- ベストアンサー
桁数の多いIPアドレス
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
とくにIPアドレスの桁が多いようには見えませんが。 「ICMP:8.0」はICMPの8番(echo)のパケットを示します。 「82.138.209.82」と「218.224.163.114」はそれぞれ送信元、送信先のIPアドレスでしょう。 「in」なので外部からアクセスがあり、「Deny」なので拒否していますね。
関連するQ&A
- 自分のIPアドレスではないログの記録
自宅外の公共施設からプロクシ経由で接続していると ファイヤーウォールのログに以下のようなログが残っていました。 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 35000 Deny UDP 10.100.22.27:138 10.100.22.255:138 in via en0 このログの見方は10.100.22.255のポート138へ10.100.22.27のポート138からUDP通信があったけれど拒否しましたという意味だと思うのですが違うのでしょうか? 不思議なのはこの時の私のIPアドレスは似ていますが10.100.22.255ではないのですがどうしてこのIPのログが自分のPCに記録されるのでしょうか?それともこのログの解釈の仕方は違うのでしょうか?
- ベストアンサー
- ネットワーク
- Macの簡易ファイヤーウォールのログの読み方
Macの簡易FWのログの記録のされ方の違いについて教えて下さい。 1. ipfw: 12190 Deny TCP 220.221.139.***:1546 220.221.33.***:135 in via ppp0 2. ipfw: Stealth Mode connection attempt to UDP 220.221.33.***:137 from 83.16.82.**:60685 1と2はどのように違うのでしょうか? やっている方から見た場合です。相手はどのような事をしているのでしょうか?(例えば1はポートスキャンをしている、2は相手のPCがウィルスに感染している等) このように記録のされ方が違うのは何に起因するのか教えて下さい。
- ベストアンサー
- Mac
- 同一LAN上からのアクセス?
ウィルスバスター2006を使用しています。 ADSL接続でルーターは使用していません。 ファイヤーウォールのログに192.168.116.1のIPアドレスが発信元の大量のログが記録されます。 プロトコルはICMPです。 これは同一LAN上からのアクセスがあるということなのでしょうか?それとも何かネットワーク障害がどこかでおきているのでしょうか?
- ベストアンサー
- ネットワーク
- 不審な通信のログ
ルーターマシンに FreeBSD 8.1-RELEASE を使用しています。ファイヤーウォールを設定しなおしたら、次のような通信の拒否のログが残っています。。 Jul 16 02:39:10 shonan kernel: ipfw: 29300 Deny UDP 192.168.1.3:137 38.108.104.170:137 in via bge0 家庭内の 192.168.1.3 のマシンの 137 番ポートから 38.103.104.170の137番ポートに UDPで通信を試みています。192.168.1.3 (Windows 7) のマシンで netstat -nb して通信しようとしているプログラムを特定しようとしているのですが、わかりません。この通信を止めるにはどうしたらいいでしょうか。ご教示頂ければ幸いです。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- IPアドレスでアクセスを制限するには?
