グローバルの動的IPを利用していて、WEBサーバー稼働やVPNを使用してルーター越えの通信を行っている場合、可能な限り切断されないためには、どういう工夫が考えられるでしょうか。

過去にも同じ質問をいくつか見かけましたが現在でも下記の手法しかないでしょうか。

・DDNSを利用する。

この場合、接続元は、接続先のIPリース期間を超えたタイミングで切断され、復旧までに最短5分で実際はもっとかかるであろうことから、余り使えないのではないかと思うのですが、どうなのでしょうか。
例えば、出先から会社へVPN接続中に会社の動的IPが変動した場合など、懸念しています。
また、あるサイトでは、通信中は動的IPでも変動しないという記事を見たのですが、そういうものなのでしょうか。

宜しくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (7件)

> 通信中は動的IPでも変動しないという記事を見たのですが、


> そういうものなのでしょうか。

まず、ここからですね。
そういうものです。動的IPは常にIPアドレスが変わっている
のではありません。モデムやルータをリセットしたりして、
一旦接続が切れた場合、再接続をした時に、別IPアドレスに
なる可能性がある、ということです。
yahooは数日切っても同じIPアドレスがくる可能性が高かった
ですが。

> DDNSを利用する。
> この場合、接続元は、接続先のIPリース期間を超えたタイ
> ミングで切断され

勝手に切られたことはありません。

> 復旧までに最短5分で実際はもっとかかるであろうことから

どこからそのような数字が出たのか知りませんが、DDNSを
サポートしているシステムによるでしょう。
今は1分以内が多いでしょう。

> 出先から会社へVPN接続中に会社の動的IPが変動した場合など、
> 懸念しています。

技術的な問題ではなく、信用問題を心配されるべきです。
ダイナミックDNSを採用している会社なら、私は100%お付き合い
することは有り得ません。
    • good
    • 0
この回答へのお礼

ご回答有難う御座いました。
経験上のコメントもあり大変参考になりましたが、疑問点がありましたので再度お答え頂けたら幸いです。

> 今は1分以内が多いでしょう。

詳細ですが、ルータのグローバルIPが変更されてから、DDNS用のクライアントツールがそれを確認し、サーバーへアップデートをかけて変更されたIPが浸透するまでが1分以内ということでしょうか?

>技術的な問題ではなく、信用問題を心配されるべきです。

有り難う御座います。信用問題については十分意識しています。

お礼日時:2009/05/12 23:08

ここの固定IPは・?


http://asahi-net.jp/biz/service/fixedip/
    • good
    • 0
この回答へのお礼

度々、ご回答有難う御座います。
そちらのサイトについても当方確認済みでした。
確か、プロバイダ加入が条件でしたが、格安であるため検討の余地有りと考えています。

お礼日時:2009/05/15 06:52

> ルータのグローバルIPが変更されてから、DDNS用のクライ


> アントツールがそれを確認し、サーバーへアップデートを
> かけて変更されたIPが浸透するまでが1分以内ということ
> でしょうか?

いえ、アップデートをかけて1分以内です。

因みに、停電になった時は、復旧したら自動的に立ち上がり
ますが、やはり色々確認はしておきたいです。
酔って帰って動いていたら停電があったかどうかも分かりま
せん。
なので、電力会社にメールアドレスを登録したら、停電があ
るとメールするサービスを要望しています。
勿論、関連地域に登録しているメールだけです。
最初は大雑把な地域で、後々精度を上げて、最終的には建物
単位で検知して欲しいと依頼しています。

これが実現すると会社のサーバを管理している人も、重大な
センサーを1つ追加できて安心感が大きくなると思うのです
けど。
    • good
    • 0
この回答へのお礼

ご回答有難う御座います。
停電時の対応手段まで教えて頂き有り難う御座いました。

お礼日時:2009/05/14 00:47

可能な限りと言うのであれば安定したISPと契約するでしょうか。



最近ではDDNS機能を持ったブロードバンドルータやファイアウォールがありますので
更新までの時間を短くするのであればこのような機器を利用しましょう。

また、Aレコードの伝播の件ですが
こちらは、DDNSを提供している事業者の設定に関係しますので
TTLを短く設定している業者(あるのであれば)を利用するしか無いでしょう
    • good
    • 0
この回答へのお礼

