470.「98lite の導入」の飛び先はありませんでしたね(?) |
|
| 投稿者: | Pyzar - 2004年03月01日 9時44分25秒 |
>ぴゅあさん レスありがとうございます。 > 「98lite の導入」の飛び先はありませんでしたね(?) えっ!! どこのだろ?? コメント>> |
|
469.あんら〜 |
|
| 投稿者: | ぴゅあ - 2004年03月01日 2時11分17秒 |
| メールアドレス: | pure@GalaxyCorp.com |
頑張ってたんですね〜 途中まで"さらっと"流しただけですけど、シッカリできてますね (て、まだ見た目部分しか見てないけど(照)) それはアップしてないだけのことだろうと思いますけど 「98lite の導入」の飛び先はありませんでしたね(?) アップしたつもりなのに・・・かもしれないのでいちお書いときました あちしもがんばらねば。。。 しかし、他人のサイト作りに追われているので、なかなかですが。。。("商用サイトではある"けど。。。無償なんだろうなぁ・・・と思いつつ(−−;) 昨日は新しくしようと思って悩みに悩んでいたCGIによるメニューのコードがやっと書けたりしましたけど (あ・・・ それは内部ネットワークのサーバー用だった(汗) ファイルサーバーとしてだけ使うにはあまりに勿体無いのでDocument Serverとか勝手に名付けて使っている自分用の各種技術資料とかを載せてるWebサーバーなのです 一部公開に支障のないものは浮遊城にもあげる予定) > # CGIの勉強しなきゃだめかな… CGI何処で要るのかな??? まぁCGI辺りは暇なときにでも学びに?来てくらはい > # 今、寝ても覚めても98liteと英語…m(__)m まぁ読むだけなら専門用語(ってよりキーワードとなる単語?)さえ判るようになればある程度読めるようになるでしょう それは慣れとかかも知れないけど。。。 邦訳として載せる というためには結構大変かもしれないですけどね 頑張ってください あちしもPostfixまとめなきゃ 来月には正式に使わんといけなさそうな気もしているので・・・ 最新バージョンをディストリビューション内に入れる実験も再度やらなきゃかなぁ? 機能的に問題なければそのままでもいいのかも知れないと淡い期待はしてたりするのだけど。。。 コメント>> |
|
468.98lite |
|
| 投稿者: | Pyzar - 2004年02月29日 22時31分36秒 |
| ホームページ: | http://lite.s55.xrea.com/ |
>ぴゅあさん レスたくさん頂いてるのにごめんなさい。 もうひとつサイトを作っていたので… まだまだですが、取り敢えずアップしました。 ほんとにまだまだです…ちょっとまたがんばります… # CGIの勉強しなきゃだめかな… # 今、寝ても覚めても98liteと英語…m(__)m # この発言は、たぶん一日くらいで消去されます コメント>> |
|
467.と言っても・・・ |
|
| 投稿者: | ぴゅあ - 2004年02月29日 5時12分16秒 |
| メールアドレス: | pure@GalaxyCorp.com |
書けるのよね(照) それは切れると困る人たちが居てくれるお陰で 彼らのサポートのお陰でもあるのは確かなことだけどm(_'_)m 浮遊城も一から作り直すつもりで・・・そのままだけど(汗) 新たな形で?(はそのままだからまだ予定) 再びスタートです (いや、言ってないだけで(なのでno access)引っ越してネットワークを再構築して以来ずっと表には出ていたけど(照)) ひとつ組み込みたい機能ができてないので(?)まだ仮なのは変わらないだけど。。。 お暇ならどーぞ 半月くらい前だけど'97からずっと調査用に誰か頂戴よと言っていたMacも手元に来て(借りただけ 貰ったと同じ??) 調べるもの・・・ってか遊び道具?も増えたです まだ本格活動は開始できてないけど、やることいっぱい増え中です あぁ 電子パーツ屋さんも見つけたので電子工作も再開できそ(資金ができれば(汗))で、それも楽しみ 今は頼まれものの商用サイトが忙しくてもろもろ進まんですが(上の作り直しとか) そうそう 半年ほど前に作ろうと思っていたものは(のでパーツ屋さんを探してたのでもあるけど)、隣の県で商品として発売されたみたいでした(マジ軽ライトという もの) ちと毛色は違ったり?だけど sambaも新しくなっているようですよ 使ってるのかな? (先日ringサーバー内で見かけただけだから詳細は確認してないけどsamba 3.0とか) でわでわ そう 未だに突然雪が降ったりしてます 夜中に思いっきり降ってシッカリ積もって昼の間に消えてしまうとかだけど あ・・・ 来週はずっと雪らしい。。。(−−; (マトモに当ったのを見たことない天気予報だが。。。(−−) もちっと落ち着いたら(ノンビリできるようになったら?) のんびりとLinux話(?)でもできるかと思うけどっ コメント>> |
