[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48601] Re: ICMP TYPE=3 CODE=4 のエラーについて

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:48601] Re: ICMP TYPE=3 CODE=4 のエラーについて
Date: Sun, 13 May 2007 22:02:49 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20070513.214528.33967136.hyamada@xxxxxxxxx>
Message-id: <20070513130248.C55891A77D5@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 48601
User-agent: Wanderlust/2.15.5 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij�) APEL/10.7 Emacs/21.4 (i486-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Sun, 13 May 2007 21:44:52 +0900,
Yamada Hidenari wrote:
> 最近、debian etchをクリーンインストールして、ルータを作りました。
> 構成としては、以下の通りです。
> 
>   CATV モデム — eth1    Debian    eth0 — localnet
>             (61.198.102.xxx)     (192.168.222.xxx)
> これまでに、vineで利用してきた iptables をそのまま使っているため
> 概ね順調にネットワーク接続ができているのですが、ローカルなPCから
> ブラウザでインターネットに接続すると、/var/log/syslog や 
> /var/log/kern.log に以下のようなエラーが延々と表示されます。
> 
> May 13 00:18:33 air kernel: IN= OUT=eth1 SRC=61.198.102.xxx DST=124.83.135.238 LEN=576 TOS=0x00 PREC=0xC0 TTL=64 ID=33815 PROTO=ICMP TYPE=3 CODE=4 [SRC=124.83.135.238 DST=192.168.222.xxx LEN=1500 TOS=0x00 PREC=0x00 TTL=48 ID=62926 DF PROTO=TCP SPT=80 DPT=48648 WINDOW=33304 RES=0x00 ACK URGP=0 ] MTU=1438

> ネットで検索したところ、mtu の設定の問題かと思い、以下の設定を行いましたが
> 相変わらずエラーが出てしまいます。

PPPoEではなくCATV(LAN)ですから、MTUは関係ないでしょう。

> iptables では、以下のように全てのパケットをLOCALNETに通すように設定
> しているつもりです。
> LOCALNET='192.168.222.0/24'
> /sbin/iptables -A OUTPUT -o eth0 $LOCALNET -j ACCEPT
>   
> これらのエラーが出ないuptablesの設定、あるいはエラーログが残らないような
> 設定方法がありましたら、教えてください。

エラーというかこれは-j LOGなフィルタルールがあるから出ているんですよね。
ここで皆さんに判断してもらうにはすべてのiptablesルールを出していただく
のがよいと思います。

可能性があるのはガチガチにしすぎてICMPのフィルタリング一部解除を忘れている
といったあたりでしょうか。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:48602] Re: ICMP TYPE=3 CODE=4 のエラーについて
  - From: Yamada Hidenari

References:
- [debian-users:48600] ICMP TYPE=3 CODE=4 のエラーについて
  - From: Yamada Hidenari

Prev by Date: [debian-users:48600] ICMP TYPE=3 CODE=4 のエラーについて
Next by Date: [debian-users:48602] Re: ICMP TYPE=3 CODE=4 のエラーについて
Previous by thread: [debian-users:48600] ICMP TYPE=3 CODE=4 のエラーについて
Next by thread: [debian-users:48602] Re: ICMP TYPE=3 CODE=4 のエラーについて
Index(es):
- Date
- Thread