ご回答有難う御座います。
最近のルーターではないのですが、私も自宅でDDNS対応のルーターを使用しております。
しかしIP変動の感知サイクルが15分と、、、少し遅めです。(最近のは5分を切るものもあるんですかね^^;)
よってクライアントツールも探したわけですが、どうにも短縮できなそうなので、DDNS以外でも類似する内容を探求している方がいたらと思い質問させて頂きました。
ISPとDDNS事業者の件は参考にさせて頂きます。

お礼日時:2009/05/14 00:03

DDNSは


これで少し改善されます
http://itpro.nikkeibp.co.jp/word/page/10008974/
    • good
    • 0
この回答へのお礼

ご回答有難うございます。
当方もリンク先のツールについては確認済みでした。この場合、ルーターのIPアドレスが動いたのを感知するのに5分程度が目安となりそうです。

お礼日時:2009/05/13 23:56

固定IPを持っているからといって、切断されなくなる訳ではありません。


再認証したとき再び同じIPアドレスを固持できるだけです。
なにか勘違いしていませんか?
フレッツ網経由のプロバイダ認証などの場合、不意に切断されるのは、所詮そんな安い契約だからです。
切れてまずい業務などで利用するのなら、専用回線と固定IPおよび正式なドメインを持つのが「ごく普通」です。
    • good
    • 0
この回答へのお礼

ご回答有難う御座いました。
私の中ではおっしゃっているごく普通が高コストでしたので、もっと安価で代替の案が無いか探していました。

お礼日時:2009/05/12 22:48

まず根本的に、高信頼性を要求される用途に動的IPを使うことが間違っています。


従ってそれを無理矢理回避する上で不具合が出るのはある程度仕方ありません。
DDNSを使うときの問題も同様です。

IPアドレスの通知であれば、割り当てIPアドレスをチェックしてこれが変化したらメールで通知するようなプログラムを組むのが良いのではないでしょうか。

通信中(回線接続中)はIPアドレスは変化しません。
それが変化したら通信できなくなります。
    • good
    • 0
この回答へのお礼

ご回答有難う御座いました。
信頼度によりますよね。そこそこ高い内容ですので、固定IPは検討に入れていましたが、コスト面を考えると、ちょっととなってしまう現実がありました。

お礼日時:2009/05/12 22:43

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QCATVのグローバルIPアドレスの変更について。

現在CATV回線を利用しており、グローバルIPアドレスがルータに割り当てられています。
しかし、このグローバルIPアドレスはルータのMACアドレスと自動的に紐付けされてしまうのか、
何度モデムやルータの電源を入れなおしても同じIPアドレスが割り当てられてしまいます。

今までIPアドレスが変更されたのは自宅のルータを変更した際と、
CATV側のメンテナンスがあった時のみで、
モデムの交換をしても変更されませんでした。

そこで、MACアドレスが変われば割り当てられるグローバルIPアドレスも変わるだろうと思い、
現在使っているNEC製ルータのWAN側疑似MACアドレス機能を使い、
昔使っていたルータ(家で眠っています)のMACアドレスに変更してみました。

すると、グローバルIPアドレスが変更されましたので、
MACアドレスが変わればグローバルIPアドレスも変更される事が確認できました。
また、MACアドレスを戻すとグローバルIPアドレスも元に戻ると言う事も確認できました。

ここで質問と言う事になるのですが、
今回私が行った方法よりも簡単にグローバルIPアドレスを変更する方法があれば教えてほしいです。
また、MACアドレスとグローバルIPアドレスがいつまでも紐付けされたままだとは思えないので、
どのぐらい経過すると紐付けされた状態から開放されるかを教えていただけたらと思います。
もちろんCATV局によって違うと思いますので、一般的にはどれくらいと言った程度でも教えていただけたらありがたいです。

ちなみに、グローバルIPアドレスを変更したい理由はセキュリティを考えてと言う事です。

現在CATV回線を利用しており、グローバルIPアドレスがルータに割り当てられています。
しかし、このグローバルIPアドレスはルータのMACアドレスと自動的に紐付けされてしまうのか、
何度モデムやルータの電源を入れなおしても同じIPアドレスが割り当てられてしまいます。

