2022年6月22日 - @bmwandmore@mstdn.bmw-and-more.infoの投稿

07:58:19 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

その「ちょっとの手間」がまあまあストレスなんだよねぇ。

7月1日から楽天モバイル回線の0円運用が不可能になるけどぉ〜 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/column/stapaapple/1417027.html

https://k-tai.watch.impress.co.jp/docs/column/stapaapple/1417027.html

[スタパ齋藤のApple野郎] 7月1日から楽天モバイル回線の0円運用が不可能になるけどぉ〜

19:30:40 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

うん、全然ブロック出来てないw

21:22:53 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

アプリが落ちると思ったらFail2Banで自宅のIPがBANされてたw

22:05:51 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

firewallcmd-ipsetだとipsetは更新されるけどfirewalld側にipsetを手動で登録しないとブロックしてくれない。自動じゃないのか？
Fail2Ban、全然わかってない。
banactionとbanaction_allportsの違いもわからん。
一応、firewallcmd-ipsetとfirewallcmd-multiportをセットした。firewalldへの登録内容が違うのはわかる。まあfirewalldもわかってないw

22:29:51 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

banaction_allportsは延長ban用の設定かな？何故allports？

22:50:29 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

＞firewalld側にipsetを手動で登録
不要だった。
firewall-cmd --direct --add-ruleが動いて登録してくれる。

23:05:48 OZAWA@お一人様インスタンス✅ @bmwandmore@mstdn.bmw-and-more.info

firewallcmd-commonでREJECTはDROPに変更。
このあたりもあちこちのサイトと情報違うなぁ。

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

日	月	火	水	木	金	土
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30