うざい国からのアクセスを全て遮断
>924
そういう奴、市販の安いルータでも対応してくれるといいな… 国別フィルタ搭載! とか。
そういう奴、市販の安いルータでも対応してくれるといいな… 国別フィルタ搭載! とか。
>>925
そうなんだよねぇ。
うちはBuffaloのWZR-RS-G54にDD-WRTて互換ファーム入れてやってるけど、
さすがにCPUしょぼくてフィルター適用するまで1時間位かかる。まぁ頻繁に電源
落としたりリセットしたりしないからいいんだけど。
そうなんだよねぇ。
うちはBuffaloのWZR-RS-G54にDD-WRTて互換ファーム入れてやってるけど、
さすがにCPUしょぼくてフィルター適用するまで1時間位かかる。まぁ頻繁に電源
落としたりリセットしたりしないからいいんだけど。
一般家庭は、ゲーム以外は叩き落すのが普通だから
安いルータには無理だろうな
YAMAHAの中小規模FireWallとかが、対応しそうな機能だ
安いルータには無理だろうな
YAMAHAの中小規模FireWallとかが、対応しそうな機能だ
SRT100とかで対応するにしたって、
データベースを保守する会社が必要じゃんね。
データベースを保守する会社が必要じゃんね。
926だけど、WZR-RS-G54とJuniperのNet Screen 25とCisco 1812Jを併用して
るんだけど、意外に専用FireWallてフィルタールールの数が少ないんだよね。
Net Screen 25で書けるルール数が2000位なんで、大陸ブロックするだけでも足
りない始末。
Cisco側は一応ルールは書けるんだけど、ルール増やすとスループットがた落ち
するんで、iptablesでやるのが良さそうなんだよね。
るんだけど、意外に専用FireWallてフィルタールールの数が少ないんだよね。
Net Screen 25で書けるルール数が2000位なんで、大陸ブロックするだけでも足
りない始末。
Cisco側は一応ルールは書けるんだけど、ルール増やすとスループットがた落ち
するんで、iptablesでやるのが良さそうなんだよね。
>928
IPアドレスを管轄している団体がデータを提供してくれたら良いのに… それをホワイトリスト化。
IPアドレスを管轄している団体がデータを提供してくれたら良いのに… それをホワイトリスト化。
いや、データは提供してると思うよ。
たとえば日本だとJPNICかJPRS、その上は環太平洋でIANAかな。
ただテキストベースだったり、団体によってフォーマットが違ったり。
たとえば日本だとJPNICかJPRS、その上は環太平洋でIANAかな。
ただテキストベースだったり、団体によってフォーマットが違ったり。
IANAちゃうわ、APNicかな。ちょっとゴメン、適当。
>931-932
各団体とルータを市販しているメーカ団体が協同して、データ仕様を標準化して
市販ルータで取り込めるような方法をとるとか…。
各団体とルータを市販しているメーカ団体が協同して、データ仕様を標準化して
市販ルータで取り込めるような方法をとるとか…。
934 :DNS未登録さん:2008/01/07(月) 21:40:18 ID:E8Gr4+9J
問題は選別。
メーカーに
「差別ニダ!!」
の抗議が殺到の悪寒。
「差別ニダ!!」
の抗議が殺到の悪寒。
>935
いや、そんなの関係ねぇ… って、感じで世界中(主要国?)を網羅しておいて貰い、
取捨選択するのは、ユーザ自身なら オッパッピー!!! じゃん!?
いや、そんなの関係ねぇ… って、感じで世界中(主要国?)を網羅しておいて貰い、
取捨選択するのは、ユーザ自身なら オッパッピー!!! じゃん!?
じゃあ俺らでやろうぜ。
誰かweb鯖貸せ。
誰かweb鯖貸せ。
apnic限定ならこのスレにスクリプトが有ったはず。
>>938
すまん、mtpしか持ってない。
すまん、mtpしか持ってない。
未成年者が携帯電話使うときには有害サイトのフィルタリングを義務化するんでしょ?
だったら有害国家からのパケットフィルタリングもプロバイダに義務化してほしいよね。
中韓露遮断のISPあったらそっちに乗り換えたい。
だったら有害国家からのパケットフィルタリングもプロバイダに義務化してほしいよね。
中韓露遮断のISPあったらそっちに乗り換えたい。
オプションでいいから欲しいよなぁ
そんなところにサーバー置く企業にアクセスできなくたってかまわないし
そんな国に置く企業は干されてもいい風潮とモラルが欲しいw
そんなところにサーバー置く企業にアクセスできなくたってかまわないし
そんな国に置く企業は干されてもいい風潮とモラルが欲しいw
>>943
管理人じゃないから知らんけど一応されてるんじゃね?
