ipset を ipv6 に適用する手続き
Friday, January 17th, 2020我がサーバ(OS:CentOS7)では、ipsetを用いて firewalldを運用している。
今回、ipv6に対してもipsetを適用可能にしたので、その設定手続きについてメモしておいた。
なお、ipset導入の手続きについては、既に「fierewalld で ipset を用いる手続きをメモしておいた」に記述しており、以下はipv6用のipsetを作成するための補足。
(続きを読む)
我がサーバ(OS:CentOS7)では、ipsetを用いて firewalldを運用している。
今回、ipv6に対してもipsetを適用可能にしたので、その設定手続きについてメモしておいた。
なお、ipset導入の手続きについては、既に「fierewalld で ipset を用いる手続きをメモしておいた」に記述しており、以下はipv6用のipsetを作成するための補足。
(続きを読む)
自宅で運用しているWebサーバ(Apache v.2.4)へのアクセス制御の方法を変更したのでメモしておいた。
Webサーバのうち一部については非公開としている。これら非公開のものについては、ホームサイト(家庭内LAN)内のホストからのみアクセスを許可することにした。
ホームサイトには、一般に、ISPから48ビットのグローバルルーティングプレフィックスが割り当てられるので、これを用いて制御する形式にした。
具体的な設定方式は以下:
<Directory "/var/www/sample"> Options Indexes FollowSymlinks Require all denied Require ip 2400:4176:24cd::/48 </Directory>
なお、上記しているディレクトリ名、アドレスなどは例示にすぎない。
参考にした情報:
インターネット10分講座:IPv6アドレス~技術解説~
今朝、MicroSoft Edgeで、このブログを開こうとしたら「このページを読み込めません」との表示が現れ、このブログのWebページが全く開けないという現象・障害が発生した。
この障害を解決するなかで抱いたどうでもいい私の個人的な感想を記録しておいた。
基本的には、まとまりのない、私の独り言。 (続きを読む)
我が自宅ネットワークはIPv4/IPv6デュアルスタックになっている(以前示したネットワーク構成を右に再掲)。
このデュアルスタックのネットワーク環境下でWebサーバを外部に公開しているのだが、サーバーと同一のLAN環境下にある端末からこれに接続しよとするとWebページの表示に遅れが生じる。この遅れ現象、特定の条件下で発生するのであるが、何故このような現象が発生するのか、私には、そのメカニズムがよく理解できない。
よく理解できない状態にはあるが、この間、いろいろ資料を調べるなどして考えたことを一応メモしておくことにした(基本的には、公開する必要のない話なのだが・・)。 (続きを読む)
今回の見直しは、昨年の4月にIPv6への接続を可能にしたこと、そして6月には無線LANルータを新たに導入したことを受けたもの。
右図に見直し後のネットワーク構成を示す(クリックすると図が拡大)。以前の構成に比較し、見かけ上、かなりシンプルな構成になっている。 (続きを読む)