|
466.まだ書ける?うちに・・・・ |
|
| 投稿者: | ぴゅあ - 2004年02月25日 16時45分50秒 |
てか マトモなら今日1日だろうけど・・・ やらなきゃいかぬことはやれないままだけど・・・(ここ5ヶ月(?)) (あぁ ここ5ヶ月と言えば10キロくらいは痩せたのかなぁ?ここ1ヶ月くらいのうちに?) Postfixももう一度細かく見直さんとと思っていたり(本格稼動させなきゃならんかも?@タダ(=無料(−−;)要望として) apacheもちゃんと整理とか bindもやりたいままやり残していることとか(Delegateも場合により出てくる必要があるのか?とか) その他もろもろ サイト再公開にもやらんと は思ってたりするけど まぁ 他人のサイト1つ作るにも あれはヤダこれはヤダ こうでなきゃヤダ やっぱ気に入らん とか タダ要求を迫ってくるだけに 我侭だらけ・・・ (とは言わず 何も考えてないんぢゃろ) で、全く時間なかったりするわけだけど なんか 全然話まとまってないけど やらんといかんと思ってることは山ほどあるけど で 徐々にでも進めんと と言い聞かせだったりもするけど 今日見掛けたのは プライベートIPアドレスを使った偽装パケット なんか ここんとこ沢山来てたみたいね 外側ルータのレベルで引っ掛かってました まぁ偽装というより、解ったつもりでネットワーク構築とかサーバー構築とかやってる人たちがばら撒いてしまってるだけのものかもだけどねぇ? そんな風なパケットではなさそうだったけど(照) しかし、ふと、破棄したパケットのログを眺めるたびに思うのは 数秒毎に流れ着いてくるゴミパケット それは自分のところに流れ着いてきたものだけでしかないけど その隣の家の人のところでも同じくらい その隣の家の人のところでも・・・ と考えてみると ゴミだらけの無駄を相当しているのね と思ったりするわね。。。 (意図的にそうしたパケットは別として意図しないで漏れているものの方がかなり多いと見て) と そんなことを論じても全く意味はないけど (たぶん?)初めて実物見たよってことで (いやWebサーバーではかなり昔から度々見てきているけど@同じ種類のものと言えるのかどうかは・・・さて?) 結局まとまりないけど まぁいっか?(いいのか?(汗)) 今日はそんな日なのかなぁ?。。。 コメント>> |
|
465.RE[7]: Aterm BR1500Hを衝動買い |
|
| 投稿者: | ぴゅあ - 2004年01月31日 12時51分28秒 |
マニュアル見たですよ 普通にOPENになるであろう形については「機能詳細ガイド」の「外部にサーバを公開する」を見てみればいいだろうと思うし ルーターのデフォルト値ってのは <エントリ1〜18番の内容(システム用に予約済み)> エントリ1〜3番 :LAN側パソコン間通信時にWAN側へ不正発信することを防止 (初期値:LAN側にチェック) エントリ4〜7番 :外部からの本商品へのWeb,telnetポートアクセス防止 (初期値:WAN側にチェック) エントリ8〜13番 :既知のアタック対策 (初期値:LAN側にチェック) エントリ14〜18番 :NetBIOS等による意図しないWAN側への情報漏洩防止 (初期値:WAN側にチェック) とある部分のことね ipchainsがありiptablesがあり その前(?)には更に色々のものがあって、 それぞれに機能・方法が違っていたように iptablesをベースに考えてはいけないということね BR1500HにはBR1500Hなりの設定というものがあるっぽい だから「フラグ」と言っていた点も「SYNくらいはあってもいいんぢゃないの?」は思ったりしたけど(したりだろうけど) なくて適当な処置をする方法というのも存在するってことでしょうね 実際、外部にサーバーを公開しない場合、 最初にパケットを送るのは自分のマシン側からが殆どでしょう? ftpdataとかidentとかは相手側の場合もあるというのはあるけど と、それに対応する方法があるかどうかってことよね そしてESTABLISHEDとかよね ちゃんと見ていけばどこかにありそうだけど・・・ ってかNATが付いているんです 何かある筈です NAT(この場合)ってのは、プライベート−グローバル間のアドレス変換と言っていますけど、実はポート置換なんです(ポート変換というと変な意味にな るんだろう?) そして、インタネ側からの返事が返ってきたとき、プライベートアドレスに戻すためにポート置換をし直すんです そのために最初にポート置換をするときにそのテーブル(NATテーブル)を作っておいたのを参照しなきゃいけないからESTABLISHEDな状態が作 