[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45455] Re: ルータ自身が外部にアクセスできない
緑啓と申します。
Mon, 26 Dec 2005 16:26:45 +0900
ogiso <ogiso@xxxxxxxxxxxxxxxx>さんの
[debian-users:45434] Re: ルータ自身が外部にアクセスでき ない
(Message ID: <20051226162641.0224db1c@xxxxxxxxxxxxxxx>)
> ルータ自身からのみ接続不可なんですからやはりiptablesがあやしいと思います。
結論を言うと、やはり原因はiptablesでした。できるだけ多くのポー
トを閉じておきたいと思い、
# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:29999 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:29999 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:29999 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:29999 -j DROP
のような設定を入れていたのですが、これがまずかったようです。
# Deny TCP and UDP packets to privileged ports
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP
とすればアクセスすることができました。
これらのポートを閉じるのがなぜまずいのでしょうか。お教えいただ
けるとありがたいです。
----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx