portsentryを入れてみたんだが・・・
これ、賢いというか何というか。
・portsentry.blocked.tcpをgrepして該当IPがあればスルー
・無ければiptablesを叩く
という木訥にゃ動きをしてくれる仕様のようで。
何かというと、こっちとしては他のものの都合もあって、iptablesのルールは変更されることもあるわけで、にゃにもportsentry.blocked.tcpと現状のiptablesのルールが合致するとは限らにゃかったりする。
すると、dropされていにゃいのにportsentryでは無視されるって状況が出てきてしまうわけで、つまりportsentry.blocked.tcpを無視して欲しいと。そんにゃわけで、上記の実装ぽいので、ln -s /dev/nullとかしてみたり。・・・これで動いてしまうあたりが素敵>linux
おかげで、過去のdrop指定履歴に関係にゃくiptablesを叩いてくれるようににゃった。
あとは、指定時間後にban解除とかでいいかにゃ?
♦ タコ焼き♦ クラウド 悪戯された死神の封印にスタンプが押されて、
「15月の旅、わん〜〜〜〜〜〜!」
例によって乳母に騙されてタコ焼き姫とお近づきににゃりかけるクラウド。
♦ ストンストン♦ シルバー♦ 月 かわってシルバーの方は、ストンストンがタコ焼きを食していたりして、相変わらずクレヨン王国の捕食関係は素晴らしいものがあるにゃ。
でもって黒雲と骸骨の月。実際の所、この月はかにゃり怖いにゃ。
♦ シルバー号♦ シルバー♦ シルバー 「おみやげ買ってきてね」のシルバー号。
ほのぼの土産談義してるとクラウドに
せかされる。そりゃにゃぁ・・・ さらに「え〜、今から〜?」と緊迫感のにゃいシルバー。封印方法分かってるからってのはちょっと安易にゃ気が。
♦ プーニャ♦ じ〜〜っ! 例によって毎回妖しい乗り物を使ってるプーニャ。わざわざ死神復活を吹き込む
♦ プーニャ天使ども(笑)
今回の野菜の精は、
ネギックと
ソソソナス 「こんにゃところで会ったが百年目でございますです」という死神VSプーニャの続きは見てみたかったにゃ。
♦ 死神♦ トナカイ♦ ヤマアラシ どっちかというと二次災害というかにゃんというか・・・迷惑。いろいろと
懐かしの面子も出てきているんだが、どうせ次回もあるので。
にゃんかクラウドを含めてオールメンバーにするのにえらく苦労してる感じ。
♦ お返事は1回♦ シルバー♦ プーニャ あと一応シルバー号のあたりから、「お返事は1回」ネタが続いてるんだがストーリーとは無縁。
プーニャの乗り物ネタもそろそろ無理が来てる気もする(笑)
今回はシナリオと作画に天使の悪戯って感じ。
次回、
「夢のクレヨン王国 15月の旅、つぅ〜〜っ!。 脳みそくすぐっちゃうよ」
最近実験がめんどくさくにゃってきてて、そこら辺のボトルを買って半分に減らしてドライイースト放り込むだけという安易さににゃってきてしまっているのだが、その感覚でつい放置してしまったボトル2本。
容器を押さえても、全く凹まにゃい。
ボトルの、フタが、回らにゃい。
という状況で、非常にまずかったので、大急ぎでペンチでフタをゆるめる。
フタのプラスチックそのものが変形してて、ねじに沿って回っているのかどうかよく分からにゃい。
ガス漏れ音が1分ほど続いて、やっと落ち着く。
今まで見てきたペットボトルの中で、最も危険にゃ状況に見えた。あのまま気づかずに寝てたら、明日の昼頃に大惨事ににゃっていたかもしれにゃい。実に危険である。