今までIPアドレスが変更されたのは自宅のルータを変更した際と、
CATV側のメンテナンスがあった時のみで、
モデムの交換をしても変更されませんでした。

そこで、MACアドレスが変われば割り当てられるグローバルIPアドレスも変わるだろうと...続きを読む

Aベストアンサー

質問の状況から読み取れることはグローバルIPアドレスをDHCPサーバーから自動的に付与されているようです。
一般的なDHCPサーバーの機能は再接続のときクライアントから前回付与されたIPアドレスを要求されるとリースの有効期間内ではMACアドレスと紐付きで再リース用に予約されていますので要求通りのIPアドレスを付与します。
また、IPアドレスに余裕があるときはリースの有効期間を過ぎても他のクライアントから新規の要求が有っても未使用IPアドレスを付与すると思われますので接続する端末(ルーター、PC等)のMACアドレスが変わらなければIPアドレスが変化しない傾向にあります。
フレッツ系のプロバイダーが採用しているPPPoE認証の場合は切断して再接続するとIPアドレスが変化します。

>ちなみに、グローバルIPアドレスを変更したい理由はセキュリティを考えてと言う事です。
IPアドレスを頻繁に変更することがセキュリティを高めることにはなりません。
また、個人情報の漏出防止に役立つわけでもありません。

Q動的IPの更新時間はプロバイダ毎に違いが?

 いまヤフーメッセンジャーを使っているのですが、使ってもいないときに頻繁に最前面に出てきて非常に邪魔です。
 この原因についてヤフーに問い合わせたところ、IPアドレスが変わる度に再接続して最前面表示になるというような回答をいただきました。

 友人にこのことを聞いても、気にしている様子もないのでこういった事が起こり難いのかもしれません。

 そこで、質問したいことがこのタイトルです。


 また、最近ゲームサーバを立ち上げまして、いちいちIPを連絡するのが面倒なのでDDNSを導入したいと思っているのですが、あまり頻繁にIPが変わってしまうとその度に切断されてしまうので、実情を知りたいのでよろしくお願いします。

■接続環境

 プロバイダ:ACCA
 モデム:ルータタイプ
 ルータ:ブロードバンドルータ

 なお、不明な点がありましたら遠慮なく補足要求してください。

Aベストアンサー

>代わりにソフトウェアで対応させようと思いましたが、シェアウェアだったため、断念。

DiCEではダメですか?フリーですが。

私の所は、ddo.jp + DiCE で幸せになれましたが。

参考URL:http://www.hi-ho.ne.jp/yoshihiro_e/dice/

QルーターIPアドレスが変更できない

今回、ルーター(warpstar)のIPアドレスを変更しようとしました。
なぜなら、HP上で見られる自分のIpアドレスと
自分のローカル接続Ipアドレスが違っているからです。

しかし、こんかい、ワープスター専用のweb上の設定画面へいって
IPアドレスを変更しても、そのとおりのアドレスになりません。

どうすれば、ローカル接続IPアドレスと
ルーターを介してのネット上でのIPアドレスが合同になるのでしょうか?

Aベストアンサー

ルータの設定画面で見られるIPアドレスは、LAN(ローカル・エリア・ネットワーク)側のアドレスです。LANというのは、あなたの家の中、という意味です。

Webページ上で見られるアドレスは、WAN(ワールド・エリア・ネットワーク)側のアドレスです。WANというのは、インターネットのことです。プロバイダから個々のルータにIPアドレスが割り振られます。ユーザーが変えることはできません。

現在のほとんどの通信機器のIPアドレスは、IPv4という規格です。IPv4は32ビット(10進数で4294967296)のアドレスを扱えますが、これだと世界中のPCにアドレスを振るには数が足りません。そこで、とりあえずルータに割り振り、ルータが管理するLAN内ではまた別の世界としてルータがLAN内だけで通用するアドレスを割り振っているのです。ちなみに、IPv6という規格は128ビットですので、世界中のPCにアドレスを割り振ることができます。

一見不便なようですが、LANの外からPCのアドレスが見えないということは、セキュリティの面では有利なのです。外からIPアドレスを見えなくすることをIPマスカレードといいますが、当たり前になってしまったためか、この言葉は最近聞かなくなりましたね。

ルータの設定画面で見られるIPアドレスは、LAN(ローカル・エリア・ネットワーク)側のアドレスです。LANというのは、あなたの家の中、という意味です。

Webページ上で見られるアドレスは、WAN(ワールド・エリア・ネットワーク)側のアドレスです。WANというのは、インターネットのことです。プロバイダから個々のルータにIPアドレスが割り振られます。ユーザーが変えることはできません。

