まぁ、もっと早く気付けよ、って話ではあるんですが…。
Free 6 から tunnelbroker.net に IPv6 の接続先を変えて、まるまる 2 年経過したんですけど、
Feel6@DTI にすれば、今ある設定ファイルをちょこっと直すだけなんだろうなぁ、とは思うのだけど、ケチケチモード発動でフリーでいけるトコロということで、Hurricane Elctric が提供する Free Tunnel Broker サービスにしました。
[From Feel6 から tunnelbroker.net に変更しました - Soukaku's HENA-CHOKO Blog]
基本的な接続に関しては問題なくて、Web アクセスなどは相手のサイトが IPv6 アドレスを持っているところであれば、ちゃんと IPv6 の方で繫がっているのは判っていたし、外部からのアクセスでも IPv6 アドレスを持つクライアントからのアクセスがある事もも判ってたんですけどね。
SMTP も Free 6 を使っていた時には正常に IPv6 でセッションを張れていたので、特に気にしていなかったんですが、つい先日の事、ふと自宅側からセカンダリとしてさくらの VPS に作ってあるサーバに向けて nmap をかけてみたところ、SMTP が "filtered" に…。
# nmap -6 vps2.downtown.jp
Starting Nmap 6.47 ( http://nmap.org ) at 2015-07-15 22:15 JST
Nmap scan report for vps2.downtown.jp (2401:2500:102:2120:153:120:6:47)
Host is up (0.027s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp filtered ident
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
6669/tcp filtered irc
7000/tcp filtered afs3-fileserver
8080/tcp open http-proxy
9999/tcp filtered abyss
Nmap done: 1 IP address (1 host up) scanned in 272.50 seconds
もちろん、自宅側でもセカンダリ側でもフィルタかけているわけでもないので、さて何故だろうという事で調べてみたところ、以下のような記述がある事を FAQ にて発見。
コメントする