管理人さんへ：APNICのリストがなくなってるね

日時： 2007/12/06 10:07 名前： ZED 雑談板がなくなってたので・・・ APNIC allocation and assignment reports（http://ftp.apnic.net/stats/apnic/） のdelegated-apnic-latestが無くなってるね。 なんで、無くなってるのか問い合わせしてみたけど、無反応・・・ ちょっと違う手を考えないとかも。

Re: 管理人さんへ：APNICのリストがなくなってるね(��1)

日時： 2007/12/06 15:10 名前： ZED 修正依頼 ファイアウォール構築(iptables) （１）iptables設定 　[root@centos ~]# vi iptables.sh 　# IPアドレスリスト取得 　IPLISTGET http://ftp.apnic.net/stats/apnic/delegated-apnic-latest apnic # APNIC 　IPLISTGET ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest arin # ARIN 　↓変更 　# IPアドレスリスト取得 　IPLISTGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest apnic # APNIC 　IPLISTGET ftp://ftp.arin.net/pub/stats/arin/delegated-arin-latest arin # ARIN （２）IPアドレスリスト更新チェック 　# APNIC 　IPLISTGET http://ftp.apnic.net/stats/apnic/delegated-apnic-latest apnic 　↓変更 　# APNIC 　IPLISTGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest apnic としてくださいね〜 こんど、このスクリプトうちのHPでも使わせてもらいま〜す。 雑談板がなくなったのでこちらで・・・

Re: 管理人さんへ：APNICのリストがなくなってるね(��2)

日時： 2007/12/06 15:52 名前： Vincent to ZEDさん APNICへのFTP接続が、本日AM10-11時に不安定になってました。 よって、APNICだけに頼るのは微妙かもしれませんので・・・。 APNICのリストは、他のサーバでも同期されてるので、 取得できなかったら他の同期先サーバからDLするようにするのはどうでしょう？ 例 iptables_functions # IPアドレスリスト取得関数定義 # ※最新版IPアドレスリストが存在しない場合は他RIRのIPアドレスリストを最新版として取得する IPLISTGET(){ wget -q $1 if [ ! -f delegated-$2-latest ]; then wget -q ftp://ftp.ripe.net/pub/stats/$2/delegated-$2-latest if [ ! -f delegated-$2-latest ]; then wget -q ftp://ftp.arin.net/pub/stats/$2/delegated-$2-latest if [ ! -f delegated-$2-latest ]; then wget -q ftp://ftp.apnic.net/pub/stats/$2/delegated-$2-latest if [ ! -f delegated-$2-latest ]; then wget -q ftp://ftp.lacnic.net/pub/stats/$2/delegated-$2-latest fi fi fi fi }

Re: 管理人さんへ：APNICのリストがなくなってるね(��3)

日時： 2007/12/06 18:09 名前： ZED ほんとですか！ apnicも何かやってるんですね。 これは、良いですね〜(^_^) 今回もアクセス不能が多発するだろうし、これからもこんな事あるだろうし・・・ ついでに、iptables.sh内にも仕込まないとですね。 この辺のモジュールを統合して採用してみては？＞管理人さん →あくまでも人任せです！（^^;） ちなみに、うちは自鯖に全て保管して更新掛けるようにしました〜 ソコから更新！これなら、外部関係ないですし・・・。

Re: 管理人さんへ：APNICのリストがなくなってるね(��4)

日時： 2007/12/06 19:59 名前： Vincent うお、書き込んですぐ家に向かったから自分の書き込み見るの忘れて今見たらすごいことに(笑） スペースが消えてますね、ハイ。 インデント付けてあげれば見やすくなります。 私のサーバで実装したのがコチラです。（テキストの中身はS-JIS） http://www.sgv417.jp/~makopi/iptables_functions.txt

Re: 管理人さんへ：APNICのリストがなくなってるね(��5)

日時： 2007/12/07 01:31 名前： 管理人 ZED様 Vincent様 http://fedorasrv.com/iptables.shtmlを修正しておきました。 変更点は以下のとおりです。 ・APNICのIPアドレスリストURL変更 ・IPアドレスリストを複数のサーバー(RIPE,ARIN,APNIC,LACNIC)から取得するように変更 一応、アクセス順番はネットワーク的に近い順番にしています。 ・IPアドレスリスト取得できなかった場合にroot宛にメール通知するように変更 今回、なにもエラーが出なかったことにより気付くのが遅れたため、メール通知するようにしました。

Re: 管理人さんへ：APNICのリストがなくなってるね(��6)

日時： 2007/12/07 10:26 名前： Vincent 確認したところ、気になるところが一点ありました。 latestが見つからない場合の処理ですが url=ftp://ftp.$1.net/pub/stats/$1/delegated-$1-${DATE} とある場合、1サーバからしかとりません。 この場合、APNICのようにサーバごとダウンした場合、取れなくなってしまいます。 なので、そこも冗長化したほうがいいかもしれません。 あと、補足ですがミラーしているほかのRIRサーバでのlatestは、最新の日付のファイルへのシンボリックリンクとなっているようなので サーバがダウンしている以外で取得エラーとなることは少ないと思います。 追伸） ripeを一番上に書いたのは、同期のタイミングが比較的他のRIRサーバより短いor早いのでそうしました。