つか更新されてるのか気になる位、訳分からん物使うなら
APIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
RIPE ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
LACNIC ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
AFRINIC ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
↑からリスト持って来て、
うざい国からのアクセスを全て遮断
http://www.42ch.net/~shutoff/
ここのスクリプトに喰わせれば最新のが出来るから、自分でやった方が精神衛生上
良いだろ。
管理人じゃないから知らんけど一応されてるんじゃね?
つか更新されてるのか気になる位、訳分からん物使うなら
APIN ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest
APNIC ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest
RIPE ftp://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
LACNIC ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
AFRINIC ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
↑からリスト持って来て、
うざい国からのアクセスを全て遮断
http://www.42ch.net/~shutoff/
ここのスクリプトに喰わせれば最新のが出来るから、自分でやった方が精神衛生上
良いだろ。
>944-946 Thanks. …と言うのを、市販ルータで対応してくれんかなぁ... ―以上(ループ)
市販の対応ルータ・・・30万
データベース更新費用・・・12万/年
ってとこかな。
データベース更新費用・・・12万/年
ってとこかな。
そろそろやってみるか。
Buffalo、Linksys、Asus、Belkin、Dlinkとかのルータ持ってれば
www.dd-wrt.com
↑使えば、ルータで言ってる事が出来るんだが。
ただ搭載メモリ量の多いルータで無いとフィルタールールは沢山
書けないけど。
www.dd-wrt.com
↑使えば、ルータで言ってる事が出来るんだが。
ただ搭載メモリ量の多いルータで無いとフィルタールールは沢山
書けないけど。
>>949
GPL汚染に気をつけてなw
GPL汚染に気をつけてなw
>952 GPL汚染って? 後学のために教えてください(漏れは>949氏ではありませんが)
オーストアリアうぜー
アジアは不正アクセス多いし、、
もう鎖国してやる!
アジアは不正アクセス多いし、、
もう鎖国してやる!
>955 スマソ。Thanks. m(_ _)m
>>949
作ってる本人が言うのも何だが、countryfilter.plはGPL v2ライセンスだから
countryfilter.plを製品に含めて販売しても何も問題はないし、
たとえ改変したとしてもcountryfilter.plの変更部分だけ公開すれば問題ないぞ。
作ってる本人が言うのも何だが、countryfilter.plはGPL v2ライセンスだから
countryfilter.plを製品に含めて販売しても何も問題はないし、
たとえ改変したとしてもcountryfilter.plの変更部分だけ公開すれば問題ないぞ。
えーと、JPだけ通すフィルター作ってる人向けの情報になりますが
いままでarinのデータベースでJPに属してた、43.0.0.0/8のアドレス範囲なんだけど
現在arinやapnicのdelegated-latest、どちらにも載ってないようです
ちなみに、http://nami.jp/ipv4bycc/ ← ここのリストでも抜け落ちてます
しかし実際にはyournetなどのISPバックボーンで「現時点で」使われてるアドレスなので
JPオンリーのフィルタ作ってる人は43.0.0.0/8のアドレス範囲が抜け落ちてる可能性があります
43.0.0.0/8のアドレスって地域レジストラができる以前に日本の企業が取得したアドレスだから
本来レジストラが管理してるものじゃないんだよね
いままでarinのデータベースでJPに属してた、43.0.0.0/8のアドレス範囲なんだけど
現在arinやapnicのdelegated-latest、どちらにも載ってないようです
ちなみに、http://nami.jp/ipv4bycc/ ← ここのリストでも抜け落ちてます
しかし実際にはyournetなどのISPバックボーンで「現時点で」使われてるアドレスなので
JPオンリーのフィルタ作ってる人は43.0.0.0/8のアドレス範囲が抜け落ちてる可能性があります
43.0.0.0/8のアドレスって地域レジストラができる以前に日本の企業が取得したアドレスだから
本来レジストラが管理してるものじゃないんだよね
43.244.41.ナントカ ってIPアドレス、俺昔使ってたなぁ。
バックボーンとかじゃなくて、FreeBitの固定IPのプラン。
バックボーンとかじゃなくて、FreeBitの固定IPのプラン。
960 :DNS未登録さん:2008/01/10(木) 10:58:48 ID:VwkEXkko
官吏大変そうだな(`・ω・`)
43.0.0.0/8 はIPv6推進協議会が持っている(持っていた)アドレス。
yahoo freebit Usen などが協議会から V6の実験用と言う名目で借りたのだが
ちゃんとした実験はしなかったのじゃないか。
2005年12月までの限定使用のはずだったが、IPv6が起動に乗らないのでそのまま来ているみたいだ。
yahoo freebit Usen などが協議会から V6の実験用と言う名目で借りたのだが
ちゃんとした実験はしなかったのじゃないか。
2005年12月までの限定使用のはずだったが、IPv6が起動に乗らないのでそのまま来ているみたいだ。
>>961
FreeBitはFeel6(http://start.feel6.jp/)てのやってたよ。
IPv6トンネリングサービス。無料。
今も使えるんじゃないかなあ。
俺はルータ変えたので今は使ってないけど。
FreeBitはFeel6(http://start.feel6.jp/)てのやってたよ。
IPv6トンネリングサービス。無料。
今も使えるんじゃないかなあ。
俺はルータ変えたので今は使ってないけど。
FreeBitは国内利用でも特アと同様にデフォ蹴りしてるなぁ
IPv6推進協議会ってことは一般のユーザーはまず使ってないとみていいってことすか?
