9 Mar
2005
9 Mar
'05
15:04
K.Suzukiです。
On Wed, 09 Mar 2005 23:39:00 +0900
koyama
k7-koyama です。
IPスプーフィングしてるパケットが外部LANルータから入って来てるのかもしれません。 プライベートアドレスを送信元/受信元に設定してるパケットを 外部LANルータでフィルタリングする事が望ましいのですが...。 (PCでルータを構築してるならともかく、市販ルータによっては詳細な設定が出来ない物もあるみたいだし..)
私も最初は、このパターンだと思い、ゾッとしたのですが、 どうもそうではないようなのです。
....ちょっと困ってしまいます。 あれ、違うんですか?
でも、
おまけに、外部ネットワークである、eth1 からは、192.168.X.X の クラスCを発信元としたパケットまで入ってくるのです。 って言ってるIPアドレスの"192.168.X.X"ってプライベートアドレス空間ですよ。
それについては以下のサイトが詳しいです。 プライベート網のアドレス割当(RFC 1918) http://www.nic.ad.jp/ja/translation/rfc/1918.html ちなみに上記にも書いてあるプライベートアドレス空間は、 10.0.0.0 - 10.255.255.255 (10.0.0.0 /8) 172.16.0.0 - 172.31.255.255 (172.16.0.0 /12) 192.168.0.0 - 192.168.255.255 (192.168.0.0 /16) です。