環境は、OSはLinux Fedora10で、Apacheは2.2.10です。 「/var/log/httpd/error_log」に大量の(数秒毎)の不正と思えるアクセスが記録され、 そのIPアドレスからのアクセスを制限したいと考えています。 「/etc/httpd/conf/httpd.conf」には以下のように書いています。 <Directory "/var/www/hogehoge"> Order allow,deny Allow from all Deny from 123.45.67.89 123.45.67.90 234.45.67.89 111.222.33.44 ... </Directory> 「Deny from」の行のIPアドレスが多いせいか、HTTPDを再起動しようとすると、エラーが発生し失敗してしまいます。 (IPアドレスは1000件以上あります。IPアドレスを少なくすると、何も問題なくHTTPDは起動できます。) できれば、「Deny from」の行のIPアドレスを外部ファイルから呼び出したり、変数に定義してすっきりさせたりしたいのですが、どのようにすればよいのでしょうか。 (他にもよい方法があったら、教えてください。) よろしくお願い致します。
- ベストアンサー
- Linux系OS
- 同一IPアドレスからのICMPDestination Unreachable
全く同一のIPアドレスからアクセスがあります。ファイヤーウォールを導入しているのでDestination Unreachableが記録されます。これはどういう意味なのでしょうか?同じ人が私を特定してアクセスしているのでしょうか、それともアトランダムにしていてたまたま私のところへ来たということでしょうか?かなりの日数に記録されるのですが。
- ベストアンサー
- ウィルス・マルウェア
- PPPログの記録設定
自宅からMacを1台ADSL接続の場合、インターネットに接続するとコンソールのPPP.logが下記のように記録されます。 このログを記録させたり、させなかったりすることは出来るのでしょうか? それとも、接続すると必然的に記録されるのでしょうか? 記録の有無選択することが出来るのであれば設定するところを教えて下さい。 Sun Apr 30 18:57:27 2006 : PPPoE connecting to service '' [access concentrator '']... Sun Apr 30 18:57:28 2006 : PPPoE connection established. Sun Apr 30 18:57:28 2006 : Using interface ppp0 Sun Apr 30 18:57:28 2006 : Connect: ppp0 <--> socket[34:16] Sun Apr 30 18:57:28 2006 : CHAP authentication succeeded Sun Apr 30 18:57:28 2006 : local IP address ***.***.***.*** Sun Apr 30 18:57:28 2006 : remote IP address ***.***.***.*** Sun Apr 30 18:57:28 2006 : primary DNS address ***.***.***.*** Sun Apr 30 18:57:28 2006 : secondary DNS address ***.***.***.*** Sun Apr 30 19:18:18 2006 : Hangup (SIGHUP) Sun Apr 30 19:18:20 2006 : Connection terminated. Sun Apr 30 19:18:20 2006 : Connect time 20.9 minutes. Sun Apr 30 19:18:20 2006 : Sent 232780 bytes, received 2202753 bytes. Sun Apr 30 19:18:20 2006 : PPPoE disconnecting... Sun Apr 30 19:18:20 2006 : PPPoE disconnected Sun Apr 30 20:59:50 2006 : PPPoE connecting to service '' [access concentrator '']... Sun Apr 30 20:59:50 2006 : PPPoE connection established. Sun Apr 30 20:59:50 2006 : Using interface ppp0
- ベストアンサー
- Mac
- サーバーのIPアドレスについて質問なのですが、ファイヤーウォール→WE
サーバーのIPアドレスについて質問なのですが、ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーで、初めファイヤーウォールをアクティブ、スタンバイの二重化していたファイヤーウォールを、2台増やして4台のファイヤーウォールを負荷分散する構造に変更するとサーバーのIPアドレスはファイヤーウォール構造変更前と同じIPアドレスにすることは出来ないのでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- icmp attackとは?
当方 PLANEXのBRL-04FWという ブロードバンドルーターを使用してます。 そのルーターのブラウザからの設定画面から、 ファイアーウオール設定→イベントログの個所を見ると 次のようなになっています。 Tue Aug 12 18:59:37 2003 - icmp attack - icmp [wan,220.**7.***.6,220.***.**.***:0] - [discard] Tue Aug 12 19:00:17 2003 - icmp attack - icmp [wan,220.**3.42.***,220.***.**.***:0] - [discard] Tue Aug 12 19:00:27 2003 - icmp attack - icmp [wan,220.2**.1.***,220.***.**.***:0] - [discard] まだありますが、長いので省略します。 上の中に「icmp attack」なるものがあり不安でしかたありません。 wanの方のIPアドレスをサイバーエリアサーチという、 サイトで調べましたが全然身に覚えの無いIPアドレスでした。 この機種のルーターはファイアーウオールが付いてるのですが、これらの症状はやはり誰かからハッキングされてるのでしょうか? ちなみに、上のログは日にちが変ですが、すべて今日の記録です。 今日一日で30件ほどありました。
- ベストアンサー
- ネットワーク
- ファイヤウォールがブロックする正常なサイトのポート80番からの通信
ポート80番からのアクセスについてお尋ねします。 下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。 また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか? 記録されているのはMacの簡易ファイヤーウォールです。 Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。 Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80
- ベストアンサー
- ネットワーク
お礼
ICPM:8.0で一旦区切られるんですね。 なるほど、わかりました。 どうもありがとうございました。