naver.comからくるクローラであるロボットがうざいので、ipfwのtcpレベルで遮断してみます。
robots.txtに記述しても無視し、.htaccessにするにも見たくないアクセスログが出るため遮断に踏み切る。
下記がnaver.comから来るロボットのアドレスです。
inetnum: 61.247.192.0 – 61.247.223.255 61.247.192.0/19
netname: NHN-NET-KR asn: AS23576 NHN
inetnum: 202.179.176.0 – 202.179.183.255 202.179.176.0/21
netname: NHN-NET-KR asn: AS23576 NHN
inetnum: 202.131.24.0 – 202.131.31.255 202.131.24.0/21
netname: NHN-NET-KR asn: AS23576 NHN
inetnum: 220.92.0.0 – 220.95.255.255 220.92.0.0/15
netname: KORNET-KR asn: AS4766 KORnet(Korea Telecom)
ルールを設定してみる
# ipfw add 64000 deny tcp from 61.247.192.0/19 to any 80 # ipfw add 64000 deny tcp from 202.179.176.0/21 to any 80 # ipfw add 64000 deny tcp from 202.131.24.0/21 to any 80 # ipfw add 64000 deny tcp from 220.92.0.0/15 to any 80 # ipfw show 64000 0 0 deny tcp from 61.247.192.0/19 to any dst-port 80 64000 0 0 deny tcp from 202.179.176.0/21 to any dst-port 80 64000 0 0 deny tcp from 202.131.24.0/21 to any dst-port 80 64000 0 0 deny tcp from 220.92.0.0/15 to any dst-port 80 65000 4392140 1816408462 allow ip from any to any 65535 0 0 deny ip from any to any
起動時IPFWのルールを自動で設定するため…
# cat /etc/rc.conf firewall_type="/etc/ipfw.conf" # cat /etc/ipfw.conf add 64000 deny tcp from 61.247.192.0/19 to any 80 add 64000 deny tcp from 202.179.176.0/21 to any 80 add 64000 deny tcp from 202.131.24.0/21 to any 80 add 64000 deny tcp from 220.92.0.0/15 to any 80 add 65000 allow all from any to any
ipfwのルールを解除するには…
# ipfw delete 64000(tag number)
ipfwのマニュアルは
# man ipfw