YAMAHAヤマハブロードバンドルーターpp select 18

784ですがStealthにするとanagoやqp5なんかの2chサーバーにはルーターがブザーが鳴って
以下のエラーが出て書き込めないので上手い回避方法があればお願いします

Request Time-out

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

--------------------------------------------------------------------------------

Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8q PHP/5.3.8 mod_antiloris/0.4 Server at anago.2ch.net Port 80

>>785
この件だな

【408 Request timed-out】PPTPが有効だと2chに書き込めなくなったっぽい気がする
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/

運営カテに書けない件 qb5 Request timed out
http://uni.2ch.net/test/read.cgi/operatex/1379121034/

2ちゃんから当該ポートへのアクセス蹴れるようにすればいいらしい

>>785=769
そもそもなんで全ポートStealthにしたいって思ったの？
どこかに全ポートStealthがいいって書いてあったから？

そうすることによる影響が理解できなければ、そんなことする必要は無いよ。

>>786
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/176
↑を参考に以下の設定で回避出来ました、ありがとうございます。

40入ﾚ reject しない tcp 206.223.144.0/20 * * 443
41入ﾚ reject しない tcp 206.223.144.0/20 * * 995
42入ﾚ reject しない tcp 206.223.144.0/20 * * 1723
43入ﾚ reject しない gre 206.223.144.0/20 * * *
44入ﾚ reject しない tcp 207.29.224.0/19 * * 443
45入ﾚ reject しない tcp 207.29.224.0/19 * * 995
46入ﾚ reject しない tcp 207.29.224.0/19 * * 1723
47入ﾚ reject しない gre 207.29.224.0/19 * * *

>>787
2ch運営の糞設定が元凶じゃないか、通常はStealthにしておくのがベター

うちにも183.60.48.25からPPTPにアタックが来てたんで
ttp://www.okean.com/antispam/china.htmlを見て
183.0.0.0/10をrejectした

いっそ中国からのアクセス全部遮断した方がいいのかなー

>>789
全部遮断するのは一般向けルーターじゃきついな

それと番号40から空いている人はコピペでコマンド一気実行で

ip filter 200040 reject-nolog 206.223.144.0/20 * tcp * https
ip filter 200041 reject-nolog 206.223.144.0/20 * tcp * 995
ip filter 200042 reject-nolog 206.223.144.0/20 * tcp * 1723
ip filter 200043 reject-nolog 206.223.144.0/20 * gre * *
ip filter 200044 reject-nolog 207.29.224.0/19 * tcp * https
ip filter 200045 reject-nolog 207.29.224.0/19 * tcp * 995
ip filter 200046 reject-nolog 207.29.224.0/19 * tcp * 1723
ip filter 200047 reject-nolog 207.29.224.0/19 * gre * *

例の中国からのPPTPなんだけど
110.75.162.238
からも定期的に来てる

ログに残ってるのを見ると2つのIPから再起動した8月28以降ずっと来てる感じ

PPTPオフにしてると単純にrejectされてるからアクセス痕跡すら残らないなぁ…。
PPTPオンにしてrejectするようにしてどのくらいアクセスしてくるのか見てみるか…。

http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/114
これ書いてくれた人ありがとう

114 ： タイガードライバー(神奈川県) ：2013/09/17(火) 22:36:42.34 ID:teSo3Sx10
>>96
[IPv4 ファイアウォールの設定[PP01]で
入力側のチェックに「ﾚ」入っているか？

40入ﾚ reject しない tcp 206.223.144.0/20 * * 443
41入ﾚ reject しない tcp 206.223.144.0/20 * * 995
42入ﾚ reject しない tcp 206.223.144.0/20 * * 1723
43入ﾚ reject しない gre 206.223.144.0/20 * * *
44入ﾚ reject しない tcp 207.29.224.0/19 * * 443
45入ﾚ reject しない tcp 207.29.224.0/19 * * 995
46入ﾚ reject しない tcp 207.29.224.0/19 * * 1723
47入ﾚ reject しない gre 207.29.224.0/19 * * *

出先とのVPNは張りつつ2chPPTPアタックを弾くにはどうすればいい？

40入ﾚ reject しない tcp 206.223.144.0/20 * * 443,995,1723
41入ﾚ reject しない gre 206.223.144.0/20 * * *
42入ﾚ reject しない tcp 207.29.224.0/19 * * 443,995,1723
43入ﾚ reject しない gre 207.29.224.0/19 * * *
44入ﾚ 出ﾚ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
45入ﾚ 出ﾚ pass しない gre * * (YAMAHAルータのローカルIP) *

こうしてると44,45で全通してるようで2ch書き込み不可、出先VPNは生き
44,45を38,39に移動してみたけど結果は同じ、2ch書き込み不可、出先VPNは生きだった
順位は関係無い！？
44,45を取っ払うと2chに書き込めるけど出先VPNは切断しちゃう
・・・ぼすけて

>>795
番号が若い方が優先順位高い仕様だから40番台で>>788みたいにしたら
それ以降の番号で↓の設定すれば2chの糞設定だけ蹴ってそれ以外は
普通に作動するんだが

80入ﾚ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
81入ﾚ pass しない gre * * (YAMAHAルータのローカルIP) *