現在のほとんどの通信機器のIPアドレスは、IPv4という規格です。IPv4は32ビット(10進数で4294967296)のアドレスを...続きを読む

Qリモートデスクトップと動的IPアドレスについて

リモートデスクトップ使用時にクライアント側のグローバルIPが動的IPアドレスの場合、停電やプロバイダメンテナンス以外に変わってしまうことは考えられますか?もしご存知でしたらそれはルーティングがいけないのかそれとも動的IPアドレスではそもそもリモートデスクトップは難があるのか、もしそれだとしたら動的IPでリモートデスクトップを行う方法があるのか教えて頂けませんでしょうか。よろしくお願い致します。

Aベストアンサー

DHCPなんかは,普通はつないでいる間はアドレスが変わりませんよ.だからリモートデスクトップはできます.
ただし,接続先,つまりリモートデスクトップのサーバ側がDHCPだったら,接続先のアドレスが分からないのでつなぐのは難しいです.
ルーティングということでしたら,家庭用のADSLモデムやルータはNAT変換テーブルが小さく,接続が頻繁に切れてしまうという可能性はあると思います.
また,ファイアーウォールにポートの穴を開けないとならないと思うのですが,そのあたりを考えてもリモートデスクトップより情報が豊富なVNCを使ってみてはいかがでしょう.

参考URL:http://www.sra.co.jp/people/akira/vnc/

QグローバルIPアドレスの変更タイミング

グローバルIPアドレスに関連していくつか質問があります。
・固定IP利用時以外はグローバルIPアドレスは提供元のプロバイダが任意のタイミングで変更していると認識しています。グローバルIPアドレスが変更されるタイミングはどのような規則に乗っ取っているのでしょうか?
・Webサーバーなどではリクエスト元のIPを取得する事ができますが、これは偽装が可能ですか?
・既存のセッションにはグローバルIPアドレスの変更は影響を与えないのでしょうか?
(グローバルIPアドレスが変更される事でセッションタイムアウトになったりしないですか?)

Aベストアンサー

>プロバイダが任意のタイミングで変更している
プロバイダによるかもしれないので一般論を。
接続時(ルータやモデムの再起動時)です。つまり、クライアントからIPアドレスの要求があったタイミング(DHCPの場合)で変更します。
厳密に言えばDHCPのリースの更新タイミングというのもあり得ますが、セッション中に変更なんてしてたら顧客からクレームきまくりになるので普通はしません。DHCPのリース時間もトラフィックの軽減という意味から数時間~数日なのが一般的ですし。


>偽装が可能ですか?
可能です。プロキシ使って代理アクセスさせれば簡単にできます。
本当の意味の偽装(IPスプーフィング)は割と面倒ですけど。

>影響を与えないのでしょうか?
影響あたえるでしょう。



・Webサーバーなどではリクエスト元のIPを取得する事ができますが、これは偽装が可能ですか?
・既存のセッションにはグローバルIPアドレスの変更は影響を与えないのでしょうか?
(グローバルIPアドレスが変更される事でセッションタイムアウトになったりしないですか?)

QVPN接続でPPTPサーバー以外との通信ができない

ドメイン環境の職場へVPN接続をして通信したいのですがなかなかうまくいかないので質問です。

職場のネットワーク上にはWindows Server2008 があり、
このサーバーでVPN認証を行い(PPTP)自宅のパソコンから通信しています。

VPN自体はうまく接続でき、サーバーまでは無事通信できています。

しかし、サーバー以外のパソコンにはまったく通信できません。Pingも通りませんし、ログも残りません。

なので現在は自宅PCから一度サーバーへリモートデスクトップし、
さらにそのサーバーからリモートデスクトップで各パソコンに接続している状況です。

Pingも通らずログも残らないので行き詰っています。
何かしら考えられる原因でも教えていただければと思います。

(環境)
自宅は普通にパソコンとルーターだけです。
PC:Windows7 Pro(64bit)、XP pro(32bit)
※職場ドメインには参加していません。


