icez network » ip

0064 | แก้ปัญหา IP ใน log apache ไม่ตรง

icez — Fri, 19 Jun 2009 04:17:44 +0000

ที่มา: การติดตั้ง mod_rpaf – reverse proxy add forward

รายละเอียดตามไปดูในที่มาละกันเนาะ ขี้เกียจพิมพ์ซ้ำ
เอาวิธีก๊อปวางบ้านๆ ของเราดีกว่า

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar -xvzf mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

เปิดไฟล์ config apache (แนะนำให้ใส่ใน /etc/httpd/conf.d/mod_rpaf.conf)
แก้ตัวแดงๆ ให้ตรงกับเครื่องคุณเองด้วยนะครับ
- อันบนเอาบรรทัดสุดท้ายจากคำสั่ง apxs มา
- อันล่างเอาเป็น ip ของเครื่อง squid

LoadModule rpaf_module /usr/lib64/httpd/modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips 127.0.0.1
RPAFheader X-Forwarded-For

ถ้าใช้ตัวนี้ ก็เอา ipfix.php ออกไปได้เลยครับ

บทความที่เกี่ยวข้อง
- 0052 | squid 2.6 as reverse transparent proxy
- 0053 | ของแถม reverse proxy ipfix.php

0063 | block IP ต่างประเทศ ไม่ให้ FTP เข้ามาได้

icez — Thu, 11 Jun 2009 03:25:17 +0000

บทความสิ้นคิด ก๊อปวางก็ใช้งานได้ทันทีไม่ต้องปรุง (ยิ่งกว่ามาม่าอีก)

iptables -D INPUT -p tcp --dport 21 -j FTPFILTER
iptables -N FTPFILTER
iptables -F FTPFILTER
iptables -A FTPFILTER -j REJECT
for i in `wget -qO - http://www.icez.net/files/thaiiplist`; do
iptables -I FTPFILTER -s $i -j ACCEPT
done
iptables -A INPUT -p tcp --dport 21 -j FTPFILTER

เสร็จแล้วอย่าลืมสั่ง save iptables ด้วยนะครับ
Redhat/CentOS/Fedora: service iptables save
Debian/Ubuntu: iptables-save

ขอบคุณรายการ ip ประเทศไทย จาก http://software77.net/geo-ip/

0041 | ตรวจสอบข้อมูลแบบง่ายๆ ด้วย PHP 5.2

icez — Sun, 16 Nov 2008 07:19:22 +0000

แบบว่านั่งหาข้อมูลไปเรื่อยๆ
(จะใช้ทำ project ครับ)
ก็เลยเจอไอ้นี่เข้าให้ แจ่มดีแฮะ จะได้ไม่ต้องนั่งจำ regex อยู่


 
/*** an IP address ***/
$ip = "2001:0db8:85a3:08d3:1319:8a2e:0370:7334";
 
/*** try to validate as IPV6 address ***/
if(filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6) === FALSE)
{
echo "$ip is not a valid IP";
}
else
{
echo "$ip is valid";
}?>

ที่มา:
PHP Tutorials Examples Filtering Data with PHP
[PHP] IPv6 validation