読者です 読者をやめる 読者になる 読者になる

tohokuaikiのチラシの裏

技術的ネタとか。

Confluenceのプラグイン開発を承ります。ご連絡はこちらのホームページからお願いいたします。

auでテザリングするとHTTPのIPアドレスとSSHのIPアドレスが変わってしまって困る件

何で困るかというと、iptablesでWEBからアクセスしたIPアドレスを一時的にiptablesSSH許可リストに入れるようなバッチを組んでいて、それがうまく動作しないからである。

misc/add_ip_tables at master · tohokuaiki/misc · GitHub

auの公式情報

www.au.kddi.com

を見ると、現時点の使用IP帯域を教えてくれるのだけどこれを一括OKにするのはガバガバすぎる。

ということで、上記のスクリプトを80番ポートではなくほかのポートで提供することにした。

apacheでバーチャルホストを8887番で立てる

ports.confで、8887(一例)をListenし、バーチャルホストを立てる。

Listen 8887
NameVirtualHost foo.example.com:8887
<VirtualHost foo.example.com:8887>
        ServerName foo.example.com
        DocumentRoot /xxxxx/public_html/
</VirtualHost>

という感じ。

80番ポートでなければProxyされないで同じIPで接続していくのでこれでOK.