Fletsのルータ設定

ちょっとした実験で、自宅から外部のサーバとTCP接続を試みたところ、どうもうまくつながらなくて往生してました。接続先サーバのFirewallをすべて取っ払っても届きません。

しばらく苦戦した挙げ句、ためしに他のサーバから接続してみると成功。おお?と思って、自宅のPCから試すとつながらない。自宅の回線になんらかの制限がかかっているようなので、別のポートを試してみたらあっさりつながりました。

で、自宅の環境を確認してみると、AtermもNTT Fletsのルータもデフォルトでいくつかポートを制限してて、適当に使ってたポート 12345 はアウトなんでした。このポートを使うマルウェアのたぐいがあるみたいですね。知らなんだ。

router-port-setting.png

というわけで、以下のポートは使わないほうが安全、という話でした。

137 138 139 445 1243 2049 12345 27374 31785 31789 31791