1台のマシンで

solaris zoneで5台仮想化で動かしているマシンがある。
CPUもSSDもメモリーもNICも15と余裕があるので6つのシステムが動いていても負荷は殆ど感じず
load average: 0.00 と余裕をぶっ込んでいる

で、今までグローバルゾーンでipfilterを動かしていて、それはそれで良い感じだったけど
最近とにかく不正アクセスが多くなってCN KR は酷いもの!!
でも、中国からのトラフィックを全て遮断はやっぱり無理があり・・・あは
精査してフィルティングしてるけど、個別に出来ればそれはそれでいいよね

ということで久しぶりにネット検索
あーーー!! オプションがあるじゃ無いですか
気がつかなかった・・・・

zonecfg:hogehogeZone> set ip-type=exclusive

これでnon-global zoneで細かく設定が出来るじゃ無いですか・・・
ということでnon-global zoneでもipfilterを動かす
おーー 個人的に使っているsolaris君 日本以外からは全て遮断!!
それも、一部のISP経由等々もついでに!
不正なアクセスが全くない 
はじめから知っていれば・・・と
少し勉強が足りなかったももなのです・・・・あは

Posted on 9 11月 '20 by , under ももの気まま.