[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:49697] Re: iptables の仕様変更?

From: MATSUDA Yoh-ichi / 松田陽一 <yoh@xxxxxxxx>
Subject: [debian-users:49697] Re: iptables の仕様変更?
Date: Tue, 6 Nov 2007 21:46:14 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-moe: http://yaplog.jp/benijake148/
X-moe-info: See http://www.x-moe.org/ for detail, and see http://www.flcl.org/~yoh/x-moe/ for reference.
X-motto: ナポリタンで行こう
X-my-soulful-screaming: ぅぇぃ!
X-original-to: debian-users@debian.or.jp
References: <20071102.215640.115936420.yoh@xxxxxxxx> <20071102141037.3214C1A7323@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20071106.214613.74750204.yoh@xxxxxxxx>
X-mail-count: 49697
X-mailer: Mew version 4.2 on Emacs 21.4 / Mule 5.0 (SAKAKI)

こんにちは。松田陽一@三鷹です。

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:49691] Re: iptables の仕様変更?
Date: Fri, 2 Nov 2007 23:10:37 +0900

> 武藤＠Debianぷろじぇくとです。

アドバイス有難うございます。

結局、

> > /etc/network/if-pre-up.d/iptables.up
> > /etc/network/if-up.d/yahoobb.up
> > /etc/network/if-down.d/yahoobb.down
> > /etc/network/if-post-down.d/iptables.down
> 
> ・/etc/network/*.dに置くなら、ifup/ifdownのときに対象になるわけだから、
>   interfacesに書く意味はない。
> ・ただ、*.d内のスクリプトはrun-partsを呼ぶので、拡張子が付いていては
>   いけない(例: run-parts --test /etc/network/if-up.d)。
>   適宜スクリプトをリネームしたほうがいいのではないか。

スクリプトをリネームしても、起動時に上記シェルスクリプトが呼び出
される表示が出て来たにもかかわらず、ログインプロンプトが出て来る
時点で全てのルールが削除されているのに気付きまして。

ひょっとして、、、と思い、

$ apt-cache search iptables|awk '{print $1}'|xargs dpkg -l

を実行してみたら、 ferm というパッケージが入っていました。

ファイアウォールの設定をどうにかしたいと思って、試しにインストー
ルしたまま、忘れてしまっていたようです。

お騒がせしました。orz

ただ、

>   適宜スクリプトをリネームしたほうがいいのではないか。

これをしたら、どのタイミングなのか判りませんが、スクリプトが多重
実行されてしまい、ルールが4回も重複登録されてしまい、気持ち悪い
ので、結局元に戻してしまいました。
--
日本語spam展示博覧会開催中
http://www.flcl.org/~yoh/spam/jp/
松田 陽一(yoh)
mailto:yoh@xxxxxxxx
http://www.flcl.org/~yoh/diary/

References:
- [debian-users:49689] iptables の仕様変更?
  - From: MATSUDA Yoh-ichi / 松田陽一
- [debian-users:49691] Re: iptables の仕様変更?
  - From: Kenshi Muto

Prev by Date: [debian-users:49696] リリース：KNOPPIX5.1.1 for Trusted Compuintg Geeks
Next by Date: [debian-users:49698] [Translate] [SECURITY] [DSA 1401-1] New iceape packages fix several vulnerabilities
Previous by thread: [debian-users:49691] Re: iptables の仕様変更?
Next by thread: [debian-users:49692] testing で ttf-vlgothic をアップデートしたらフォントが汚く見える件
Index(es):
- Date
- Thread