No.1122　ファイアウォールについて

ファイアウォールについて - alpha 06/26-15:34 No.1122
- 変ですね・・・ - おやじ 06/26-20:21 No.1125
  - Re: 変ですね・・・ - alpha 06/26-23:52 No.1132
    - ダイナミックＤＮＳで取得したドメインを書いていませんか - ＯＡＫ 06/27-10:01 No.1137
      - Re: ダイナミックＤＮＳで取得したドメインを書いていませんか - alpha 06/27-13:09 No.1138
        
        上位から順番に見ないようにしていけば大丈夫です。 - おやじ 06/27-23:47 No.1143
        
        Re: 上位から順番に見ないようにしていけば大丈夫です。 - alpha 06/30-23:21 No.1151

No.1122　投稿時間：2003年06月26日(Thu) 15:34　投稿者名：alpha　ＵＲＬ：
タイトル：ファイアウォールについて

会社のlinuxサーバにリモートログインできるような環境を考えているのですが、hosts.allowにIPアドレスではなくホスト名(DDNS名)を指定することはできないのでしょうか？
というのも、我が家のネットワークに振られているIPアドレスが3日おきくらいに変わってしまい、そのたびにhosts.allowを書き換えています。
これだと煩わしいし、書き換えるまでの間はつなぐことだできなくなり大変不便です。
ただ単にIPアドレスの代わりにホスト名を記述するのでは上手くいきませんでした。
何かいい方法などありましたらご教授いただけないでしょうか？よろしくお願いします。

No.1125　投稿時間：2003年06月26日(Thu) 20:21　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：変ですね・・・

こんばんは。

> 会社のlinuxサーバにリモートログインできるような環境を考えているのですが、hosts.allowにIPアドレスではなくホスト名(DDNS名)を指定することはできないのでしょうか？
> というのも、我が家のネットワークに振られているIPアドレスが3日おきくらいに変わってしまい、そのたびにhosts.allowを書き換えています。
> これだと煩わしいし、書き換えるまでの間はつなぐことだできなくなり大変不便です。
> ただ単にIPアドレスの代わりにホスト名を記述するのでは上手くいきませんでした。

　下記にあるようにドメイン名でいけるはずですが？　もしかして、サーバ側のホスト名を書いてませんよね。自宅側のドメインを書かなければ駄目ですよ。自宅にサーバがないなら、サーバにアクセスするクライアントにDiCEを入れて、DDNSでドメインを一ついただく手もありますが。設定が反映されるまで少しかかりますが、サーバ側は触る必要はありませんよね。

　　http://www.zdnet.co.jp/help/tips/linux/l0124.html

No.1132　投稿時間：2003年06月26日(Thu) 23:52　投稿者名：alpha　ＵＲＬ：
タイトル：Re: 変ですね・・・

> 　下記にあるようにドメイン名でいけるはずですが？　もしかして、サーバ側のホスト名を書いてませんよね。自宅側のドメインを書かなければ駄目ですよ。自宅にサーバがないなら、サーバにアクセスするクライアントにDiCEを入れて、DDNSでドメインを一ついただく手もありますが。設定が反映されるまで少しかかりますが、サーバ側は触る必要はありませんよね。
>
> 　　http://www.zdnet.co.jp/help/tips/linux/l0124.html

そうですよね・・・。
何かおかしいのかもしれないですね。
もう一度見直してみます。ありがとうございました。

No.1137　投稿時間：2003年06月27日(Fri) 10:01　投稿者名：ＯＡＫ　ＵＲＬ：
タイトル：ダイナミックＤＮＳで取得したドメインを書いていませんか

host名にダイナミックＤＮＳで取得したドメインを書いていませんか？
逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
　ニフティなら　.tkyo.nt.adsl.ppp.infoweb.ne.jp など

ついでに言うと
　Diceのping機能などで数分ごとに外部にアクセスをかけると
　ＩＰアドレスはあまり変わらなくなります

　私も以前固定ＩＰでなかったので、その時は定期的にサーバーで
　ＤＤＮＳのＩＰアドレスをチェックして変化したらＩＰアドレスを書きかえる
　スクリプトを入れました。

No.1138　投稿時間：2003年06月27日(Fri) 13:09　投稿者名：alpha　ＵＲＬ：
タイトル：Re: ダイナミックＤＮＳで取得したドメインを書いていませんか

