1.64.0/18
…
自分で利用するのに便利な形にする(jpwork.txtはjp.txtの注釈行を削除したもの)。cidr2rangeとconvipはかなり昔作った小さなものだけどまだ充分便利。
$ xargs -L1 cidr2range < jpwork.txt | convip > jpiplist_new.txt
001.000.016.000-001.000.031.255
001.000.064.000-001.000.127.255
001.001.064.000-001.001.127.255
…
これまでは上記の表を勘案してiptablesに入力していたが、表から隙間をみつけるのが面倒なので、拒否したいiPを日本割り当てリストの隙間にみつけ、ついでに隙間をすべて拒否するためのデータをプログラムで挙げてもらうことにした。<下記「from_to」参照>
示されるデータ
$ from_to DENYIP
DENYIP
CIDR1
CIDR2
…
ここに示されるCIDRsを適宜「# ufw insert N deny from CIDR to any」のように手動で入力することにしている。これもfrom_toに組み込めるけど、まあ目下は手動でいいだろう。慣れてきたらまた考えよう。
-
-