Soukaku's HENA-CHOKO Blog

まぁ、もっと早く気付けよ、って話ではあるんですが…。

Free 6 から tunnelbroker.net に IPv6 の接続先を変えて、まるまる 2 年経過したんですけど、

Feel6@DTI にすれば、今ある設定ファイルをちょこっと直すだけなんだろうなぁ、とは思うのだけど、ケチケチモード発動でフリーでいけるトコロということで、Hurricane Elctric が提供する Free Tunnel Broker サービスにしました。

[From Feel6 から tunnelbroker.net に変更しました - Soukaku's HENA-CHOKO Blog]

基本的な接続に関しては問題なくて、Web アクセスなどは相手のサイトが IPv6 アドレスを持っているところであれば、ちゃんと IPv6 の方で繫がっているのは判っていたし、外部からのアクセスでも IPv6 アドレスを持つクライアントからのアクセスがある事もも判ってたんですけどね。

SMTP も Free 6 を使っていた時には正常に IPv6 でセッションを張れていたので、特に気にしていなかったんですが、つい先日の事、ふと自宅側からセカンダリとしてさくらの VPS に作ってあるサーバに向けて nmap をかけてみたところ、SMTP が "filtered" に…。

# nmap -6 vps2.downtown.jp



Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-15 22:15 JST

Nmap scan report for vps2.downtown.jp (2401:2500:102:2120:153:120:6:47)

Host is up (0.027s latency).

Not shown: 984 closed ports

PORT     STATE    SERVICE

22/tcp   open     ssh

25/tcp   filtered smtp

53/tcp   open     domain

80/tcp   open     http

111/tcp  open     rpcbind

113/tcp  filtered ident

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

445/tcp  filtered microsoft-ds

6666/tcp filtered irc

6667/tcp filtered irc

6668/tcp filtered irc

6669/tcp filtered irc

7000/tcp filtered afs3-fileserver

8080/tcp open     http-proxy

9999/tcp filtered abyss



Nmap done: 1 IP address (1 host up) scanned in 272.50 seconds

もちろん、自宅側でもセカンダリ側でもフィルタかけているわけでもないので、さて何故だろうという事で調べてみたところ、以下のような記述がある事を FAQ にて発見。