- ベストアンサー
routeコマンド以外で特定のIPアドレスやホストへの通信を遮断するにはどうすればいいですか?
ネットワーク監視をしているのですが、特定のIPアドレスやホスト への通信を遮断したい。 Linux環境では、route add -host xxx.xxx.xxx.xxx rejectでできる のですが、DOSやHP-UX環境でできないでしょうか? やっぱり、スイッチのポート開閉しかないでしょうか?
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
DOS環境でネットというのが今ひとつ想像できないのだが・・・ それは横に置いておいて、検索しているとHP-UXは標準パッケージにiptableに相当する物が無いようですね。 ならばルーターで遮断するか、プロキシ経由ならプロキシで遮断するか。 マシン側にあるソフトで対処するなら、2chのHP-UXスレで以下の様なソフトが紹介されていました。 http://www.docs.hp.com/en/internet.html#IPFilter #入れるならメーカー純正の方がいいという事で
関連するQ&A
- IPアドレス・ホスト・アクセス解析・謎のホスト
初めまして。質問させて下さい。 サイトを運営しており、忍者のアクセス解析を使っているんですが、私がアクセスするとREMOTE_HOSTが2種類出てきます。 ひとつはプロバイダのホスト、もうひとつは66.XXX.XX.XXで、調べてみたらアメリカ合衆国からのアクセスみたいなんです。 ページ回数や訪問時間などはまったく同じなのですが、TTP_USER_AGENTが若干違います。 *プロバイダ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) *謎のホスト Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) これはどういう事なんでしょうか? IPアドレスって2つ存在するんですか? 接続状態の問題?? それともなにかのトラブル? 接続はwin xpのパソコンとmacをそれぞれモデムからつなげてます(?) macでアクセスするとホストは1つしかでません。 試しに、私のプロバイダのIPでアクセス禁止にしてみたら当然サイトには入れませんでしたが、 この謎のIPをアク禁してみたら普通に入れました。 (解析をみると自動的にこの謎のIPもサイトへアクセスしてました。) このIPの存在がいったいなんなのかが全然わからなくて頭を抱えてます・・ プロバイダや他にもいろいろと探したり聞いてみたりしたんですが、 ハッキリとした回答が何も得られず結局ずっとたらい回しにされていました。 どう説明したらいいのかわからないので、ややこしくてごめんなさい。。 環境 パソコン win xp sp2 セキュリティーソフト ウィルスバスター2007 アクセス解析 http://www.ninja.co.jp/ HPサーバー http://lolipop.jp/ 試したこと *踏み台君 まだ大丈夫 *確認君 プロバイダの情報が出てきました。
- ベストアンサー
- ISP・プロバイダ
- linux cron とコマンド実行のリソースの違いについて教えてください
教えてください linuxマシンでサーバーを立ち上げているのですが コマンドで以下のシェルを実行すると正常に動作するのに、 cronで同じシェルを実行すると動作しません。 リソースが不足しているのかと思うのですが、 何か対策方法を教えてください。 cron の実施は定期時刻で動作しています。 route、pptpプログラムが動作しません。 動作状況を確認するため、「netstat -r」を組み入れるのですが表示内容に変化はありません シェルはVPNを自動で再接続するコマンドです。 #!/bin/sh if [ `ps -ef | awk '{print $8}' | grep pptp | wc -l` -eq 0 ] then route del default gw XXX.XXX.XXX.XXX sleep 1m /etc/ppp/stoppptp.sh sleep 10m /etc/ppp/startpptp.sh fi exit 0 << startpptp.sh >> #!/bin/sh route add -host YYY.YYY.YYY.YYY gw XXX.XXX.XXX.XXX sleep 30s route del default gw XXX.XXX.XXX.XXX sleep 30s pptp YYY.YYY.YYY.YYY exit 0 << stoppptp.sh >> #!/bin/sh killall pptp route add default gw XXX.XXX.XXX.XXX route del -net YYY.YYY.YYY.YYY netmask 255.255.255.255 gw XXX.XXX.XXX.XXX exit 0 XXX.XXX.XXX.XXX プライベートアドレス YYY.YYY.YYY.YYY VPNアドレス 環境 linuxマシン:openblocks266 OS:yellowdoglinux 但し、歪なインストールをしています
- ベストアンサー
- Linux系OS
- サーバ側ではsshポートフォワーディングのプロセスが表示されない!?
