2022年1月17日月曜日

Qufirewallのリージョン指定ルールが勝手に改変されていた

 Qufirewallの設定を何気なく見たところ、送信元が空欄で許可になっているルールが、ipv4、ipv6ともに存在した。表示上、送信元が空になる設定は出来ない(送信元が任意なら、Any表記になる)ので、間違いなく設定としておかしい。

何の設定が化けたのか探したところ、どうもリージョンを指定して許可・拒否する、一番最初の設定で指定した日本のみ許可設定の、日本の部分が化けているらしい。その修正方法。

まず、ipv4ルールで「+ルールの追加」ボタンを押下し、 権限を許可、インターフェースをAll、送信元をリージョンにして、Japanを選択、プロトコルはAnyを選択で適用する。
ルールが作成されるが、上の方に作られるので、全て拒否ルール(一番下にあるはず)の直上に配置する。無ければ全て拒否ルールを作成する。

送信元が空欄のルールを削除(ゴミ箱ボタン)する。

次に、ipv6ルールをクリックし、同様の処理をする。

最後に「適用」ボタンを押して終了。

ipv4、ipv6両方の設定をしないと、しばらくお待ち下さい表記で待たされるだけ待たされ、そして終わらない。

なぜそんな化け方をしたのか、全くわからないし、SSHで接続して直で見ていないので、どう表記されていたのか定かではないが、やっぱりソフトウェア的な作り込みでは若干不安が残るなあ。でもNAS最速はqnapなので、なかなか悩ましい。

2022年1月5日水曜日

QUFIREWALLに読ませている「拒否されたIPアドレス(CIDR)」

以下は2022.1現在QNAPのQUFIREWALLに読ませている「拒否されたIPアドレス(IPアドレス拒否リスト)」。
基本的には、Qufirewallをすり抜けてきたIPアドレスのサブネットを調べて、IPサブネットで指定して拒否している。
海外が主だが、ごく稀に日本のIPレンジが入っている。
IPレンジは
https://testpage.jp/tool/ip_address_country.php
で調べた。