Re: 管理人さんへ：APNICのリストがなくなってるね(��7)

日時： 2007/12/07 16:05 名前： ZED もう少し未解決にしますね。(^_-) 管理人様お疲れ様です。 私からも要望ですが・・・ ローカルに保存したものを削除せず、取れない場合ローカルから読み込むようにしたほうが・・・ 全滅は無いと思いますが、万が一のことがあるので、それの方が確実化とおもいます。

Re: 管理人さんへ：APNICのリストがなくなってるね(��8)

日時： 2007/12/07 20:30 名前： Vincent ZEDさんへ http://www.sgv417.jp/~makopi/iptables_functions_07120701.txt こんな感じでしょうか？ 2007/12/07版のiptables.sh用です。

Re: 管理人さんへ：APNICのリストがなくなってるね(��9)

日時： 2007/12/08 10:28 名前： ZED Vincentさん こんにちは〜お疲れ様です。 いい感じですね！ これで少なくともインターネットに通信できない場合・delegated-apnic-latestが取得できない場合でも、全て外からの通信を遮断してしまう事が無くなりそうですね〜

Re: 管理人さんへ：APNICのリストがなくなってるね(��10)

日時： 2007/12/08 13:32 名前： 管理人 ZED様 Vincent様 http://fedorasrv.com/iptables.shtmlを修正しておきました。 変更点は以下のとおりです。 ・取得した最新版IPアドレスリストをバックアップするように変更 ・IPアドレスリスト取得できなかった場合にバックアップを使用するように変更

Re: 管理人さんへ：APNICのリストがなくなってるね(��11)

日時： 2007/12/08 18:23 名前： ZED 管理人様 対応　お疲れ様でした。 これで、今現在での最善策と思われますので、当スレをクローズしま〜す。 また別の問題が出たら考えましょう！ Vincent様もおつかれさまでした(^o^)

Re: 管理人さんへ：APNICのリストがなくなってるね(��12)

日時： 2007/12/11 09:47 名前： Vincent なんかAPNICのIPリストが更新されなくなりましたね。 最終更新は2007/12/06。。。 http://ftp.apnic.net/ というかそもそもRed Hat Enterprise Linux Test Pageって。。。 再構築中ですかね（07/12/11 09:47)

Re: 管理人さんへ：APNICのリストがなくなってるね(��13)

日時： 2007/12/11 11:01 名前： ZED ホントですね。 やっぱり、メンテだったんですね。 現在は、ftpは影響なく動いてますが、今後要注意かも知れませんね。 うーむ、fedoraって出るよりも・・・（爆）

Re: 管理人さんへ：APNICのリストがなくなってるね(��14)

日時： 2007/12/11 21:05 名前： Vincent 気がついたら17：06に一気にIPリストがきましたね。 これで安泰・・・だといいなｗ

Re: 管理人さんへ：APNICのリストがなくなってるね(��15)

日時： 2007/12/12 10:53 名前： けん >>Vincent様 ソース提供ありがとうございます。 >>管理人様 現在　upされている修正内容はスクリプトがABENDしています。 おそらく関数部分($1)の取り方に問題があると思います。 Vincent様のソースで当方でも実績が取れましたので 報告させて頂きます。 管理者へのメール通知部分は、Vincent様のソースの後ろに付け加えました。

Re: 管理人さんへ：APNICのリストがなくなってるね(��16)

日時： 2007/12/12 23:48 名前： 管理人 >>>管理人様 >現在　upされている修正内容はスクリプトがABENDしています。 >おそらく関数部分($1)の取り方に問題があると思います。 具体的にどうなりますか？当方では問題なく動作しているのですが・・・。

Re: 管理人さんへ：APNICのリストがなくなってるね(��17)

日時： 2007/12/13 02:12 名前： けん ＞管理人様 以下、管理者へ送られてくるメール本文です。 delegated-ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest-latest not found! $1の部分が「ripe」「arin」「apnic」が入るところが なぜか余計に「-latest」までひっぱってきてるんですよ っとここまで書いたところで… 自分の修正漏れに気づきました（汗 iptables.shと/etc/cron.daily/iplist_check.shの修正がおかしかったです。 お騒がせしました。

Re: 管理人さんへ：APNICのリストがなくなってるね(��18)

日時： 2007/12/13 19:50 名前： 管理人 >＞管理人様 >以下、管理者へ送られてくるメール本文です。 > >delegated-ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest-latest not found! > >$1の部分が「ripe」「arin」「apnic」が入るところが >なぜか余計に「-latest」までひっぱってきてるんですよ > > >っとここまで書いたところで… >自分の修正漏れに気づきました（汗 >iptables.shと/etc/cron.daily/iplist_check.shの修正がおかしかったです。 > >お騒がせしました。 えっと、当サイトコンテンツに誤りはなかったということでよろしいでしょうか？

Re: 管理人さんへ：APNICのリストがなくなってるね(��19)

日時： 2007/12/13 23:55 名前： けん ＞管理人様 はい　誤りはございません。

Copyright© 2004-2009 fallenangels, All rights reserved. ご自由にリンクしてください(連絡は不要です)