[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48602] Re: ICMP TYPE=3 CODE=4 のエラーについて

From: Yamada Hidenari <hyamada@xxxxxxxxx>
Subject: [debian-users:48602] Re: ICMP TYPE=3 CODE=4 のエラーについて
Date: Sun, 13 May 2007 22:28:52 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-terrace-spammark: NO (SR:22.23) (by Terrace)
References: <20070513.214528.33967136.hyamada@xxxxxxxxx> <20070513130248.C55891A77D5@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20070513.222931.12824968.hyamada@xxxxxxxxx>
X-mail-count: 48602
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:48601] Re: ICMP TYPE=3 CODE=4 のエラーについて
Date: Sun, 13 May 2007 22:02:49 +0900
Message-ID: <20070513130248.C55891A77D5@xxxxxxxxxxxxxxxxxxxx>

武藤＠Debian さん、いつもコメントありがとうございます。

ご指摘の通り、設定を確認する目的で設定のした iptalbes のルールを
コメントアウトし忘れておりました。お恥ずかしいかぎりです。

でも、せっかくの機会ですので、iptalbes のルールを見て頂きたいと思います。

また、標題にあります ICMP TYPE=3 CODE=4 のエラーは無視してもよろしいか
ご意見をお聞かせ願えれば幸いです。

#!/bin/sh
# iptables-air
# Written by H.Yamada since 2002/09/11-
# ver 0.23 2007/05/12 renew iptables-air

# global var
MYHOST='192.168.222.11'
LOCALNET='192.168.222.0/24'
MAINTHOST='192.168.222.22'
ANY='0.0.0.0/0'

# clear rules
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F OUTPUT
# add H.Y 2003/11/26
/sbin/iptables -t nat -F 

# set default policy -- all drop(reject)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

#
# INPUT OUTPUT for MYHOST
#
## for loopback
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
/sbin/iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

## for LOCALNET
/sbin/iptables -A INPUT -i eth0 -s $LOCALNET -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -d $LOCALNET -j ACCEPT

## reply
/sbin/iptables -A INPUT -m state --state ESTABLISH,RELATED -j ACCEPT

## for dns
/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

## for dhcp
/sbin/iptables -A INPUT -p udp --sport 67:68 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 67:68 -j ACCEPT

## for ssh
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

## for www mod H.Y 2006/05/13
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

## for ftp
/sbin/iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 1024: -j ACCEPT

## for ntpdate 2003/12/30
/sbin/iptables -A OUTPUT -o eth1 -p udp --dport 123 -j ACCEPT

#
# NAT & FORWARD
#
## for masquerade
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

## for establish
/sbin/iptables -A FORWARD -m state --state ESTABLISH,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 137:139 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p udp --dport 137:139 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p tcp --dport 445 -j DROP
/sbin/iptables -A FORWARD -i eth0 -p udp --dport 445 -j DROP
/sbin/iptables -A FORWARD -i eth0 -j ACCEPT

/sbin/iptables -A FORWARD -i eth1 -p tcp --sport 80 -j ACCEPT

#/sbin/iptables -A OUTPUT  -j LOG  ←※ここを忘れておりました。

# add H.Y 2004/01/08
/sbin/iptables -nL

以上、よろしくお願いします。
-- 
山田栄成 hyamada@xxxxxxxxx

Follow-Ups:
- [debian-users:48647] Re: ICMP TYPE=3 CODE=4 のエラーについて
  - From: Kenshi Muto

References:
- [debian-users:48600] ICMP TYPE=3 CODE=4 のエラーについて
  - From: Yamada Hidenari
- [debian-users:48601] Re: ICMP TYPE=3 CODE=4 のエラーについて
  - From: Kenshi Muto

Prev by Date: [debian-users:48601] Re: ICMP TYPE=3 CODE=4 のエラーについて
Next by Date: [debian-users:48603] [Translate] [SECURITY] [DSA 1290-1] New squirrelmail packages fix cross-site scripting
Previous by thread: [debian-users:48601] Re: ICMP TYPE=3 CODE=4 のエラーについて
Next by thread: [debian-users:48647] Re: ICMP TYPE=3 CODE=4 のエラーについて
Index(es):
- Date
- Thread