られている筈なんですよね(そうでないパケットはNATテーブルに存在しない) そして、パケットにフラグがあるなんてことはフィルタプログラム作成者は知っている筈ですから(と信頼し切ってはいけないが)、NATテーブルを調べる 際にフラグのチェックをしているかも知れません(暗黙のうちに) 実際どう作っているかは、作った人に聞いてみるのがいいと思いますけど、フラグとかiptablesでも使ったESTABLISHEDとかを意識しなく ても設定できるような形に作ってある・・・それはたまたまiptablesとかに慣れてしまったから、異種のソフトに戸惑いを覚えているだけ と考えてもいいんでしょうね その辺はジックリとマニュアルも読んでもらうこととして で、勘違いしてないよなぁ?と、どっかでもみたような気がして気になっていたのは このルーターでlocalhostって出てくるのは、所謂localhost(127.0.0.1)ではなくて、"自IP"と言われているアドレスのよ うですよね(?) これを127.0.0.1と読んでしまうと、ルーター内にhttp,ftp,telnetとかがあり、かつ、それに対してフィルタを設定していると思っ たりしそうな気も? そうそう このルーターで、ふと目に付いたのは このルーター自身でバーチャルホスト機能を持っているのかな?ってとこ(バーチャル"ホスト"と呼んでいいのかどうかは判らんけど) たぶん大抵の安価な市販ルーターって、1つのIPアドレスに複数のドメインを割り当てたとしても、ルーターから1つのサーバーマシンにしか割り振れな かったりするみたいなのよね(それは1個のIPアドレスを1個のIPアドレス宛に届けるから) ポートによって別のIPアドレス宛に割り振ることはできるけど このルーターの場合、ドメイン名も見て振り分けてくれそうにも読めたりしているけど、微妙に意味が違うのかも? できたら、ちょっと面白いかもなぁ?と思ったのだけど (大抵はこの(想定してみた)機能がなかったりするらしく、定番のようにやっている人たちはDelegateを駆使して処理していたりするらしい) まぁ、物自体を持っていないと、やっぱ細かなところまで動作確認とかするのは困難なものだったりなので、ジックリとマニュアルを解読してみてくだされ 古いマシンに入るのかも知れないけど、解り易いマニュアルを作っていけば、人が見て解るというより自分に使い易くなるんでっしゃろ(実際、そうして作ら れたマニュアルが他のメーカー・機種で(当然丸侭適用することはできないけど)役立つ資料になっていたりすることもあったりする) ねむー ねよー 知らん番号からの電話に出んというのは言うまでもない(照) 請求の電話かな・・・・・(汗) コメント>> |
|
464.RE[6]: Aterm BR1500Hを衝動買い |
|
| 投稿者: | Pyzar - 2004年01月31日 8時14分09秒 |
| ホームページ: | http://www.geocities.co.jp/SiliconValley-SantaClara/1792/aterm/ipfilter.html |
>ぴゅあさん レスありがとうございます。 > まぁ > ノンビリしたときに、ノンビリと読んでくださいませ その方がよさそうなのでそうします。 > バケットは(ba)ではなくて(pa)でいいんでしょうね すみません(pa)ですね… ルーターのパケットフィルタ設定アップしてみました。 1〜18がこのルーターのデフォルトで設定されているフィルタです。 コメント>> |
|
463.RE[5]: Aterm BR1500Hを衝動買い 続いた・・・ |
|
| 投稿者: | ぴゅあ - 2004年01月31日 1時19分43秒 |
> ちらとルーターの説明書を読んでみたら > ポートをOPENにするためには、ルーターのIPバケットフィルタの設定だけではなく、 > ポートマッピングの設定もしなければ無理みたいです。 バケットは(ba)ではなくて(pa)でいいんでしょうね いえ、バケツリレーの意味の(ba)はどっかで出てきていたとも思うけど・・・ トラフィック制御とかの方で出てきた言葉だったかな? > ポートマッピングの設定もしなければ無理みたいです。 は、たまたまそのネットワーク構成ではということでしょう? 