« 2005年04月 | メイン | 2005年09月 »
2005年05月07日
ネットワーク設定のクリア
Solarisでは、ネットワークの設定ファイルが複数に分散しており、IPアドレスの変更ですら結構面倒だ。
但し、OSのインストール時には、この設定は簡単に行なえるようになっているので問題ない。
しかし、その後はX上にも管理ツールが存在しないため、コマンドを打つか、設定ファイルの書き換えが必要となる。
ここで、OSを再インストールすることなしに、OSインストール時のネットワーク設定画面を出すためのコマンドを覚書として書いておこう。
# sys-unconfig
を打ち込んで、問い合わせに対し「y」を入力すれば、現在のネットワーク設定がクリアされ、リブート後に再設定画面が出現する。
とても便利だ。というか、(Linuxのように)X上の管理ツールが有れば一番良いのだが・・・。
投稿者 masatsu : 15:58 | コメント (0)
2005年05月06日
iptablesでレスポンス悪化
Plamoで開いているSSHポートに対し、この半年でかなりの数の不正アクセスが行なわれている。
適当なユーザ名でポートをたたいてくるのだが、うちは秘密鍵が必要なので絶対に侵入できない(・・・はず)。
ほとんどは海外だが、中には国内のプロバイダや大学からやってくる(大学名は、ここで晒しても良いのだが、まぁやめておこう)。
とにかくウザいので、iptablesでアクセス制限を行なってみた。
# iptables -I INPUT -s (制限するIPアドレス) -j REJECT
でREJECTしたわけだが、その数は半端じゃない。
設定自体も大変だったのだが、問題は別にある。
普通にアクセスするだけでも、(このパケットフィルタリング処理に時間がかかるのか)異常に遅くなってしまったのだ。
Delegateもリバースプロキシとして動いているし、200MHzのCPUでは相当つらいみたい。
やはり、ルータでフィルタリング処理を行なうべきなのか・・・。