今使っているサーバ群のハードウェア構成を確認しようとSecurity Gateway(Firewall兼Proxy Server兼Virus検疫)にひっさしぶりにLoginしてみました。
構成の方はすぐに確認が出来たんだけど、とてつもなく気になったのがログ。。
iptablesの設定で、WAN側からアクセスがあった場合はログを残してPacketをDropする設定を入れてるんだけど、そのログが大量に出てたんだよね。
何が怖いかというと、そのSource Address。
Class Aのログがバンバン残っている・・・。
これだけ見ても分からないと思うけど・・・。
ぼくの家のネットワーク構成、こんな感じになってるんです。
Internet -(フレッツ光)- ONU(光回線終端)
--- Router1 --- Firewall(pfSense) --- Router2 --- Security Gateway --- PC群
つまりSecurity Gatewayの前には(Routerも含めば)3段のFirewallがあるわけです。
(pfSenseは仮想マシンサーバ上に入れてある仮想マシン)
・・・、どうやってこれらをかいくぐってここまで来たの?(^-^;;;
仮に仮想マシンサーバがクラックされていた場合でも、Router2を突破しないと届かないんだけど・・・。
全く分かりません。。(涙)
なんか、ネットに繋ぐのが怖くなったなぁ。。フレッツ
PR