外と内にルーター(というよりファイアウォール,サーバー等)がありますよね 外のルーターの代わりに内のルーターを置くことを考えてみましょう 何も制限を掛けていなければ(フィルタによる禁止設定なし)、"ポートマッピングの設定"もなしに、外部から各サーバーにアクセスできるようになる筈で しょう? "フィルタによる禁止設定なし"ではあまりに無防備過ぎるから、フィルタ設定をする その(外の)ルーターには外からアクセスさせたいサーバー(OPENにしたいポート)が存在しないから、その実際の場所を設定してやって、そこへ辿り着 けるようにするのがマッピング設定 フィルタ設定とはまた全く違うものですね ずっと出てきているStealth,Closed,OPENも、こういった話になってくれば、"フィルタ設定+マッピング設定"の結果によるもので、こ れまで採り上げてきた"フィルタ設定"だけで決まるものではない 即ち、見た目Stealth,Closed,OPENとかはフィルタ設定のことかと思われがちかとも思われますけど(これらを気にしている人たちのう ち、そういう人が殆どだと思うけど)、「≠フィルタ」であることは判りますよね 要は繰り返し書いていることのように、"Stealth"とかは、やること(設定)ではなくて、やった結果の"別の見方"のことでもあり、それがどうい う形がいいのかという答えは、ひとつではないですよね まぁ、マッピング設定が必要ということが判ってそれをやっても、"Stealthでなきゃダメだ"としていたら・・・・あれ? どうなるんでしょうね? マッピングの設定とは、これまで何度もStealthに見える理由(?)として書いてきた「そこに応答するものが元々存在しないからStealthに見 えているだけ」というのを、マッピングによって目的地(内部の適切なマシン)へ繋がるようにして、実際に存在しているように見せるためのものです 例えば、111.222.333.444が自分のグローバルアドレスであったとして 111.222.333.444のhttp宛にリクエストが来た場合、 ルーター内には対応するサーバーが存在せず、それに対応するのは192.168.10.0/24内に複数ある(あってもよい)http宛に対応するサー バーのうちのひとつ192.168.10.50が応答するとする場合 111.222.333.444のhttp宛のリクエストは192.168.10.50(のhttp宛)へ送りたいと設定しておくと、 それまでStealthと判定されていたものがOPENに変わるといったところです 例えばそれ以前にフィルタ設定でhttp宛のパケットをREJECTしてしまっていたら、Stealthの代わりにClosedでしょうし、DROPに してあればStealthのままでしょう(これらは192.168.10.50のマシンが動いていたとしても@フィルタ設定が優先としているので("それ 以前に")) でもって、フィルタ設定はなしとして、マッピング設定によりStealthからOPENに変化していたとしても192.168.10.50のマシンがダ ウンしていたならStealthと見えることでしょう これが"StealthにしようとしているからStealthに見えているとは限らない"と言っていた点ですね フィルタ設定とマッピング設定との関係(?)はもちっと書こうかと最初は思っていたけど、そんなに必要もなさそうな気もしてきたのでこんなところで > # ということは…わたしは無駄な努力をしていたのでしょうか… いえ、そんなことはないと思いますよ 無駄にはなっていないと思います これだけ書いて、正解はどれだけあるのか?とも思いますけど (というより正解と言えるものは存在するのか?@簡単にはなさそうの意として) 考えて、少しは論議した?というのは価値あることだろうと思いますよ 無駄なことをしていると考えるのなら、 "そう言われているから、そうする"とか "それを絶対だと信じ切っていること"とか だとすれば・・・ではないでしょうか 答えは出なくても、思うことを言える/聞けるということができたというのは、無駄とは絶対に言えないでしょうね それがなかったら(上でのことなら)としたら、無駄だったとも言えるのかも知れませんけど とか、思ったり? ※"聞ける"とは"話をしてくれる人が居る"という意味ではなく"聞いてみようと思うことができる"ということ "絶対と信じて、自分の考え以外絶対通さない人"(まぁ必ず物凄い剣幕で暴れます)とかってのは 一番損をして無駄な努力をしているとも言える傾向にあったりするのかもですね とか、思ったり? 自分のやっていることが無駄かどうかというのは、そういったことなんではないでしようかねぇ? どうなんでしょ まぁ ノンビリしたときに、ノンビリと読んでくださいませ コメント>> |
|
462.RE[5]: Aterm BR1500Hを衝動買い |
|
| 投稿者: | ぴゅあ - 2004年01月31日 1時08分37秒 |
