SafeNyを使ってPort0危険IPうp0を排除するスレ.28

[0001 [名無し]さん(bin+cue).rar 2005/06/24(金) 00:37:40 ID:i06IEA5h0]

特定IPを"揉む"Winny支援プログラム

]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]] 390氏による開発宣言 [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
404 ：390 ：03/07/30 02:14 ID:beiCk16n
　　 　とりあえずws2_32.dllのラッパdll作ってる所・・・
　　 　listexpがあって助かったよ。コレでwinny書き換えなくても動くように(´∀`)
　　 　
　　 　LAN環境で1台port 0にしてパケットキャプチャ使ってみてるけど、まだ良くﾜｶﾗﾝ。
　　 　まだまだかかりそうでつ(；´д⊂)
　　 　
　　 　特定IPや特定ポート蹴るだけならすぐなんだけどねえ。
　　 　特定ホストだけ蹴るんだったらaccept()をラップすれば簡単なんだろうけどね。
]]]]]]]]]]]]]]]]]]]]]] tmp.2ch.net/test/read.cgi/download/1055940232/ [[[[[[[[[[[[[[[[[[[[[[

//// お約束 ////////////////////////////////////////////////////////////
・ 特定ISPを弾くことを人に勧めない、わざわざ宣言しない。
・ クラック使い・過度のup絞り・速度詐称以外の個人のリモートホストを気軽に晒さない。晒す場合は伏字を使う。
・ 荒らさない、煽らない、煽りに反応しない、NGIDを有効利用する。
・ お約束を守れない書込みにレスしない。
/////////////////////////////// テンプレ・関連事項は>>3-10あたり //////////

◎SafeNy 公式サイト
ttp://www.geocities.co.jp/SiliconValley-SanJose/7063/
ここから本体を入手しる！

前スレ
SafeNyを使ってPort0危険IPを排除するスレ.27
http://tmp5.2ch.net/test/read.cgi/download/1115295847/

[0827 [名無し]さん(bin+cue).rar 2005/08/30(火) 10:14:33 ID:lPGTo98N0]

まずnyは共有が第一じゃん？
だからポート0を弾く。
これはいいよな。

[port0hosts]
deny=*

次に、safenyの精神がそもそもヤバイのを弾くことじゃん？
だから、>>16-19を設定する。
あとdeny=*police*も追加するといいかも。

ここまでがデフォルトで、あとはそれぞれの思想に従って、
たとえば、海外を全部弾きたければ、>>78みたいな感じで追加って感じでOK？
ちょっと作ってみる。

[0828 [名無し]さん(bin+cue).rar 2005/08/30(火) 10:29:52 ID:jCyJ5sSG0]

それでいいよ。ただ俺はｱﾎｰと丸の内は弾く

[0829 827 2005/08/30(火) 10:57:01 ID:lPGTo98N0]

[hosts]
allow=127.0.0.1 # localhost
allow=192.168.0.0-192.168.255.255 # クラスCプライベートアドレス(LAN用)

# 以下国内の許可
allow=*.bbtec.net
allow=*.quolia.com
allow=*.h555.net
allow=*.ycix.net
allow=*.fiberbit.net
allow=*.zero-isp.net
allow=*.2iij.net
allow=*.net3-tv.net
allow=*.il24.net
allow=*.george24.com
allow=*.mediatti.net
allow=*.nasicnet.com
allow=*.jp

# 以下国内でヤバそうなのを揉む
>>16-19をここにコピペ（長いので省略）

[0830 [名無し]さん(bin+cue).rar 2005/08/30(火) 10:58:26 ID:lPGTo98N0]

# 以下国内でヤバそうなのを揉む
>>16-19をここにコピペ（長いので省略）

# 以下オプション
# その他に国内で揉みたいヤツを追加
# (例)
deny=*.police.*
deny=*.tokyo.jp
deny=*.osaka.jp
deny=*.kyoto.jp

#海外を揉む
deny=*

[port0hosts]
deny=*

#########################こんな感じ

.edu.mil.govなど個別設定してるとキリがないので、
とりあえず海外は全規制w

よくわかんないのが、
allow=*.jp

これはこの位置でいいのかな。
deny=*の直前のほうがいいような気がするんだが。
とりあえず運用してみて、様子見ようかな。
アドバーイス求むん。

[0831 827 2005/08/30(火) 11:35:13 ID:lPGTo98N0]

早速訂正… orz

[hosts]
# 以下デフォルト###############################

# 以下おいらを通過
allow=127.0.0.1 # localhost
allow=192.168.0.0-192.168.255.255 # クラスCプライベートアドレス(LAN用)

# 以下国内でヤバそうなのを揉む
>>16-19をここにコピペ（長いので省略）

[0832 827 2005/08/30(火) 11:36:12 ID:lPGTo98N0]

# 以下オプション###############################

# (例)その他に国内で揉みたいヤツを追加
deny=*.police.*
deny=*.tokyo.jp
deny=*.osaka.jp
deny=*.kyoto.jp

# (例)以下海外を全規制w
allow=*.bbtec.net
allow=*.quolia.com
allow=*.h555.net
allow=*.ycix.net
allow=*.fiberbit.net
allow=*.zero-isp.net
allow=*.2iij.net
allow=*.net3-tv.net
allow=*.il24.net
allow=*.george24.com
allow=*.mediatti.net
allow=*.nasicnet.com
allow=*.jp
deny=*

[port0hosts]
deny=*