[debian-users:22404] Re: about mgetty

[NAKATANI Katsumi <alchu@xxxxxxxxxxxxxx>]

中谷です

From: alexandl <alexandl@xxxxxxxxxxxxxxx>
Subject: [debian-users:22403] Re: about mgetty
Date: Sun, 14 May 2000 19:43:41 +0900

> 山村です
> 
> alchu> > May 14 16:59:00 jupiter kernel: Packet log: input DENY ppp0 PROTO=6 192.168.1.4:1081 192.168.1.1:21 L=60 S=0x00 I=2244 F=0x4000 T=64 SYN (#5)
> alchu> 
> alchu> このメッセージはipchiansで設定しているパケットフィルタリングで
> alchu> ppp0からの入力パケットが拒否されているものです。
> alchu> この例では、input のルールで拒否しています。
> alchu> 現在の設定をみるにはrootで
> alchu> 
> alchu> ipchains -nvL | less -S
> alchu> 
> alchu> とすればよいでしょう。
> 
> その結果は、次のとおりでした。
> Chain input (policy DENY: 0 packets, 0 bytes):
>  pkts bytes target     prot opt    tosa tosx  ifname     mark       outsize  source                destination           ports
>     0     0 ACCEPT     all  ------ 0xFF 0x00  lo                             0.0.0.0/0            0.0.0.0/0             n/a
>     0     0 DENY       all  ----l- 0xFF 0x00  !lo                            127.0.0.0/8          0.0.0.0/0             n/a
>     0     0 ACCEPT     all  ------ 0xFF 0x00  eth0                           192.168.1.0/24       0.0.0.0/0             n/a
>     0     0 ACCEPT     all  ------ 0xFF 0x00  ppp0                           192.168.1.1          0.0.0.0/0             n/a
>    21  2149 DENY       all  ----l- 0xFF 0x00  *                              0.0.0.0/0            0.0.0.0/0             n/a
以下ipchainsの出力省略。

ppp0のルールをみると
srcIPが192.168.1.1からのみ受け付けてますね。
でも、



> また、接続中におけるネットワークの確立状況は次のとおりです。
> # netstat -rn
> Kernel IP routing table
> Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
> 192.168.1.4     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
> 192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
> 
> # ifconfig
> eth0      Link encap:Ethernet  HWaddr 00:50:DA:8B:95:25  
>           inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
>           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>           RX packets:448 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:571 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:100 
>           Interrupt:11 Base address:0xe400 
> 
> lo        Link encap:Local Loopback  
>           inet addr:127.0.0.1  Mask:255.0.0.0
>           UP LOOPBACK RUNNING  MTU:3924  Metric:1
>           RX packets:6 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:0 
> 
> ppp0      Link encap:Point-to-Point Protocol  
>           inet addr:192.168.1.1  P-t-P:192.168.1.4  Mask:255.255.255.255
>           UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
>           RX packets:38 errors:0 dropped:0 overruns:0 frame:0
>           TX packets:17 errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:10 
をみると、192.168.1.1は自分自身で対向のホストには192.168.1.4を
割り当てているようです。
ですから、ipchainsの先ほどのルールのソースアドレスを192.168.1.4に
変更する必要があります。
どこで設定してあるのか、探してみて下さい。
/etcのしたには間違いない。
/etc/networkか、/etc/init.dかppp関係(linuxではやったこ
とないです。)の設定か。

> nalchu> ipchainsのHOWTOがJFで翻訳されています。
> 
> kernel2.2から、ipchainsになったことは知っていましたが、結構面倒ですね。
> 以前は特に何もしなくても、フォワーディングしてくれていたのですが。
> あと、どうすればいいんでしょうか？

ipchainsになって設定の柔軟性が高まったのではないんでしょうか。
それとはべつにpotatoになってデフォルトで安全側に設定してあるので
外部への接続の際になんらかの設定が必要になっているようなきがします。

kernel2.2の導入は2ヵ月前くらいかな。
potatoはまだ、1ヵ月もたってないんで具体的な設定となると
詳しくはないです。何か問題があったら、そのつど/etcの中を調べて
MLを調べてというのをやってます。