FirewallDでIPSET

FirewallDのバージョンの関係もあるのでしょうか。検索しても最適解と思えるものがなかなか少ないですが、CentOS 7 の最新バージョンだとこんな感じでしょうか。

たとえば国内のみに限定したい場合、それ用にゾーンを一個追加し、

firewall-cmd --permanent --new-zone=JP
firewall-cmd --permanent --zone=JP --set-target=ACCEPT
firewall-cmd --permanent --zone=JP --add-service=許可したいサービス
      :             :

IPのリストは、https://ipv4.fetus.jp/あたりからテキストで取得して

firewall-cmd --permanent --new-ipset=jpip --type=hash:net
firewall-cmd --permanent --ipset=jpip --add-entries-from-file=ip.txt
firewall-cmd --permanent --zone=JP --add-source=ipset:jpip

ip.txtは、登録したいIPアドレスを1行1アドレスで記述したテキストファイルです。

最後にリロード。

firewall-cmd --reload

IPアドレスのリストを更新する際は、IPSETだけを作り直してリロードすればよいのかと思います。

firewall-cmd --permanent --delete-ipset=jpip
firewall-cmd --permanent --new-ipset=jpip --type=hash:net
firewall-cmd --permanent --ipset=jpip --add-entries-from-file=new_ip.txt
firewall-cmd --reload
カテゴリー: こんぴゅーたとかなんとか | FirewallDでIPSET はコメントを受け付けていません

天体望遠鏡博物館開館三周年記念講演会

講師の一人は、インフレーション理論で知られる佐藤勝彦・東京大学名誉教授。これは行かずばなりません

会場には見知った顔もちらほら。高校生も大勢。
後半は京都大学総長の山極先生のお話でしたが、もう少し佐藤先生のお話を聞きたかったという贅沢な感想でした。

五藤光学研究所製25㎝屈折赤道儀。香川県高松市の少年自然の家に設置されていたものとのこと。

五藤光学25センチ望遠鏡の接眼部。というか望遠鏡操作部。手動操作が基本の古い望遠鏡は、ハンドル一つにも工夫があります。ただ金属のようですが、冬は手で触って冷たくなかったのでしょうか。

接眼部についていたこのファインダーのようなものは、ファインダーではなく、目盛り環の目盛りを読むためのものとのこと。

カテゴリー: 天文/宇宙 | 天体望遠鏡博物館開館三周年記念講演会 はコメントを受け付けていません

科学講演会「雲と共に生きる」

気象庁気象研究所 研究官の荒木健太郎先生の講演を聞きに姫路科学館に行きました。

荒木先生のお話は、倉敷で聴いて2度目になります。 水蒸気を飲みすぎて冷えると吐くパーセルくんなど、 雲をわかりやすく理解するためのキャラクターたちは健在。豪雨をもたらす雲に伴って吹き付ける突風に喜ぶ先生とか、みそ汁の対流や、済州島や屋久島によって発生するカルマン渦に「うずうず」する先生とか。

先生が雲を研究する目的は防災・減災にあり、最後に一昨年の九州の豪雨や昨年の西日本豪雨のお話がありました。 気象情報をチェックする際に「大気が不安定」というキーワードを聞いたら要注意、ということです。

講演でもあったように、西日本豪雨については、事前に気象庁などからも強く警戒を呼びかける発信があり、実際、京阪神地方のJRが始発から運休するなどの対応がとられていました。にもかかわらず大きな人的被害が発生したことは残念なことです。

カテゴリー: 博物館・科学館, 講演会 | 科学講演会「雲と共に生きる」 はコメントを受け付けていません

お引越し

編集後記」から引っ越しました。

「編集後記」は純粋に「編集後記」として使うことにします。

https://news.local-group.jp/editor/
カテゴリー: 未分類 | お引越し はコメントを受け付けていません