TCP Monitor Plusをバージョンアップ

TCP Monitor Plus Version 1.96→1.99へバージョンアップ

パケットフィルタの機能を使ってみようと思って、遊んでみる。
何かうまくいかないなぁ〜と思っていたが。
どうやら、GUIでフィルタリングルールを変更した時、他のタブに移動しないと変更がファイルに保存されないし、変更も適用されないようで。
ちゃんと説明を読まないもんで。うん。
セッションモニターから右クリックのメニューでフィルタリングルールに追加できるのは便利かも。
http://hp.vector.co.jp/authors/VA032928/packetfilter.html

フィルタリング中は、Actionが「DROP」になっているルールのみをフィルタします。

FOWARDとDROPの優先順位とかの設定がよく判らないが、どうなんだろう。

sshサーバーへの攻撃は続く……。

今日も23:47:52〜23:50:48までの2分56秒間、2秒毎に約88回、root狙いでsshサーバーが攻撃されてた。
夕方にも長時間ネチネチと攻撃されてたし。
ルータでフィルタリング設定しようとしたんだけど、うまくいかない。
説明書を読むと

アドレス変換テーブルやDMZで設定した転送先については、パケットフィルタは機能しません。

とのこと。
PC側でフィルタリングするしかなさそうなので、ファイやウォールを設定するまでのしばらくの間はTCP Moniterでしのぐ。