なんか、同じようなことの繰り返しの続いているような書き方になっているような気もするところですが・・・(汗) まぁ、それをちゃんと書き上げるには時間が無さ過ぎるので長いままだったりですけど。。。 (また2分割くらいの量になっちまったかな? IEなら小さ目のフォントにして読みましょう その方が読むのが楽な筈?@目が悪いとかより優先して?) > 見えるより見えないほうがいいのかなと思っていたのですが… どうでしょうねぇ? というか、それは"その設定をしている人たちがどう考えているか"という "好み"でしかないとも思うのですけど たぶん、"普通にきちんと"設定している/できている人たちは Closed/Stealthとかいう表現自体も、もしかして全く意識していなかったりするのかも? という気がしますし、 これらを気にしている殆どの人は (特別な根拠も無く?)単に「見えるより見えないほうがいい」とだけ思うところから、 そう思っているのだろう?と思ったりもしていたりしますけどね(ずっと前から) どっちがいいかなんてことは、ずっと議論されているだろうし、 更に続いていくだろうし、常に変わっていると思いますよ しかし、 「全てにおいて答えはひとつだ」 (「見えるより見えないほうがいいのかなと思っていた」とは 「兎に角全てStealthになっていればいいのだ」程度のとらえ方なのだろうと 思ったりもするところだけど?) というのは、まずあり得ないとも言えるのではないでしょうかね? まぁ、それは人それぞれの考え方だから、 それぞれに任せておけばいいことでもあるとは思いますけど > http、telenet、ftpなどはルーターを守るためにデフォルトでWAN側からは > Stealthになっている様ですが > 他のポートはすべてClosedになっていますから… そもそも(最近の?)ルーターでは、 Stealth,Closed,OPENという表現のされ方をするのが標準なのでしょうか? 今のところ(簡易?)市販ルーターでは、"通過"/"非通過"くらいしかみたことはないし、 それら表現自体も、まだ一度もお目に掛かったことはないのですけど。。。 > http、telenet、ftpなどはルーターを守るためにデフォルトでWAN側からは > Stealthになっている様ですが そうだったのですか・・・とも言ってみたいかな?というところですけど、 telnet, ftpは特例として置いとくとしても、 確かに"ルーター設定にhttpサーバーを使う"のは定番のようになったりもしているようなので、 "これにアクセスさせない"という制限は掛けるでしょうね そうしないと、第三者にルーター乗っ取られ捲くりでしょう しかし、だから"WAN側からはStealth"ではないでしょう(?) そりゃあログイン認証が通ったら嫌だろうけど、それ以前に認証さえも始まらなかったりする筈 或いはそういったことが重要 それは、StealthではなくてWAN側からのアクセスを拒否すること でしょう?? (hosts.denyですよね@この辺については、これまで殆ど処置していないあちしよりもかなり詳しいですよね?) この場合、拒否することが重要なのであって、StealthだろうがClosedだろうがOPENだろうが関係ないと思いますよ 存在を知られ難いから・・・と思ったって、当たり前のポートなんて推測するまでもないんですし (随分前に書きました・・・ 例えば日本(に限らずか?スパイとか居るらしいのだし)の企業の考える秘密は、隠すことによって守ることを主体に考えている ・・・のに対して、ネットワーク(インタネも)の世界は情報(秘密)を公開した上で守ることを考えている 前者から比べると物凄いシステムでしょう? アクセス方法/暗号化方法とかまで公開した上で情報(秘密)が守られているわけですから (極端な言い方をすれば在り処と盗み方を公開しているようなもの?) "Stealth"という言葉を挙げる(たがる?)考え方は、どう見ても前者の考え方がベースになっているだけとも考えられるのでは??) これらで気にしているのはポートばかりのようですけどね 存在をまず知るのはポートではなくIPアドレスでしょう? いくらポートが判ったって(は、別に苦労しなくても仕様になっている一覧表を見ればいいだけ)IPアドレスを知らなきゃ意味がないわけですから(主に) 存在を知られないというためにはインタネに繋がっていないということでしょう・・・ね とか(笑) あるポートをStealthにしたところで(Closedであっても同様に)、それが歓迎しないご訪問だったとしたら、その影響はStealthだろう がClosedだろうがOPENだろうが全く関係ない筈です(OPENに対する実害は別としても) ("Stealthのとき自分(ルーター)は何をしているか"を考えること "Stealthとは相手にとってどうなるのか(見えるのか)"ではなくてね) Stealthといった表現は、前にもチラッと書いたようにその言葉から来るイメージに注目され過ぎの感も拭い去れないところですけど、そりゃあ Stealthって言うと、なんかイイし、カッコイイ?? でも、StealthでありたいけどOPENにしたいって変ですよね?