IPv6の設定でヤマハのRTX810のログを見ていたら、 UDPの32100ポートのおかしな送信が残っていた。IPアドレスによると送信元はIPカメラだった。IPカメラはAmazon’s Choiseになっている安い製品。送信先はIPアドレスで引いてみるとAlibaba.comだから、中華の大陸の会社である。これはちょっと怖い。
気持ち悪いので、RTX810のファイアウォールに32100ポートを破棄するルールを追加しておいた。破棄したログの結果は以下の通り。
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168.
xxx.xxx:29326 > 47.91.222.210:32100
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168.
xxx.xxx:29326 > 47.93.34.139:32100
2019/02/11 11:09:09: PP[02] Rejected at OUT(201084) filter: UDP 192.168.xxx.xxx:29326 > 47.254.79.165:3210032100ポートって何かしらね? 数秒おきに送信している。IPカメラの設定画面で停止する設定も見当たらない。このIPカメラは捨てたほうがいいかしら。
あと、AmazonのS3のアドレスからHTTPの80番でEcho Dotにアクセスしてるけど、これも何かしらね? 外部からのHTTPはサーバーを立てていないから、全部Rejectしているから。
中華製のネットワークにつなぐ製品は注意した方がいいという話し。その際は、ルーターのログをチェックしてね。でも、日本製だからって安心はできないよ。
ポチップ