■重要度の低い大量のアクセスログにより、ログが溢れることを防ぐアップデータ ■アップデート対象  以下の両方に該当する方が対象です。 ・ソフトウェアのバージョン3.00 - 3.04の方。  バージョンの確認方法は、ブラウザにて以下のページを開いてください。  (設定ページ >> ルータのメンテナンス >> プログラムのアップデート) ・普段、自分はインターネットにアクセスしていないのに、  LAMBのグローバル側のイーサネットのDATAランプ(右側)がしょっちゅう  点滅しているという方。 (正確には、ログを見ると、次のような内容の不正アクセス記録が繰り返し  表示されているはずです。  「日付 時刻 ホスト名 kernel: Packet log:    input REJECT eth1 PROTO=xx x.x.x.x:xx y.y.y.y:yy ...」) ■アップデータの重要度 ・不要なログによって、重要なメッセージを見落とす恐れがあります。 ・セキュリティには関連しません。 ■アップデータの内容: ・不正アクセスログの記録対象を限定することで記録量を削減します。 ・アップデート後はソフトウェアのバージョンは変更されません。  Ver3では、外部ネットワークからいきなり送られてきたメッセージ (内部から発信したメッセージに対する外部からの応答以外のもの) のうち、LAMBの通過を(フィルタ設定画面で)許可していないものは、 すべて破棄するとともに、ログに記録を残します。 (Ver2の頃は、破棄するだけでした)  お陰で、LAMBがどんなアタック(いたずら)を防いでくれているか、が良く わかるようになりました。 しかし、CATV局のネットワーク構成によっては、不正アクセスと呼ぶほどでは ないメッセージがLAMBに届いてしまっているケースがあり、非常に大量の無意 味なアクセスログが記録されることになります。 このような状態でLAMBを使用していると、本来注意しないといけない 不正アクセスの記録が、大量のログの中に埋もれてしまいます。 そこで、このアップデータは、LAMBに到達したメッセージのうち、直接LAMBの グローバル側のIPアドレスを狙って送られてきたもの以外 (例えば、ブロードキャストや、マルチキャストのメッセージ)は 記録しないようにします。 元に戻す場合は、LAMBの初期化の手順を実行して下さい。 ■アップデートの方法  1)次のアップデータをディスクに保存してください。    http://www.wildlab.com/LAMB/download/log_v3/   にある、「log_v3.tar.gz」というファイルを保存します。   このとき、解凍ソフトなどが自動的に解凍しないように注意してください。   正常に保存できた場合は、大きさが 2,508 バイトになります。  2)設定ページ >> ルータのメンテナンス >> プログラムのアップデート   を開いてください。  (設定ページは、LAMBをデフォルトの設定のままお使いの場合、   パソコンのブラウザで 192.168.1.1 を指定すると表示されます。   ローカルアドレスを変更されている場合は、変更後のアドレスを指定します。)  3)ユーザ名 / パスワードは、mente / lamb-rt を指定し、   アップデートプログラムは1で保存したファイルを指定してください。  4)「USER: mente, FILE: update.tar.gz, SIZE=xxx bytes.                       Correctly written.」   という表示が出ますので、再起動ボタンでルータを再起動してください。  5)設定ページ >> ログの表示 で、大量のログが表示されなくなっていたら   アップデートは成功です。   アップデータを保存するために再度「再起動」をしてください。 ■アップデートの詳細 ・更新されるファイル  /etc/setIPfilter  /home/httpd/cgi-bin/setLocalIPdo.cgi 以上です。 ---------------------------------------------------- 2000/11/26 Wildlab readMe.txt(このドキュメント)を修正 ---------------------------------------------------- 2001/2/23 Wildlab