[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:35291] Re: 特定のアドレスと通信できない



山内です。お世話になります。

skonishi@xxxxxxxxxxxxxxさん:
>> 小西@パンプス通信社です。
>> 解決の糸口が見つかって良かったですね。
>> 
>> 山内さん、メーリングリストに返信できていないようですから
>> あっちにもメールしてください。
>> 
>> 僕が個人のメールアドレスにも同時に送ったため、返信が僕宛だけに
>> なってしまったのでしょう。
>> 
>> この頃はログ取るのが嫌になるくらい妙なパケットが飛んできますので、
>> この際ちゃんんとipchainsの設定も皆さんに見てもらった方が良いです。
>> iptablesに変えるのでしたら(それがお勧めですけど)
>> http://www.geocities.co.jp/SiliconValley-Cupertino/5128/index.html
>> は実に参考になります。ただ、あくまできちんと理解してからで無いと
>> かえって危険です。ご注意を。
>> 
>> それと、穴のチェックにはnmapなども使えますけど、
>> http://grc.com/intro.htm
>> ここのShieldsUPでチェックしてもらうと、これもまた参考になります。
>> 
>> ご参考まで
>> 

ありゃ,あまりの恥ずかしさに宛先を確認せず送ってしまいました。
すみません。

ipchains はダイヤルアップであるということで,
基本的には IP-Masqarade-HOWTO の通りです。
あとはインターネットでいろいろ見ながらちょこちょこと。

問題の部分は広告やなんかが不愉快なもので,いろいろと指定している間に
間違ってメールサーバーを指定してしまったようです。

iptables の方は現在のカーネルが 2.2.19 ですので,
カーネルをアップデートしないと使えないようですが,
勉強をしておいて損はなさそうですね。
アドバイスありがとうございます。

最近 JF の security-HOWTO を暇を見つけつつ読んでいるのですが,
結局最高のセキュリティは”つながないこと”なんですよね。

などと言っていては何も始まりません。
あらためて,解決の糸口をご呈示いただきありがとうございました。


-------以下解決の報告-----------

>> 
>> 山内です。お世話になります。
>> 
>> skonishi@xxxxxxxxxxxxxxさん:
>> 
>> >> ・・・・
>> >> 
>> >> 設定が全然分からないので想像ですけど、、、、
>> >> 
>> >> この「サイト」というのは外部のですか?
>> >> ?これはWindowsシリーズからpingすると返ってくると言うことですか?
>> >> ipchainsを外してもそうなります?
>> 
>> 情報不足ですみません。
>> 
>> 具体的には ISP のメールサーバーです。
>> いくつか持っているうちそのほかは正常に送受信できるのですが,
>> そのメールだけできません。
>> 
>> ping に関しては debian から打つと
>> 
>> ping: sendto: Operation not permitted
>> ping: wrote www.xxx.yyy.zzz 64 chars, ret=-1
>> 
>> がずらっと並びます。(ctrl+C をするまで)
>> 
>> 
>> 
>> ipchains をはずして試してみたら通信できました。
>> どこかで設定を間違えていたようです。
>> お恥ずかしい・・・。
>> 
>> もう一度設定ファイルを見直してみます。
>> ありがとうございました。
>>