ipfilterの統計情報内のmaximum項目
「開発」ってネタでもないんだけど・・・
研究室で管理しているゲートウェイマシンのファイアウォールの統計情報が僕のメールアドレスまで送られてくる設定になっていたんだけど、今までその統計情報内の項目でよくわからないフィールドがあったのが、今日、わかるようになった。
ファイアウォールはipfilter/FreeBSDで運用していて、その統計情報を「ipfstat -s」で録り、メールで送る設定にしてある。今まで「重要なんだけど、よくわからない」項目であったのはmaximum項目。
IP states added: 6445723 TCP 2803986 UDP 1348748 ICMP 588246408 hits 189942778 misses 9607 maximum <-これ 0 no memory 1042 bkts in use 89 logged 21195694 log failures 1131 active 4152702 expired 6444624 closed
ネットで検索していたら、maximum項目について次の説明があった。
Maximum is the number of times you have reached the maximum size.
出展はここ。
ipfilterで管理している状態テーブルのエントリの最大値を超えた回数のようだ。ということは、上の統計情報からは最大状態数を超えるほどのパケットが9607回も来たことが見て取れる。てことは、大量のパケットが外部から研究室内に来るなり、研究室内部から外部に送られている、ことが考えられる。「ウイルスに感染!?」とか、「アタックされたか!」ってことが理由として考えられるでしょう。
まぁ、この統計情報は僕の研究室の情報をそのまま貼り付けたものなんだけど、今回は研究室内でP2Pフレームワークを使った実験をしている人がいたから。P2Pソフトには、いろんなところに接続を試みるものもあるからね。彼はJXTAを使って何かを作ってたみたい。んで、急にmaximum項目について調べたのは、ウイルスやアタックを心配して、いろいろと調査したから。まぁ、こういう、異常時じゃないと気合入れて調べないからなぁ。
本来なら、ゲートウェイマシンを作り直さなきゃいけない。しかも早期に。忙しいのになぁ。