85.17.103.104
)
からのアクセス (「されてる」ということ自体) が気になるので,
iptables
(これは
Stray Penguin サイトの iptables tutorial 日本語訳)
について勉強 & 試行錯誤.
/etc/sysconfig/iptables
の filter はこんなかんぢになる
……
*filter :INPUT ACCEPT [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] [0:0] -A INPUT -s 85.17.103.0/255.255.255.0 -j DROP COMMITまあ, もっとキビしくしてもいいんだけど, FTP まわりとか NTP まわりとか必要な全部のポート番号を いちいち設定するのも面倒なんで …… しかし (現在のスクリプトではコメントアウトしてるけど) またあとでいちいち設定するようになるかもしれない.
vikiwiki2/
を入れ換えるだけ),
我流の改造も反映させる必要があって,
ですね
……