お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2009-09-25 04:33:54

anoir
モデレータ
From: Berkeley, CA
登録日: 2007-01-13

[TotW: 8/31/2009]グラフィカルなIPブロッカー

htmlからBBCodeへ変換したものです。htmlはこちら

--

以下はUbuntuの英語フォーラムTutorial of the Weekの翻訳です。原文「HOWTO: Graphical IP Blocker」はユーザーuljanowによって執筆されています。英語フォーラムにおける投稿はCreative Commons Attribution 3.0です。この文章自体はCreatonive Commons Attribution Share Alike 3.0とします。IPblock自体は日本語化されておりません。

--

グラフィカルなフロントエンドであるIPblockを使ってIPをリストでブロックする方法を説明します。ネットワーク・ファイヤウォール・コマンドラインの知識は必要ありません。IPblockの仕組み上、ufw・shorewall・fireHOLといった既存のファイヤウォールの動作に影響を与えることはありません(但しIPblockは他のファイヤウォールよりも後に起動して下さい)。このチュートリアルは初心者を対象としており、Ubuntu Feisty・Gutsy・Hardy・Interpid・Jaunty(32bit及び64bit)上でテストされていれます。
インストール
まずiplistリポジトリをsources.listに追加します。利用しているリリースと対応するsources.listを使うよう注意して下さい。
[list]
    [*]Ubuntu 9.04 "Jaunty Jackalope":

Code:

コード:

sudo wget http://iplist.sf.net/sources.list.d/jaunty.list -O /etc/apt/sources.list.d/iplist.list

[*]Ubuntu 8.10 "Intrepid Ibex":

Code:

コード:

sudo wget http://iplist.sf.net/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/iplist.list

[*]Ubuntu 8.04 "Hardy Heron":

Code:

コード:

sudo wget http://iplist.sf.net/sources.list.d/hardy.list -O /etc/apt/sources.list.d/iplist.list

[/list]
鍵ファイルは以下の方法でインポートできます。

Code:

コード:

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C6E3D905C8BCD56BB02E6E0B39456311108B243F

もしくは鍵ファイルを保存した上でインポートすることもできます(システム、システム管理、ソフトウェアソース、認証、鍵ファイルのインポート)。

ソフトウェア・ソースの更新を済ませれば、どのパッケージ・マネージャでもiplistをインストールできます。例:

Code:

コード:

sudo aptitude update
sudo aptitude install iplist

注意:gdebiを使っていてsun-java*をインストールする場合にはgdebiの端末部分を開いてsunのライセンスに同意する必要があります。

FeistyとGutsyには0.19パッケージがあります。

インストールが終了するとIPblockがアプリケーションメニューに加わります(アプリケーション、インターネット、IPblock)。

http://rionaoki.net/wp-content/uploads/2009/09/tab_log.png
リスト
デフォルトのリストはPeerGurdianと同様です。
[list]
    [*]level1.gz - 反P2P団体及び政府機関
    [*]ads-trackers-and-bad-pr0n.gz - 広告及びデータトラッカー
    [*]spyware.gz - スパイウェア及びアドウェア
    [*]edu.gz - 教育機関及び大学
    [*]bogon.gz - IPスプーフィング
[/list]
これらのリストはwww.bluetack.co.ukによって管理されています。独自のP2Pやdatリストも簡単に追加できます。またリストはgzipによって圧縮することも可能です。

URLファイルの/etc/ipblock.listsにはリストに関する記述があります。

http://rionaoki.net/wp-content/uploads/2009/09/tab_lists.png
設定
オプションは全てSettingsタブとNetworkタブで設定することができます。リストの自動更新は重要です。デフォルトの二日おきが適切でしょう。更新されていないリストを使うのはおすすめできません。

HTTPやEMAIL(pop3)のような外向きの通信を無視するにはNetworkタブ中のIgnored Portsで指定します。httpsとdnsはデフォルトで無視されるように設定されています。Connection設定はどのような接続をフィルターするかを指定します。

http://rionaoki.net/wp-content/uploads/2009/09/tab_settings.png

http://rionaoki.net/wp-content/uploads/2009/09/tab_network.png

iplist.sf.netのよくある質問集。

オフライン

 

Board footer

Powered by FluxBB