前記のような状態から2年ほどたちましたが、環境はほとんど変わりありません。以下のようなものです。
- 466MHz Celeron, 384MBメモリ, 15+40GB HD(Windows2000 Professional と Redhat 7.3 その他のマルチブート):メインのマシンです
- 75MHz Pentiun, 24MBメモリ, 1.3GB HD (東芝のB5ノート(Dynabook), Windows 95 と MLD mini):クライアントマシンとして利用中
- 166MHz MediaGX, 80MBメモリ, 6.4GB HD(Windows 2000 と MLD6):ほとんど休止している
- 166MHz Pentium, 128MBメモリ, 2GB HD(東芝のディスクトップ, Windows 95):業務専用、現在はスタンドアロン
と、下線部が変わっただけです。今となっては旧式というか、二〜三世代前の代物です。OSそれもLinuxだけがやたら増えて『インストールが趣味?』と言われそうです。
ハードウエアの構成は変わらないものの、もっとも大きな変化は VMware Workstation (for Windows)の導入でした。リブートすることなく、同じマシン上でまったく異なるOSを実行することが出来ます。VMware上では実行速度こそさすがに、かなり遅くなりますが、ほぼ独立した環境なので新しいハードウエアが一台加わったのと同じことが出来るわけです。仮想マシンではLinuxを走らせ、ApacheとSambaでLAN内のWebサーバとファイルサーバとして利用していました。また、VMwareのためにメモリは3倍に増設しましたし、新しいHDも必用になりました。
さらに、VMware上のLinuxでダイアルアップPPP接続をし、ipchainsでfirewallとip masqueradeを設定してルーターとしても利用しはじめました。
さて、最近になって、ADSLによる常時接続環境に移行しました。通常のダイアルアップ接続では電話料金が気になって、接続時間はどうしても短くなりがちですが、それでも毎月30時間程度は使ってはいました。ADSL接続では毎月約3,000円で、一ヶ月の電話代よりむしろ安価で、24時間繋ぎっぱなしに出来るので、利用時間は飛躍的に延びています。現在は、サーバを公開しているわけではないので、利用しない時は切断するようにはしていますが、それでも、常時接続に近い状態が気になるので、iptablesを利用したファイアウオールでは、外部からの接続はすべて拒否するとともに、OpenSSHや内部利用限定のSendmail以外は、以前使っていた Apache や Samba などほとんどのサーバを停止、デーモンもなるべく止めました。また、ファイルサーバは Windows2000 Professional に移動、WebサーバもWindows版のApacheに移動しました。それにしても Apacheは良くできてます。Windows版も安定して動作しています。(実は Windows2000 Professional にもあの IIS がついてたんですが、使い方が分からないので、使ったこともインストールしたこともありません。)
で、準常時接続状態になって、このページをたててみようかなと思ったのです。ついでに、@niftyで“tmanabe.net”ってのを押さえてみましたが、今は、倉庫に保管状態です。
ADSL の利用を開始してからしばらくの間は、いろいろと思考錯誤の連続でしたが、2〜3ヶ月使ううちに、次のような状態に落ち着いてきました。現在は、VMware 上で RedHat 7.3 を走らせ、RP-PPPoE を用いてプロバイダに接続し、iptables でパケットフィルタリング や IPマスカレード を行っています。VMwareを使う場合、速度的にはハンディがありますが、ウインドウズ(win2k Professional)上でパケットフィルタやマスカレードをしようとすると、まずIPアドレスをふり直す必要があるため、かなり面倒になる上に、希望するような設定をするには、新たにそれなりのソフトの導入が必用になってくるため、これが一番簡単で分かりやすく、かつ安上がり(手持ちのもので間に合う)ようです。
ところで、ほぼ常時接続と言う環境にしてみると、この接続のローカルアドレスに対し外部からの接続要求が結構あるのに驚かされます。iptables の記録を見ると DROP になっているパケットがかなりあるため -j LOG をつけてログをとってみました。/var/log/message ファイルは数時間の後には、iptables からのログがずらっとならびます。その中には何と137番ポートへの接続要求が半分以上あります。元をたどれるのを見るとほとんどが米国のプロバイダに行き当たります。どうやらそのプロバイダと契約しているお客さんのマシンから流れてくるようです。こう言うパケットが飛び交ってるんですなと、妙に納得してしまいました。このあたりのパケットはインターネット側には出て行かないように設定していますが、きっと、そのまま繋いでいる人がかなりあるって事なんでしょうね。
その他では 3000 番以上への接続要求が多いようですが、well known port では、やはり 80 番ポートが一番多く、あとは 21、23、25 が目につきます。まあ、予想どおりと言った感じでしょうか。