(は、極端だけど) Stealthとは、その言葉の意味から連想されるだろうものでは全くなくて、Stealthだから安全なんのではなくて、OPENなものが存在できて いない(存在しない)で、かつ、Closedとして応答するようにしていないからStealthになっているだけのこと と、何度も繰り返し書いてきただけのことでしかないんではないでしょうか? と思うけど、どうでしょうね つまりは > http、telenet、ftpなどはルーターを守るためにデフォルトでWAN側からは > Stealthになっている様ですが それはStealthなんではなくて、ClosedもOPENも表せないからStealthになっているだけ ・・・とも言えるでしょうね というところですね ※"ACCEPT/REJECTの応答をしないものは全てDROP"という条件から、 条件を書かなければ自然とStealthとなる ・・・というだけのこと 逆に言えば、Stealthでなくなっているというのは、 Stealthにしたいのではなく、他の条件指定が間違っているから、Stealthでなくなっている 場合もあるとも言えるんでしょう (iptablesで"条件を書く順番にも注意しないと、全く効果がないことにも成り得る"という話をしていたのと同じような・・・とか) (ClosedになるということはREJECTの意思を示そうとしていることを"やった"とも言えるんでは? DROPベースではなくREJECTベースでの考えという考え方(設計方針)もありますけどね) まぁ、余計な気苦労を減らすという意味では、Stealth優先に見えるルーターが良いと好めば、好んでもいいのだと思いますけど 少なくともルーター内部のhttpは、特に意図的に設定したりしない限りLAN内にしか見せていないので、インタネ側からは応答するサーバーが存在しな いだけのこと だからStealthでは? > 他のポートはすべてClosedになっていますから… Stealthについての話で、殆どのことを書いたつもりなので、改めて書くまでもないところと思いますけど・・・ これに関しても"全てではない"のでは?? つまり、"代表的なもの(ポート)"・・・だったりする?と思ったりするのだけど? また、Closed(REJECT)に設定できるルーターって結構使い易く、存在も少ないのかも?と思ったりですけど (DROPにも個々に(ACCEPT/REJECT/DROPとの)選択は無理でも別の手段ででもできるなら十分だし、嬉しい) 今使っているのはACCEPT/DROPしか選択できないのでいまいちなのよね(今のとこFTP接続で一番困る) Pyzarさん風なとらえ方をしている多くの(殆どの?)人たちには、このルーターって 明示的にOPENにしているもの以外はStealthに見えている筈だから、好みのルーターということになるのかもですけどね (確かずっと以前に1度だけ試して全てStealthでパスしていたような? と、折角話にも出てきたので、久しぶりに見てみたけど) しかし、あちしにとってはこれでは非常に使い難くて、 取り敢えずはOPEN/Stealth(ACCEPT/DROP)の状態しか作れないところに手を加えて(設定の工夫と言うか手間が掛かるだけ・・・) 擬似的にClosed状態を作っている(?)ようなことをしているようなものだったりだけど。。。。 (擬似的であって、全く以ってClosedではないのだけど) 実際、内部のルーターにやらせた方がめっさ簡単に終わるんだけど 取り敢えずは これをやるやらないでFTP接続の速さが全然違うものになっているのでした コメント>> |
|
461.RE[4]:Aterm BR1500Hを衝動買い |
|
| 投稿者: | Pyzar - 2004年01月30日 13時10分11秒 |
>ぴゅあさん レスありがとうございます。 # ついていけてないかも… じゃあ外側からの攻撃については Closed・・・REJECT(拒否)であればいい。 Stealth・・・DROP(破棄)に変に拘ってはだめよってことでしょうか 見えるより見えないほうがいいのかなと思っていたのですが… だとすれば、そう言う意味ではAterm BR1500Hのデフォルトの設定で問題ないということですね。 http、telenet、ftpなどはルーターを守るためにデフォルトでWAN側からはStealthになっている様ですが 他のポートはすべてClosedになっていますから… ちらとルーターの説明書を読んでみたら ポートをOPENにするためには、ルーターのIPバケットフィルタの設定だけではなく、 ポートマッピングの設定もしなければ無理みたいです。 # ということは…わたしは無駄な努力をしていたのでしょうか… コメント>> |
|