RedHat9の環境です。 [user01@local.host.co.jp]$ ssh -L 60143:remote.host.co.jp user01@remote.host.co.jp password: [user01@remote.host.co.jp]$ として ポートフォワーディングを行いました。 ローカルホスト上では [root@local.host.co.jp]# ps ax | grep ssh 24421 pts/5 S 0:00 ssh -L 60144:remote.host.co.jp:143 user01@remote.host.co.jp となりますが、 [root@remote.host.co.jp]# ps ax | grep ssh 10078 ? S 0:01 [sshd] となってしまいます。 サーバ側(remote.host.co.jp)でポートフォワーディングを監視するにはどうしたらいいのでしょうか?
- ベストアンサー
- Linux系OS
- IP・ホスト・アクセス解析・謎のホスト
初めまして。質問させて下さい。 サイトを運営しており、忍者のアクセス解析を使っているんですが、私がアクセスするとREMOTE_HOSTが2種類出てきます。 ひとつはプロバイダのホスト、もうひとつは66.XXX.XX.XXで、調べてみたらアメリカ合衆国からのアクセスみたいなんです。 ページ回数や訪問時間などはまったく同じなのですが、TTP_USER_AGENTが若干違います。 *プロバイダ Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) *謎のホスト Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) これはどういう事なんでしょうか? IPアドレスって2つ存在するんですか? 接続状態の問題?? それともなにかのトラブル? 接続はwin xpのパソコンとmacをそれぞれモデムからつなげてます(?) macでアクセスするとホストは1つしかでません。 試しに、私のプロバイダのIPでアクセス禁止にしてみたら当然サイトには入れませんでしたが、 この謎のIPをアク禁してみたら普通に入れました。 (解析をみると自動的にこの謎のIPもサイトへアクセスしてました。) このIPの存在がいったいなんなのかが全然わからなくて頭を抱えてます・・ プロバイダや他にもいろいろと探したり聞いてみたりしたんですが、 ハッキリとした回答が何も得られず結局ずっとたらい回しにされていました。 どう説明したらいいのかわからないので、ややこしくてごめんなさい。。 環境 パソコン win xp sp2 セキュリティーソフト ウィルスバスター2007 アクセス解析 http://www.ninja.co.jp/ HPサーバー http://lolipop.jp/ 試したこと *踏み台君 まだ大丈夫 *確認君 プロバイダの情報が出てきました。
- ベストアンサー
- レンタルサーバ・ASP
- NIC2枚差し WEBサーバーで2系統のLANどちらからもWEBサーバー内のWEBページを開きたい
こんにちは ちょっとうまくできず悩んでおります。 使用環境ですが、 Linux(Apache1.3)サーバーにNIC2枚差しにして eth0:192.168.1.210 eth1:192.168.2.210 二つのLAN環境のどちらからでもWEBサーバーを動かしたいのですが具体的にどのようにしたらよいのでしょうか。 今まである、質問やネット上の資料をもとに DNSの設定やApacheのhttpd.conf内のServerAlias host1 host2、バーチャルホスト設定でそれぞれのIPアドレスで同じドキュメントルートを指定するなども行いましたが、うまくできません。 今のところ、eth0:192.168.1.210からしか反応しません。 もし、このような環境を作られた方いらっしゃいましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーター越えルーティング
ご教授願います。 お客様で、YAMAHA RTA52i というダイアルアップルーターを使って 社内LANからインターネットに接続しているところがあります。 社内LANのネットワーク環境は 172.16.XXX.XXX と 172.17.XXX.XXX SUBNETMASK 255.255.0.0 があって、 172.16.111.254 と 172.17.111.1 というゲートウェイでつながっています。 RTA52i は 172.16.1.220 というIPを持っていて、インターネットに つなげるときはプロバイダのプロキシサーバ(210.X.X.X)を経由します。 インターネットオプションの「接続」の「プロキシ」に 210.X.X.X:8080 を設定しています。 172.16.X.X からは route add 210.X.X.X 172.16.1.220 MASK 255.255.255.255 でつながるのですが、172.17.XXX.XXX からもつなぎたいという要望がきました。 ちょっと僕の脳みそではどうしたらいいか考えつきません。 考え付いても route add 210.0.0.0 172.16.1.220 MASK 255.0.0.0 くらいで、172.17系ではもちろんはじかれました。 The route addition faild :87 と言われて。 route add だけにこだわるつもりはありません。 他に何かいい方法ありましたら教えてください。よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- No route to hostの対処方法