> host名にダイナミックＤＮＳで取得したドメインを書いていませんか？
> 逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
> 　ニフティなら　.tkyo.nt.adsl.ppp.infoweb.ne.jp など
>
> ついでに言うと
> 　Diceのping機能などで数分ごとに外部にアクセスをかけると
> 　ＩＰアドレスはあまり変わらなくなります
>
> 　私も以前固定ＩＰでなかったので、その時は定期的にサーバーで
> 　ＤＤＮＳのＩＰアドレスをチェックして変化したらＩＰアドレスを書きかえる
> 　スクリプトを入れました。

なるほど、プロバイダのホスト名を入れなくてはならないのですね。
しかし、ホスト名もIPとともに変わってしまいますよね・・・。
何かいい方法はないでしょうか？どうかご教授よろしくお願いします。

No.1143　投稿時間：2003年06月27日(Fri) 23:47　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：上位から順番に見ないようにしていけば大丈夫です。

こんばんは。

> > host名にダイナミックＤＮＳで取得したドメインを書いていませんか？
> > 逆引きで検査しますのでプロバイダーのホスト名で買いて下さい。
> > 　ニフティなら　.tkyo.nt.adsl.ppp.infoweb.ne.jp など
> >
> > ついでに言うと
> > 　Diceのping機能などで数分ごとに外部にアクセスをかけると
> > 　ＩＰアドレスはあまり変わらなくなります
> >
> > 　私も以前固定ＩＰでなかったので、その時は定期的にサーバーで
> > 　ＤＤＮＳのＩＰアドレスをチェックして変化したらＩＰアドレスを書きかえる
> > 　スクリプトを入れました。
>
> なるほど、プロバイダのホスト名を入れなくてはならないのですね。
> しかし、ホスト名もIPとともに変わってしまいますよね・・・。

　hostsは使ったことが無かったのと、つい最近ホスト名からアドレスを牽くスクリプトを書いたので、浅はかにもホスト名からと思い込んでいましたが、考えてみればhosts.allowの処理なら自分でスクリプト書いても当然逆引きで、マッチングをとりますね。
　ということで、本件だけなら、DiCEなしでOAKさんの対処だけでいけるはず。動的IPのホスト名がどの範囲まで変化するかは、プロバイダによっても違いますが、通常は一番上だけと思いますので、そこを外して書けばいいでしょう。その下位も変化してしまったらそこもはずすと、上から順番に見ないようにしていけば大丈夫です。大手なら、県単位ぐらいで割り当てられています。但し、その範囲内の同一ISPユーザからアクセスがあった場合はすり抜けてしまいますが、範囲が非常に狭まるので効果はかなりあると思います。

No.1151　投稿時間：2003年06月30日(Mon) 23:21　投稿者名：alpha　ＵＲＬ：
タイトル：Re: 上位から順番に見ないようにしていけば大丈夫です。

> 　hostsは使ったことが無かったのと、つい最近ホスト名からアドレスを牽くスクリプトを書いたので、浅はかにもホスト名からと思い込んでいましたが、考えてみればhosts.allowの処理なら自分でスクリプト書いても当然逆引きで、マッチングをとりますね。
> 　ということで、本件だけなら、DiCEなしでOAKさんの対処だけでいけるはず。動的IPのホスト名がどの範囲まで変化するかは、プロバイダによっても違いますが、通常は一番上だけと思いますので、そこを外して書けばいいでしょう。その下位も変化してしまったらそこもはずすと、上から順番に見ないようにしていけば大丈夫です。大手なら、県単位ぐらいで割り当てられています。但し、その範囲内の同一ISPユーザからアクセスがあった場合はすり抜けてしまいますが、範囲が非常に狭まるので効果はかなりあると思います。

おやじさん、OAKさん、ありがとうございました
うーん、つまり完全に締め上げることはできないみたいですねー。
まぁ、そんなに問題はないでしょうが。それでやってみます。

｜掲示板｜▲頁先頭｜

No.1122 ファイアウォールについて

No.1122　ファイアウォールについて