職場側のネットワーク
ルーター:コレガの普通のルーターです。
※DHCPサーバーはルーターが行っています。

VPNサーバー Windows Server2008
※ドメインコントローラー、DNSサーバー、ファイルサーバー、VPNサーバー機能
 LANポートは1つです。
 VPN接続に対してIPアドレスを払い出すように設定しています。

クライアント:Windows7、XPなど

以上です。よろしくお願い致します。

ドメイン環境の職場へVPN接続をして通信したいのですがなかなかうまくいかないので質問です。

職場のネットワーク上にはWindows Server2008 があり、
このサーバーでVPN認証を行い(PPTP)自宅のパソコンから通信しています。

VPN自体はうまく接続でき、サーバーまでは無事通信できています。

しかし、サーバー以外のパソコンにはまったく通信できません。Pingも通りませんし、ログも残りません。

なので現在は自宅PCから一度サーバーへリモートデスクトップし、
さらにそのサーバーからリモートデスクトップ...続きを読む

Aベストアンサー

職場のネットワークにVPNで接続されたPCに対するルーティングの設定は行われていますでしょうか。

QグローバルIPアドレスの変更方法について

グローバルIPアドレスを変更する事は可能でしょうか?プライベートIPアドレスの変更は、手元のパソコンのネットワーク接続からできるのは知っていますが、グローバルIPアドレスの変更方法は分かりません。
そもそも変更できるものなのでしょうか?

それから、ルータとは何の事でしょうか?IPアドレスとの関連性なんかも教えて頂ければ幸いです。

過去にも同じ質問があったかもしれませんが、どなたかご回答お願いします。

Aベストアンサー

回線は固定IPアドレスではないのですよね?
でしたらモデムや回線終端装置の電源を入れ直せば変更されますよ。また同じになる可能性もありますけど。

QLAN間VPNの通信について

お世話になります。
2つのLANの間でインターネットVPNを組んで、ある音声通信機器同士の(IPアドレスおよびDefaltGWを設定)通信をさせたいと考えています。通信機器には宛先アドレスが設定できません。端末通信となると思うのですが、ルーターのWAN同士でVPNを構築させ、スタティックルーティングを設定するところで行き詰っています。ご教授頂ければ幸いです。よろしくお願いいたします。

端末(192.168.1.2 /Defalt GW 192.168.1.1) == 192.168. 1.1(LAN側) [ルータ] 100.100.100.1(WAN側) ====VPN=====

100.100.100.2(WAN側) [ルータ] 192.168.2.1(LAN側)== 端末(192.168.2.2/Deafalt GW 192.168.2.1)

Aベストアンサー

VPN装置の仕様が不明ですが。。。
「スタティックルーティング」というキーワードがあるのでそこについてだけ。。。
(※・・・全て24Bitマスクを前提でしゃべります。)

構成図上より・・・
左のルータが知らないネットワークは?→右192.168.2.0/24のネットワーク(何故?直結してないから)

左端末は192.168.2.0宛のパケットは自分と同一ネットワークでは無いので、デフォルトゲートウェイの向こうに
有ると知っているので、左ルータに送ります。
左ルータは192.168.2.0宛のパケットを受け取りましたが、そんなネットワークは知らない(ルーティングテーブルに載ってない)
ので、廃棄します。
そこで左ルータにスタティックルーティングを書いて192.168.2.0の場所を教えてあげて下さい。

具体的なコマンドは。。。。(ルータによりコマンドは異なりますので)
staticroute 192.168.2.0/255.255.255.0 nexthop 100.100.100.1
(翻訳・・・静的なルート→192.168.2.0/24のネットワークは100.100.100.1の向こうに有るよ)

上にも書きましたが、ルータの機種でコマンドは異なります。
マスク長の記述方法、nexthopという単語がgatewayだったり無かったり、機種によってはインタフェースによる
指定だったりもします。

VPN装置の仕様が不明ですが。。。
「スタティックルーティング」というキーワードがあるのでそこについてだけ。。。
(※・・・全て24Bitマスクを前提でしゃべります。)

構成図上より・・・
左のルータが知らないネットワークは?→右192.168.2.0/24のネットワーク(何故?直結してないから)

左端末は192.168.2.0宛のパケットは自分と同一ネットワークでは無いので、デフォルトゲートウェイの向こうに
有ると知っているので、左ルータに送ります。
左ルータは192.168.2.0宛のパケットを受け取りましたが、...続きを読む

QルータのIPアドレスを変更するには?

