[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45520] Re: Windows Update不能(msnにアクセスできない)

From: KIKUCHI Junichi <maxi@xxxxxxxxxxxxx>
Subject: [debian-users:45520] Re: Windows Update不能(msnにアクセスできない)
Date: Thu, 5 Jan 2006 23:58:52 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20060104.222148.38112167.kise@xxxxxxxxxxx> <mb.2006011443.261457281.34666838.1336019@xxxxxxxxxxx>
Message-id: <43BD3426.3050806@xxxxxxxxxxxxx>
X-mail-count: 45520
User-agent: Mozilla Thunderbird 1.0.7 (Windows/20050923)

菊池＠越谷と申します。

確か sarge とのことですが、カーネルは 2.4 系ですか？

Path MTU Blackhole ではないでしょうか。
僕がルータを構築したときは FORARD チェインの最初に、

iptables -A FORWARD -o $EXTIF -p tcp --tcp-flags SYN,RST SYN -m tcpmss
 --mss 1415: -j TCPMSS --set-mss 1414
（実際には一文です）

を入れていました。
出て行く MSS（Messages Segment Size）が 1415 以上のとき、1414 に補正する、
というような意味です。

# と思います（汗


また、個人的な意見ですが、

Norihiro M. wrote:
> iptables -P INPUT ACCEPT
                    ^^^^^^
を DROP にすれば、

[snip]

> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP

これが不要になって（LOG の取り方の変更が必要ですが）、

> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

これを INPUT チェインの最初（の方）に持ってくる方が自然な気がします。
そのための SPI ではないかと。

識者の方のツッコミ、歓迎いたしますm(__)m

[snip]

-- 
菊池順一

Follow-Ups:
- [debian-users:45521] Re: Windows Update不能(msnにアクセスできない)
  - From: KIKUCHI Junichi
- [debian-users:45524] Re: Windows Update不能(msnにアクセスできない)
  - From: Norihiro M.

References:
- [debian-users:45500] Re: Windows Update不能(msnにアクセスできない)
  - From: KISE Hiroshi
- [debian-users:45519] Re: Windows Update不能(msnにアクセスできない)
  - From: Norihiro M.

Prev by Date: [debian-users:45519] Re: Windows Update不能(msnにアクセスできない)
Next by Date: [debian-users:45521] Re: Windows Update不能(msnにアクセスできない)
Previous by thread: [debian-users:45519] Re: Windows Update不能(msnにアクセスできない)
Next by thread: [debian-users:45521] Re: Windows Update不能(msnにアクセスできない)
Index(es):
- Date
- Thread