昨日の「ufwで明示的にアクセスを拒否」作戦は失敗です。アクセスは拒絶できているのですが、ufw.logに[UFW BLOCK]の記録が書き込まれてしまいます。
本来の対策目的は、トレンドマイクロの迷惑アクセスを拒絶して、ufw.logやlogwatchレポートを見やすくすることでした。
そこで、ルーターのパケットフィルターで拒絶するようにしてみました。
以下はルーター(バッファローBBR-4HG)のIPフィルターの設定です。
動作: 「WAN」側からのパケットを「無視」
宛先: (Lan内)すべて
送信元:150.70.0.0/16 ← Botが使用しているIP一括で・
うまく動作するかな~?
JOGへ接続しているOpensimのRegionサーバーへ、トレンドマイクロの調査BOTの異常接続が目立つようになりました。
対象ポートはOpenSimのために解放しているのですが、ufwがブロックしています。
たぶん、「limit: avg 3/min burst 10 LOG」でブロックしているのだとおもいます。
このままだとufw.logがいつも記載・追記されますので、他の異常接続検知には不都合です。
そこで、入口で拒絶するようにしました。
ufw deny from 150.70.0.0/16 to any port 9010
さて、うまくいくかな~~?
実はあたしも新しくファンレスのBxbt-2807を買って、ubuntu-server 16.04 LTSのインスト遊びをやってます。
あたしの場合はOpensimメインですので、LAMPやStandardシステムなども入れずに、「やせガマン」ですw~^^)
苦闘記→http://kimikodover.blogspot.jp/
昨夜は自SimへTPできないまま放置していたのですが、その状態で今朝ためしてみますと、マップ検索でTPできました。
どうもルーターのNATループバック異常ではないのかも知れません。
ただし、ViewerでインポイントをLast-Locationで指定していても、自Simではなくて、JOGのセンター近辺への強制移動になってしまいます。
現象的には、Shinobarさんが以前に報告されていました「IPアドレス変化後の現象」に類似しています。
チェック、ありがとうございました。
ルーターを1分間の電源OFFでリセットして、IPアドレスを確認してDDNSを再設定して接続しなおしましたが、やはり自Simへはテレポートできませんでした。
別機のXS35でOSグリッドへ接続してみましたが、やはり同様に自Simへはテレポートできませんでした。
ルーターは5年ほど使用している物ですが、どうも寿命があるような感じですね。
新品を購入してみます。
お手数をおかけいたしました。