ルータのIPアドレスを変更するにはどうすれば良いですか?
OSはWindowsXPです。
WAN側で利用しているグローバルIPアドレスと
LAN側で利用しているローカルIPアドレスの両方を変更したい
と思っております。

Aベストアンサー

No3です。
>一定時間 ルータの電源を切ったら
>グローバルIPアドレスが変更されるんですか!?

そうです、グローバルIPアドレスは有限ですので接続していない機器にまで
割り振っていられるほど有り余っては居ないのです。
ですので一定時間アクセスしていない機器のアドレスは解除されて新たに
接続された機器に振り分けます。
そういう風にして少ないアドレスを効率よく割り振っています。

実際 私は出かけるときにルータの電源を切って出かけます。
夜帰ってきたときには電源を入れると違うグローバルアドレスが割り振られています。

Qlinuxで動的にIPアドレスのフィルタリングを

お世話になります。
linuxでIPアドレスによるフィルタリングをしたいのですが、どうしたものか悩んでいます。
利用シーンとしてはあるネットワークプログラムの接続許可をIPアドレスで制限することですが、アタックと見なした場合に接続を制限することです。
ソケットに接続された時点でIPアドレスを確認して制限することはできますが、できれば接続すらされなくしたいのです。
IPアドレスがわかっていればiptablesで接続されないようにすることはできますが、運用中に制限するIPアドレスが増えることを想定していますのでiptablesではダメなのかなと思っています。(定義ファイルを書き換えてiptablesの再起動というのはNG)
また、自動的に制限するIPアドレスを増やす仕組みも必要です。

自分でiptables相当のプログラムが書ければ問題は解決なのですが仕組みがわからないので手も足も出ません。

A.iptablesの仕組み(どうやって他のプログラムより先にコネクト要求を受けているのか、のあたり)
B.iptablesのフィルタリングを動的に増やす運用の方法
C.動的にフィルタリングできる他のソフトウエア

のいずれかを教えて頂けないでしょうか。

お世話になります。
linuxでIPアドレスによるフィルタリングをしたいのですが、どうしたものか悩んでいます。
利用シーンとしてはあるネットワークプログラムの接続許可をIPアドレスで制限することですが、アタックと見なした場合に接続を制限することです。
ソケットに接続された時点でIPアドレスを確認して制限することはできますが、できれば接続すらされなくしたいのです。
IPアドレスがわかっていればiptablesで接続されないようにすることはできますが、運用中に制限するIPアドレスが増えることを想定してい...続きを読む

Aベストアンサー

>運用中に制限するIPアドレスが増えることを想定していますのでiptablesではダメなのかなと思っています。(定義ファイルを書き換えてiptablesの再起動というのはNG)

定義ファイル書き換えなくても、iptablesのコマンドでルールの追加/削除/変更は可能ですよ。

http://oshiete.goo.ne.jp/qa/7927383.html
でちょこっと回答していますけど。

>B.iptablesのフィルタリングを動的に増やす運用の方法

SSHブルートフォースアタックを受けた時に拒否リストに登録する。
という方法をシェルスクリプトなどで対処しているパターンがあります。
「ssh 攻撃 iptables」辺りで検索すると見つかるかと。
# syslog-ng使うパターンやSwatchで監視するパターンなど……。

今回の場合は、どうやって送信元のIPアドレスを取得するか?
が問題かも知れませんけど。
# iptablesのLOGとかでしょうかねぇ……。

ってワケで…
>ソケットに接続された時点でIPアドレスを確認して制限することはできますが、できれば接続すらされなくしたいのです。
1回は許容する必要があるかも知れません。

>運用中に制限するIPアドレスが増えることを想定していますのでiptablesではダメなのかなと思っています。(定義ファイルを書き換えてiptablesの再起動というのはNG)

定義ファイル書き換えなくても、iptablesのコマンドでルールの追加/削除/変更は可能ですよ。

http://oshiete.goo.ne.jp/qa/7927383.html
でちょこっと回答していますけど。

>B.iptablesのフィルタリングを動的に増やす運用の方法

SSHブルートフォースアタックを受けた時に拒否リストに登録する。
という方法をシェルスクリプトなどで対処し...続きを読む


人気Q&Aランキング

おすすめ情報