各プロバイダー等のサブネット範囲を知る方法

プロバイダーに限らず各組織でも利用可

プロバイダー等のサブネット範囲を知りたいことがある。

例えば、AWSやVPS等の外部サーバーで、SSHで自宅からのサブネットだけ許可したい場合などで、自宅環境の動的IPの範囲を知りたい時です。

意外と簡単な方法のwhoisで調べる事が出来ます

$ whois 211.127.83.xx
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     211.127.0.0/17
b. [ネットワーク名]             ODN
f. [組織名]                     オープンデータネットワーク(日本テレコム株式会社)
g. [Organization]               Open Data Network(JAPAN TELECOM CO.,LTD.)
....

私の自宅環境では、ODNを利用していて、IPネットワークアドレスにサブネットの範囲(211.127.0.0/17)が表示されてます

外部のサーバーで自宅からアクセスさせたい場合などは、この範囲を許可してあげれば良い。
sshに限定せず制限したい場合は、iptables,tcp-wrapper,hosts.allow,fail2ban,sshd_config,PAMなどに記述することで、制限可能となりますね。

ただし、自分以外の同サブネットからも許可されると言うことなので注意は必要。 特に、大手プロバイダではサブネット範囲が広いので、極力狭くしておくことが望ましい。


See also