qufirewallでドメインを指定したからといって、他国からアクセスが来ないかと言われるとそういう話では全くないという・・・。


rules
[{"src_ip": "218.92.0.0/24", "expired_time": 0},
 {"src_ip": "114.251.56.0/24", "expired_time": 0},
 {"src_ip": "203.230.61.0/24", "expired_time": 0},
 {"src_ip": "212.47.226.0/24", "expired_time": 0},
 {"src_ip": "173.243.112.0/24", "expired_time": 0},
 {"src_ip": "112.197.171.0/16", "expired_time": 0},
 {"src_ip": "197.231.70.0/16", "expired_time": 0},
 {"src_ip": "193.153.186.0/16", "expired_time": 0},
 {"src_ip": "1.252.81.0/24", "expired_time": 0},
 {"src_ip": "118.194.132.0/24", "expired_time": 0},
 {"src_ip": "121.200.55.0/24", "expired_time": 0},
 {"src_ip": "125.17.228.0/24", "expired_time": 0},
 {"src_ip": "27.64.0.0/12", "expired_time": 0},
 {"src_ip": "123.16.0.0/12", "expired_time": 0},
 {"src_ip": "210.213.128.0/18", "expired_time": 0},
 {"src_ip": "77.82.0.0/16", "expired_time": 0},
 {"src_ip": "49.64.0.0/11", "expired_time": 0},
 {"src_ip": "72.68.0.0/15", "expired_time": 0},
 {"src_ip": "112.80.0.0/13", "expired_time": 0},
 {"src_ip": "88.214.24.0/22", "expired_time": 0},
 {"src_ip": "116.96.0.0/12", "expired_time": 0},
 {"src_ip": "37.49.224.0/21", "expired_time": 0},
 {"src_ip": "81.128.0.0/11", "expired_time": 0},
 {"src_ip": "190.220.0.0/17", "expired_time": 0},
 {"src_ip": "183.178.0.0/15", "expired_time": 0},
 {"src_ip": "203.166.160.0/19", "expired_time": 0},
 {"src_ip": "45.168.32.0/22", "expired_time": 0},
 {"src_ip": "186.151.0.0/16", "expired_time": 0},
 {"src_ip": "136.32.0.0/11", "expired_time": 0},
 {"src_ip": "122.252.224.0/19", "expired_time": 0},
 {"src_ip": "101.224.0.0/13", "expired_time": 0},
 {"src_ip": "101.251.64.0/18", "expired_time": 0},
 {"src_ip": "222.184.0.0/13", "expired_time": 0},
 {"src_ip": "92.63.192.0/20", "expired_time": 0},
 {"src_ip": "122.51.0.0/16", "expired_time": 0},
 {"src_ip": "185.236.201.0/24", "expired_time": 0},
 {"src_ip": "92.37.128.0/17", "expired_time": 0},
 {"src_ip": "37.120.192.0/18", "expired_time": 0},
 {"src_ip": "85.203.0.0/18", "expired_time": 0},
 {"src_ip": "45.134.20.0/22", "expired_time": 0},
 {"src_ip": "68.144.0.0/13", "expired_time": 0},
 {"src_ip": "45.179.180.0/22", "expired_time": 0},
 {"src_ip": "82.64.0.0/14", "expired_time": 0},
 {"src_ip": "59.148.0.0/15", "expired_time": 0},
 {"src_ip": "115.16.0.0/13", "expired_time": 0},
 {"src_ip": "175.136.0.0/13", "expired_time": 0},
 {"src_ip": "123.201.0.0/16", "expired_time": 0},
 {"src_ip": "89.64.0.0/12", "expired_time": 0},
 {"src_ip": "83.174.192.0/18", "expired_time": 0},
 {"src_ip": "115.66.0.0/16", "expired_time": 0},
 {"src_ip": "87.0.0.0/11", "expired_time": 0},
 {"src_ip": "115.165.192.0/18", "expired_time": 0},
 {"src_ip": "118.216.0.0/13", "expired_time": 0},
 {"src_ip": "211.252.0.0/15", "expired_time": 0},
 {"src_ip": "2.136.0.0/13", "expired_time": 0},
 {"src_ip": "113.60.0.0/16", "expired_time": 0},
 {"src_ip": "119.192.0.0/11", "expired_time": 0},
 {"src_ip": "223.96.0.0/12", "expired_time": 0},
 {"src_ip": "123.128.0.0/13", "expired_time": 0},
 {"src_ip": "37.24.0.0/16", "expired_time": 0},
 {"src_ip": "211.220.0.0/14", "expired_time": 0},
 {"src_ip": "103.125.200.0/23", "expired_time": 0},
 {"src_ip": "86.101.0.0/16", "expired_time": 0},
 {"src_ip": "92.128.0.0/10", "expired_time": 0},
 {"src_ip": "222.112.0.0/13", "expired_time": 0},
 {"src_ip": "94.230.144.0/20", "expired_time": 0},
 {"src_ip": "85.216.128.0/17", "expired_time": 0},
 {"src_ip": "103.251.200.0/22", "expired_time": 0},
 {"src_ip": "113.160.0.0/11", "expired_time": 0},
 {"src_ip": "117.192.0.0/10", "expired_time": 0},
 {"src_ip": "113.96.0.0/12", "expired_time": 0},
 {"src_ip": "87.128.0.0/11", "expired_time": 0},
 {"src_ip": "211.244.0.0/15", "expired_time": 0},
 {"src_ip": "114.80.0.0/12", "expired_time": 0},
 {"src_ip": "106.240.0.0/12", "expired_time": 0},
 {"src_ip": "61.165.0.0/16", "expired_time": 0},
 {"src_ip": "58.32.0.0/13", "expired_time": 0},
 {"src_ip": "101.78.128.0/17", "expired_time": 0},
 {"src_ip": "210.204.0.0/16", "expired_time": 0},
 {"src_ip": "84.118.0.0/15", "expired_time": 0},
 {"src_ip": "112.160.0.0/11", "expired_time": 0},
 {"src_ip": "31.10.128.0/17", "expired_time": 0},
 {"src_ip": "118.32.0.0/11", "expired_time": 0},
 {"src_ip": "183.88.0.0/15", "expired_time": 0},
 {"src_ip": "73.0.0.0/8", "expired_time": 0},
 {"src_ip": "110.142.0.0/16", "expired_time": 0}]