【Gnutella】LimeWire Part 7
過去スレ見れないんで外出かもしれないけど一応報告。
LAN内のPC(以下LWPC)で4.9.37を数週間常時起動させてみた。(共有12000ぐらい)
TCP/UDPともルーターのポート開けて使用してたんだが、昨日ふとメインで使ってるPCのFWログ見ると
LWPCからUDPでとある未使用ポートにアクセスしようとして遮断されたというログが残ってた。
あれっ?と思ってLWPCのFWに変なアドレスへの送信遮断・ログ記録残すようにしたらこんな感じに
Rule 'LimeWire LAN Deny': Blocked: Out TCP, ->192.168.1.102:34811
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.23:6346
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.99.253:14013
Rule 'LimeWire LAN Deny': Blocked: Out TCP, ->192.168.1.18:6348
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.101:61559
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.7.4:30152
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.27:34470
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.2.4:6348
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.100:6346
(一部削除)
ルーターのFWで送信元アドレスがプライベートなのは全部遮断してるんで、
送信元のIPヘッダ内アドレスがプライベートなのがすり抜けたんじゃないと思う。
LimeWire自体に何か仕掛けられてるんじゃなくて、たぶんパケット内から読み出した送信元アドレスに
プライベートなやつが混じってたとかだろう。
WinnyやShareはグローバルじゃないと動かないけど、LimeWireはプライベートアドレスでも動く…と言うよりチェックしてないのか。
もしそうなら、ハカーな人が色々しちゃうとイタズラできちゃう…のかな?
しかし、俺もLAN内のPCのアドレスかなりバラバラなのにしてるんだが、それでも引っかかるとは…
と言うわけで、落とすものも無いし全開開放状態だったけど一旦撤退して色々調べてみる。
どっかに設定あったかな?そういえばUPnPのあたりよくわからなかったから適当に設定してたな。関係ないと思うけど。
LAN内で使用してて、他のPCのFWに変なパケットが引っかかったりする人がいたら一度チェクしてみるといいかも。
長文&外出ネタだったらスマソ
LAN内のPC(以下LWPC)で4.9.37を数週間常時起動させてみた。(共有12000ぐらい)
TCP/UDPともルーターのポート開けて使用してたんだが、昨日ふとメインで使ってるPCのFWログ見ると
LWPCからUDPでとある未使用ポートにアクセスしようとして遮断されたというログが残ってた。
あれっ?と思ってLWPCのFWに変なアドレスへの送信遮断・ログ記録残すようにしたらこんな感じに
Rule 'LimeWire LAN Deny': Blocked: Out TCP, ->192.168.1.102:34811
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.23:6346
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.99.253:14013
Rule 'LimeWire LAN Deny': Blocked: Out TCP, ->192.168.1.18:6348
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.101:61559
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.7.4:30152
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.27:34470
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.2.4:6348
Rule 'LimeWire LAN Deny': Blocked: Out UDP, ->192.168.0.100:6346
(一部削除)
ルーターのFWで送信元アドレスがプライベートなのは全部遮断してるんで、
送信元のIPヘッダ内アドレスがプライベートなのがすり抜けたんじゃないと思う。
LimeWire自体に何か仕掛けられてるんじゃなくて、たぶんパケット内から読み出した送信元アドレスに
プライベートなやつが混じってたとかだろう。
WinnyやShareはグローバルじゃないと動かないけど、LimeWireはプライベートアドレスでも動く…と言うよりチェックしてないのか。
もしそうなら、ハカーな人が色々しちゃうとイタズラできちゃう…のかな?
しかし、俺もLAN内のPCのアドレスかなりバラバラなのにしてるんだが、それでも引っかかるとは…
と言うわけで、落とすものも無いし全開開放状態だったけど一旦撤退して色々調べてみる。
どっかに設定あったかな?そういえばUPnPのあたりよくわからなかったから適当に設定してたな。関係ないと思うけど。
LAN内で使用してて、他のPCのFWに変なパケットが引っかかったりする人がいたら一度チェクしてみるといいかも。
長文&外出ネタだったらスマソ
|
|
|