[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:22403] Re: about mgetty

山村です

alchu> > May 14 16:59:00 jupiter kernel: Packet log: input DENY ppp0 PROTO=6 192.168.1.4:1081 192.168.1.1:21 L=60 S=0x00 I=2244 F=0x4000 T=64 SYN (#5)
alchu> 
alchu> このメッセージはipchiansで設定しているパケットフィルタリングで
alchu> ppp0からの入力パケットが拒否されているものです。
alchu> この例では、input のルールで拒否しています。
alchu> 現在の設定をみるにはrootで
alchu> 
alchu> ipchains -nvL | less -S
alchu> 
alchu> とすればよいでしょう。

その結果は、次のとおりでした。
Chain input (policy DENY: 0 packets, 0 bytes):
 pkts bytes target     prot opt    tosa tosx  ifname     mark       outsize  source                destination           ports
    0     0 ACCEPT     all  ------ 0xFF 0x00  lo                             0.0.0.0/0            0.0.0.0/0             n/a
    0     0 DENY       all  ----l- 0xFF 0x00  !lo                            127.0.0.0/8          0.0.0.0/0             n/a
    0     0 ACCEPT     all  ------ 0xFF 0x00  eth0                           192.168.1.0/24       0.0.0.0/0             n/a
    0     0 ACCEPT     all  ------ 0xFF 0x00  ppp0                           192.168.1.1          0.0.0.0/0             n/a
   21  2149 DENY       all  ----l- 0xFF 0x00  *                              0.0.0.0/0            0.0.0.0/0             n/a
Chain forward (policy DENY: 0 packets, 0 bytes):
 pkts bytes target     prot opt    tosa tosx  ifname     mark       outsize  source                destination           ports
    0     0 ACCEPT     all  ------ 0xFF 0x00  *                              192.168.1.1          192.168.1.0/24        n/a
    0     0 ACCEPT     all  ------ 0xFF 0x00  *                              192.168.1.0/24       192.168.1.1           n/a
    0     0 DENY       all  ----l- 0xFF 0x00  *                              0.0.0.0/0            0.0.0.0/0             n/a
Chain output (policy DENY: 0 packets, 0 bytes):
 pkts bytes target     prot opt    tosa tosx  ifname     mark       outsize  source                destination           ports
    0     0 ACCEPT     all  ------ 0xFF 0x00  lo                             0.0.0.0/0            0.0.0.0/0             n/a
    0     0 ACCEPT     all  ------ 0xFF 0x00  eth0                           0.0.0.0/0            192.168.1.0/24        n/a
    0     0 ACCEPT     all  ------ 0xFF 0x00  ppp0                           0.0.0.0/0            192.168.1.1           n/a
    0     0 DENY       all  ----l- 0xFF 0x00  *                              0.0.0.0/0            0.0.0.0/0             n/a

また、接続中におけるネットワークの確立状況は次のとおりです。
# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.4     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:DA:8B:95:25  
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:448 errors:0 dropped:0 overruns:0 frame:0
          TX packets:571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          Interrupt:11 Base address:0xe400 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.1.1  P-t-P:192.168.1.4  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:38 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10 

nalchu> ipchainsのHOWTOがJFで翻訳されています。

kernel2.2から、ipchainsになったことは知っていましたが、結構面倒ですね。
以前は特に何もしなくても、フォワーディングしてくれていたのですが。
あと、どうすればいいんでしょうか?