このネタも専門的に記されているサイトがいくつもあると思います。
普段、インターネット側から自分の接続が、どのように見えるか?
なんてあまり考えません。
ただ、ブロードバンドの急速な進歩で実際には「よくわからない」のに
ルーター設定を変えてしまっていたり、オンラインゲームの仕様で
ルーター設定を変えてしまっている場合などがあるかも知れません。
家族で回線を共有する場合などは、設定を誰かが弄ると
家族全体に影響(悪い)を及ぼす可能性もあるわけです。
そこで、お金をかけずに基本的な部分をオサエル方法を紹介します。
port scan
インターネット側から自分のルーター、あるいはマシンが見せてはいけない
何かを見せるような状況にないか確認する方法としてport scan があります。
port scan の意味は、この辺で調べてください。
要は、自分のマシンの何かの機能を利用するために接続するための手段を
インターネット側に見せていないか?これを確認するための方法です。
port scan をするには、自分がインターネットに接続しているマシン意外
(ローカルLAN ではない、別のインターネット接続)
から、ツールを使う方法があります。
ただし、これだとインターネットへの接続を2つ用意しなければならないので
普通に考えれば簡単な方法ではありません。
そこで、port scan をインターネット上で公開しているサイトを利用します。
BROADBAND Report.com のport scan サービス などが利用できます。
BROADBAND Report.com のport scan サービスでは、ページの右側に
があるのでprobe ボタンを押して解析を行います。
解析が終わると、こんな感じで表示されます。
porbe ボタンを押すと、自分のグローバルIP アドレス
(インターネット上の自分の接続に割り振られたIP アドレス)
に対してport scan を実行した結果が以下のように表示されます。
この解析結果は、私のルーター設定に対するもので、あくまで例です。
つまり、背景が赤や緑のport が検出されなければ、問題ないわけです。
一応、簡単に説明しておくと、解析結果で緑の背景で表示された
- TCP 22, TCP 23 : ssh
- TCP 80, TCP 8080 : http
実は、 Pandora にインストールしたFedora Core1 で、不定期ながらもsshとWeb を
インターネット側から見えるようにルータに穴開けをしているため(注1)
黄色の背景のCLOSED にならなかったというわけです。
緑色の背景は、この解析を行った時にPandora の電源が落ちていたために
port scan に対してレスポンスを返さなかった為にフィルターされていると
判断したものと思います。
(注1) ルーターに穴開けとは、
私が使っている富士通製のFLASHWAVE 2040 M1 というルータで説明すると
こんな設定画面で行います。
インターネット側からの接続要求に対して、ローカルLAN 側の
どのホストに引き渡すか指定する機能を利用するために
特定ポートをインターネット側から見えるようにする設定をいいます。
ルーターはファイアウォールの機能を提供しているので、通常は
このように外から見えるようにする設定を行いません。
設定画面などはルーター毎に異なりますので、使用しているルーターの
マニュアルを確認する必要があります。
もしも不必要なport開放設定がされている場合は、解除して再度解析して確認します。
port 番号一覧
port 番号は、Web やメールサーバーなど機能を利用するために
接続する出入り口の番号の事をいいます。
このport 番号は iana.org の一覧 で対応を知る事ができます。
実に多くの機能(サービス)に対してport 番号が振られているのが
わかると思います。
また、もしもport scan の結果で穴が空いているport 番号が見つかった場合
念の為に一覧で確認するのもいいでしょう。
port 番号の種類に関しては、 初心者のためのTCP/IP入門などが
参考になるでしょう。
| << Back |