[debian-users:25620] Re: routing with Debian

[help <help@xxxxxxxxx>]

柴田(あ)hです。

In message <20001203235839Z.yoshfuji@xxxxxxxxxxxxxxxxx>
   "[debian-users:25614] Re: routing with Debian"
   "Sun, 3 Dec 2000 23:58:40 +0900"
   "YOSHIFUJI Hideaki / 吉藤英明 <yoshfuji@xxxxxxxxxxxxxxxxx>" wrote:

> > /etc/services とサービスの有効/無効は関係ありません。
> > 出すなら /etc/inet6.conf (or /etc/xinetd.conf) でしょう。
>            /etc/inetd.conf

とにかく、関係しそうなのは何でもだします。

LED の点灯状態からすると返事が返ってこないだけなのかと
想像するのですが・・・。

なお、 /etc/xinetd.conf は存在しません。
/etc/inetd.conf は全部のサービスをとめたつもりです。
その意図はちょっとカタめの firewall を作っておいて
あとからちょっとづつ、 80 とか 110 とか 25 とか
開けていこうかと思っているからです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
help@sanma:~$ cat /etc/inetd.conf
# /etc/inetd.conf:  see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Lines starting with "#:LABEL:" or "#<off>#" should not
# be changed unless you know what you are doing!
#
# If you want to disable an entry so it isn't touched during
# package updates just comment it out with a single '#' character.
#
# Packages should modify this file by using update-inetd(8)
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
#:INTERNAL: Internal services
#echo           stream  tcp     nowait  root    internal
#echo           dgram   udp     wait    root    internal
#chargen        stream  tcp     nowait  root    internal
#chargen        dgram   udp     wait    root    internal
#discard                stream  tcp     nowait  root    internal
#discard                dgram   udp     wait    root    internal
#daytime                stream  tcp     nowait  root    internal
#daytime        dgram   udp     wait    root    internal
#time           stream  tcp     nowait  root    internal
#time           dgram   udp     wait    root    internal

#:STANDARD: These are standard services.

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.
#disabled#smtp          stream  tcp     nowait  mail    /usr/sbin/exim exim -bs

###:INFO: Info services
#<off># ident           stream  tcp     wait    identd  /usr/sbin/identd       identd

#:BOOT: Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services



関係ないかもしれませんが、関係があるかもといわれりゃ
何でもチェックしてみます。
なお、/etc/hosts.deny は ALL: ALL しか書いてません。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
help@sanma:~$ cat /etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/netbase/portmapper.txt.gz for further information.
#
sshd: ALL

アクセス許可してあげるホストと使える権限を規定しているかと
思ってました。
一応 telnet は許可せず、 ssh だけ許可して操作しようと
思いました。



ほかに関係がありそうなというところではこんな風に
みてみましたが、ハズレみたいですし。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
help@sanma:/etc$ grep icmp * 2> /dev/null
protocols:icmp  1       ICMP            # internet control message protocol
protocols:ipv6-icmp 58  IPv6-ICMP       # ICMP for IPv6
sysctl.conf:#net/ipv4/icmp_echo_ignore_broadcasts=1


手づまってます。
どこかを緩めようにも、予想しない穴だったり。

いまでも穴空いてそうですし。


# どこかからポートスキャンするソフトもらってくるかなぁ。
--
あまねく生命に、あまねく知性に、最大の幸福を願う
E-mail:help@xxxxxxxxx