[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45455] Re: ルータ自身が外部にアクセスできない



 緑啓と申します。

Mon, 26 Dec 2005 16:26:45 +0900
ogiso <ogiso@xxxxxxxxxxxxxxxx>さんの
[debian-users:45434] Re: ルータ自身が外部にアクセスでき	ない
(Message ID: <20051226162641.0224db1c@xxxxxxxxxxxxxxx>)

> ルータ自身からのみ接続不可なんですからやはりiptablesがあやしいと思います。

 結論を言うと、やはり原因はiptablesでした。できるだけ多くのポー
トを閉じておきたいと思い、

# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:29999 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:29999 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:29999 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:29999 -j DROP

のような設定を入れていたのですが、これがまずかったようです。

# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP

とすればアクセスすることができました。

 これらのポートを閉じるのがなぜまずいのでしょうか。お教えいただ
けるとありがたいです。


----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx