13/09/25 22:47:27.80 FrwQ3y92
前スレ スレリンク(operatex板)
(現象)
8月末以降、多くの板でRequest Time ErrorやInternal Server Errorが出て書き込めない。
(とりあえずの対策)1a)-1c)はいずれか一つあるいはいくつかを試す。
1a) skypeを使ってる 人は一旦それを終了させる、
1b) ルーターのUPnPサービスを止める
1c) PPTP(TCPポート1734)、HTTPS(TCPポート443)、POP3S(TCPポート995) でのサービスを止める
→ 一般にはルーターのPPTPサービスを止めるなどする。 ほかのポートも開いてな いかも確認
ポート確認 URLリンク(www.t1shopper.com)
2) 一度どこの板でもこのスレでもいいからなにか報告カキコをして書けるクッキーを保存
3) 書き込めたら再びサービスを立ち上げる。
アドレスが代わったりしてクッキーを食い直すとエラー復活するので1)-3)を繰り返す
(ちょい本気対策)
ルーターで206.223.144.0/20 207.29.224.0/19からのtcpポート443,995,1723への
アクセスを拒否する。 設定方法は各ルーターのマニュアルを。
2:動け動けウゴウゴ2ちゃんねる
13/09/25 23:12:45.23 1Scy9Mgv
< `∀´>ニダー
3:動け動けウゴウゴ2ちゃんねる
13/09/25 23:21:29.29 W/bhDuBo
◆フィルタリングの設定例
対象インターフェースや挿入箇所(適用順)等は環境に応じて修正のこと。
(iptables編)
iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT
iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT
4:動け動けウゴウゴ2ちゃんねる
13/09/25 23:22:14.13 W/bhDuBo
続き
(YAMAHA編)
ip filter 10000 reject * 206.223.144.0/20,207.29.224.0/19 tcp 443,995,1723 *
ip filter 500000 restrict * * * * *
pp select 1
ip pp secure filter out 10000 500000
5:動け動けウゴウゴ2ちゃんねる
13/09/25 23:22:44.81 W/bhDuBo
続き
(NEC UNIVERGE IX編)
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 443
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 995
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 1723
ip access-list nttec deny 47 src 206.223.144.0/20 dest any
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 443
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 995
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 1723
ip access-list nttec deny 47 src 207.29.224.0/19 dest any
interface FastEthernet0/0.0
description WAN
ip filter nttec 100 in
6:動け動けウゴウゴ2ちゃんねる
13/09/26 00:00:35.12 W/bhDuBo
◆開放状況の確認(ポートスキャナ/チェッカー)
どれを選んでも構わない。接続元(スキャン元)を併記するので、
N.T. Technology (2ch) のアドレスレンジと同様にフィルタリングを設定し、
ファイアウォール/フィルタリングが意図した通りに動作していることを確認する。
(続く)
7:動け動けウゴウゴ2ちゃんねる
13/09/26 00:02:54.37 Jjo+7spF
・簡易TCPポートスキャンスクリプト
接続元: 203.189.104.128/32
URLリンク(cres.s28.xrea.com)
・簡易TCPポート開放チェックスクリプト
接続元: 183.77.170.206/32
URLリンク(hi-es.net)
・ポートチェッカー
接続元: 49.212.135.100/32
URLリンク(igaru.com)
・ポート開放チェック
接続元: 27.34.131.253/32 (ちょっと怪しい)
URLリンク(www.js-sys.com)
8:動け動けウゴウゴ2ちゃんねる
13/09/26 01:12:42.82 Bhqmz5qP
ts
9:動け動けウゴウゴ2ちゃんねる
13/09/26 01:30:57.13 Xd6uHs/W
書き込めるようになりました
ありがとうございます