Red Hat Linux9.0同士のサーバ間でFTPを使って 一連の処理を考えております。 FTPコマンドを打っているときに、以下のような No route to hostのエラーが出てきます。 ---------------------------------------------------- $ ftp ftp.xxx.com Connected to ftp.xxx.com (203.135.XXX.XXX). 220 (vsFTPd 1.1.3) Name (ftp.xxx.com:admin): admin 331 Please specify the password. Password: 230 Login successful. Have fun. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,0,224,74,195) ftp: connect: No route to host ftp> ---------------------------------------------------- 内容を調べると、「リモートホストまでのルーティング テーブルがないため接続できません。」という意味。 ログインはできているのですが、そこから先が エラーとなって進めない状況です。 ちなみに、サーバにはファイアウォールは使用していません。 この対処法についてアドバイスをお願いします。
- ベストアンサー
- Linux系OS
- WindowsとLinuxがネットワーク接続できません
お世話になります。 Windows端末とLinux端末をネットワーク接続 したいのですが、PINGで相手のIPアドレスを入力しても 繋がりません。 ただし、Windows、Linuxの両方とも自分のIPアドレスで はPINGがとばせます。 何かアドバイスがあれば教えて下さい。 なお、以下のような環境になっています。 <Windows> ・バージョン:WindowsXP SP2 ・TCP/IPのプロパティ:DHCPにて自動取得 ・hostsファイルにLinuxのIPアドレス、ホスト名を追加。 <Linux> ・バージョン:RedHat9(古いですが) ・hostsファイルに以下を追加。 ・WindowsのIPアドレス、ホスト名。 ・LinuxのIPアドレス、ホスト名。 ・IPアドレス :192.168.XXX.XXX ・サブネットマスク :255.255.255.0 ・デフォルトゲートウェイ:192.168.XXX.XXX (この設定でよいのかわかっていません。) ・ifconfigでIPアドレスが表示されるため、 ネットワークカードは設定できていると思います。 <ネットワーク構成> ・WindowsとLinuxをでハブで接続。 ・WindowsのIEから、\\192.168.XXX.XXX(LinuxのIPアドレス)を 入力すると、ユーザ名とパスワードを入力させる画面が表示 される。 ただし、ユーザ名にroot、パスワードにrootのパスワードを入力 しても接続できない。 でも、PINGはとばせない。 以上になります。 長文になってしまい、申し訳ありません。 よろしくお願いします。
- 締切済み
- Linux系OS
- 外部サーバにアクセスするためのNICを指定したい
NIC二枚差し(eth0とeth1)のLinuxサーバがあって、 eth0とeth1の繋がっているネットワークが、 それぞれ別系統でインターネットに接続されているとします。 普段はeth0を経由してインターネットに接続するので、 routeコマンドでdefault gatewayをeth0側のルーターに指定してます。 ここからが質問です。 あるインターネット上のサーバだけ例外的にeth1経由でアクセスしたい場合は、 どこに何を記述するのが適切ですか? routeコマンドで、 # route add -host サーバのホスト名 gw ルーターのIPアドレス metric 1 eth1 とかやってみたものの、うまくいきません。 iptablesかなとも思ってますが、 何をどう記述したらいいのかわからず困ってます。
- ベストアンサー
- その他(ITシステム運用・管理)
- system関数の実行結果の表示について
system関数で、mysql -h host -u user -ppasswd dbname < xxx.sqlを 実行しているのですが、エラーメッセージが取得できずに困っています。 DOSプロンプトから実行した場合は、エラーなどがあるとDOSプロンプトに表示されると思うのですが、その結果を取得したいと思っています。 system関数では、取得できないのでしょうか?または、使い方が間違っているのでしょうか? print( system("mysql -h host -u user -ppasswd dbname < xxx.sql") , $intRet ); 環境:Windows2003+Mysql4.1.9+PHP4+Apache2
- ベストアンサー
- PHP
お礼
遅くなってすみません 大変参考になりました ありがとうございました