[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03470] Re: HP接続後のTCP113接続
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03470] Re: HP接続後のTCP113接続
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Wed, 11 Jul 2001 09:55:58 +0900
題名: [connect24h:03468] HP接続後のTCP113接続
(<20010711083848.4746.ML-NAGAI@xxxxxxxxxxxxxxxx>) において
nagai さんがおっしゃるには:
|
| FreeBSDでIPFW/NATでルータを運用しているのですが、
| いくつかのHPを見ると、ルータのログにTCP113番へのアクセスの
| 記録が約140個連続で記録されます。(denyでログを取るようにしてます)
ident ですね。ident については、単に deny するんじゃなくて、rst
を返してあげるのがよいでしょう。
ip filter だと
block return-rst in quick proto tcp from any to any port = 113
とかすればいいと思うのですが、ipfw だとどうやるんだろう。
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx
------------------------------------------------------------------------
ふっふっふ みんなが気づかないうちに・・・
http://present.infoseek.co.jp/news/?348960&svx=971122