[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45460] Re: ルータ自身が外部にアクセスできない

From: ogiso <ogiso@xxxxxxxxxxxxxxxx>
Subject: [debian-users:45460] Re: ルータ自身が外部にアクセスできない
Date: Thu, 29 Dec 2005 18:27:50 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20051226162641.0224db1c@xxxxxxxxxxxxxxx> <mb.2005886652.548851713.1810303.400078@xxxxxxxxxxx>
Message-id: <20051229182749.6aa642ec@xxxxxxxxxxxxxxx>
X-mail-count: 45460
X-mailer: Sylpheed-Claws 1.0.4 (GTK+ 1.2.10; i386-pc-linux-gnu)

小木曽です。

私もはっきりとした事は知りませんが、サーバーではなくクライアントが使用するポートも塞いでしまっていた　と言うことでしょうね。

1:1024ポートはwell-known portですからクライアントが受信ポートとして使う事はないんでしょうけど、それより数字の大きなポートは使用されるかも知れない。と自分勝手にまとめています　^^;
クライアントだけのホストは最低限何番〜何番を開けておけば支障がないのか誰か教えて欲しいです（汗）
もかしたらそんな明確な答えはどこにも存在しないかも知れません。

iptablesもwoody当時より随分オプションが増えてるようで
-state (NEW | ESTABLISHED | RELATED | INVALID ) あたりを使うのが正解かも。
(参考）
http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-7.html
man iptables

まあルータとして動いてるホストをクライアントとしても使うのはダメ。と言われてしまいそうですが。

> # Deny TCP and UDP packets to privileged ports
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:29999 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:29999 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:29999 -j DROP
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:29999 -j DROP
（woodyではこれでクライアントとしてもOKだったんでしょうか。。？）

明らかに自分から接続に行ったとわかってるコネクションの応答パケットを何番で受信（しようと）してるか分析してみるとヒントぐらいにはなりそうです。

Follow-Ups:
- [debian-users:45463] Re: ルータ自身が外部にアクセスできない
  - From: Norihiro M.

References:
- [debian-users:45434] Re: ルータ自身が外部にアクセスできない
  - From: ogiso
- [debian-users:45455] Re: ルータ自身が外部にアクセスできない
  - From: Norihiro M.

Prev by Date: [debian-users:45459] Re: sargeにおけるphp4+apache2で、DirectoryIndexの扱いについて
Next by Date: [debian-users:45461] [Translate] [SECURITY] [DSA 927-2] New tkdiff packages fix insecure temporary file creation
Previous by thread: [debian-users:45455] Re: ルータ自身が外部にアクセスできない
Next by thread: [debian-users:45463] Re: ルータ自身が外部にアクセスできない
Index(es):
- Date
- Thread