けっこう43.0.0.0/8からアクセスあるんですけど、いったいどうゆうユーザーなんでしょう?
けっこう43.0.0.0/8からアクセスあるんですけど、いったいどうゆうユーザーなんでしょう?
>>964
yahoo freebit Usen ってプロバイダーだよ。
それらのプロバイダーの会員って事。
freebit は卸だからそこから受けている リセットJP アニーネット サイババBBなんかも。
yahoo freebit Usen ってプロバイダーだよ。
それらのプロバイダーの会員って事。
freebit は卸だからそこから受けている リセットJP アニーネット サイババBBなんかも。
ちょっと長くなるけどゴメン。
ここらへんのISPが 43.0.0.0 使ってる可能性高いんじゃないかな。
■ ap.yournet.ne.jp(180社以上あるプロバイダの集合体)
117net/ Big-NET/apionet/Cyberstation / E-JAN / ejnet /Ageha/いずもネット
Highway Internet / ht-net21 / inet / InfoRyoma(一部?)/ Knet /ほっとねっと/
OCN Dream/ Vehicle /freeserve/CyberBB/ インターネットMAGMA/NETAGE/
Mnet/ ソニースタイルインターネット /San-inNet / まねきねこ /かなざわネット /
/ 川崎インターネット /関越ネットワーク /FREADWAY/Niji-Net/OfficeNet/PUON/Hotweb/
房総インターネット/dnet/帆風インターネットサービス/Reset.JP/Infonia/GMO(interQ)/
GMO(BBplus)/四国インターネット/DDNet/リムネット/CLIO-net/ZERO/T-C NET/
eコレ!インターネット/AOL/e-net/NNET/Kagoya Internet Routing/インターネット高知/
サンフィールド・インターネット/スリーエーインターネット/CNETプラザ/infoNia/
ハイネット/ハイデックネット/はまっこ/ホッカイ・ネット/fitenet/at-m/
KIWI internet/UIUI/Spase NET/リフレインターネットサービスWiSSGATE -ウィズゲート-/
tigers-net/WIN/コガネット/メディアウォーズ/インターネット尾張/スパイスインターネット/
ここらへんのISPが 43.0.0.0 使ってる可能性高いんじゃないかな。
■ ap.yournet.ne.jp(180社以上あるプロバイダの集合体)
117net/ Big-NET/apionet/Cyberstation / E-JAN / ejnet /Ageha/いずもネット
Highway Internet / ht-net21 / inet / InfoRyoma(一部?)/ Knet /ほっとねっと/
OCN Dream/ Vehicle /freeserve/CyberBB/ インターネットMAGMA/NETAGE/
Mnet/ ソニースタイルインターネット /San-inNet / まねきねこ /かなざわネット /
/ 川崎インターネット /関越ネットワーク /FREADWAY/Niji-Net/OfficeNet/PUON/Hotweb/
房総インターネット/dnet/帆風インターネットサービス/Reset.JP/Infonia/GMO(interQ)/
GMO(BBplus)/四国インターネット/DDNet/リムネット/CLIO-net/ZERO/T-C NET/
eコレ!インターネット/AOL/e-net/NNET/Kagoya Internet Routing/インターネット高知/
サンフィールド・インターネット/スリーエーインターネット/CNETプラザ/infoNia/
ハイネット/ハイデックネット/はまっこ/ホッカイ・ネット/fitenet/at-m/
KIWI internet/UIUI/Spase NET/リフレインターネットサービスWiSSGATE -ウィズゲート-/
tigers-net/WIN/コガネット/メディアウォーズ/インターネット尾張/スパイスインターネット/
ドマイナーなISPなハズなのに、迷惑メール発信元として半数以上知ってるわ(笑
蹴りたくてうずうずするなw
>>968
蹴りたい背骨
蹴りたい背骨
>>971
トン。糞ISPばっかりでまともなとこ参加してねぇじゃねぇか
上手くいかないのも納得だ
とりあえず、43.0.0.0/8は歴史的にWide projectってとこが持ってて
研究目的でアドレスを貸し出ししてるみたいですね
蹴っちまっても良さそう…
トン。糞ISPばっかりでまともなとこ参加してねぇじゃねぇか
上手くいかないのも納得だ
とりあえず、43.0.0.0/8は歴史的にWide projectってとこが持ってて
研究目的でアドレスを貸し出ししてるみたいですね
蹴っちまっても良さそう…
隙間で便乗してるような所は締め出して乗り換えさせてあげるのが良心ってもんだw
あまり好ましい考え方では無いな。