[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57668] Re: インストール後のネット設定

From: kmatsui@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:57668] Re: インストール後のネット設定
Date: Thu, 2 Jul 2015 12:30:22 +0900
Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=earth.kiramori.net; s=default; h=Message-ID:References:In-Reply-To:Subject:To:From:Date:Content-Transfer-Encoding:Content-Type:MIME-Version; bh=vnTldm48TFLHESlxbDIlJixaftdgZ88WLzn81CYwr90=; b=JGNsawlNPDHbBUodnHbApnrhyVxWfQ/rvTJ/BhONAG8qk/dqkU/DRuHSnCTe+oemlKTJnLIDCVebuQISeWlwwV2EH9L50DMVGo0fdI+xTnJVpSzg4/gdO13qpjN2XdJu516ApYF514DDmWyK1w22bA4iIJ4lzPeF4IT+ihr5xt8=;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - qc20.quicca.com
X-antiabuse: Original Domain - debian.or.jp
X-antiabuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-antiabuse: Sender Address Domain - earth.kiramori.net
X-get-message-sender-via: qc20.quicca.com: authenticated_id: kmatsui@xxxxxxxxxxxxxxxxxx
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: **
X-spam-status: No, score=2.0 required=10.0 tests=DNS_FROM_AHBL_RHSBL, SPF_HELO_PASS autolearn=disabled version=3.2.5
References: <20150701022106.Horde.7PA9bH6D_SsyaKmf4E4C1w1@xxxxxxxxxxxxx> <20150701140356.5837E492022F@xxxxxxxxxxxxxxxxxxxx> <62a1c99efe9c3e8720940211e634772c@xxxxxxxxxxxxxxxxxx>
Message-id: <96f865d73fc9ddd1184734f0b40a924e@xxxxxxxxxxxxxxxxxx>
X-mail-count: 57668
User-agent: Roundcube Webmail/1.0.5

松井です。

また何回も試行してみて、原因がつかめました。
/etc/network/interfaces
も
$ sudo apt-get update
も関係なかったようです。

再起動直後の状態は
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

$ sudo iptables -P INPUT DROP
を実行すると、一行目だけが
Chain INPUT (policy DROP)
に変わります。
また再起動かけると元に戻りました。

そして、ufwをインストールしてから
$ sudo ufw enable
Firewall is active and enabled on system startup
$ sudo ufw status
Status: active
の状態にしてから
$ sudo iptables -P INPUT DROP
を実行しても、ネットは正常なままです。

その時の iptables -L の
Chain INPUT (policy DROP)
で始まるブロックの内容は

$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ufw-before-logging-input  all  --  anywhere             anywhere
ufw-before-input  all  --  anywhere             anywhere
ufw-after-input  all  --  anywhere             anywhere
ufw-after-logging-input  all  --  anywhere             anywhere
ufw-reject-input  all  --  anywhere             anywhere
ufw-track-input  all  --  anywhere             anywhere

となっておりました。
diffでチェックしましたが、今度は再起動かけても
$ sudo iptables -L
の出力結果は変化しないようです。
とりあえずは、ufwをインストールしておけばネットは正常に使っていけそうです。

---
Kenji Matsui


On 2015年07月02日 02:08, kmatsui@xxxxxxxxxxxxxxxxxx wrote:> こんばんは、松井です。


武藤さん、わざわざ新規インストールまでして返信してくださいまして、
誠にありがとうございます。

Mateだと右上にNetwork Managerアイコンがあるはずですが、そこでWired
Connection
などはできるでしょうか。
また、これをクリックしたときにEthernetネットワーク (～～) のように表示
されると
思いますが、～～は何になっているでしょうか。


LANケーブルをさしこむと
「接続を確立しました。
現在'Wired connection 1'に接続しています。」
のメッセージが画面右上に出ます。
Network Managerアイコンにマウスのポインタを合わせた状態では
「Ethernet ネットワーク接続'Wired connection 1'はアクティブです」
と表示されます。
クリックした時も
Wired connection 1
と出てます。
この状態で実際にはネットにつながらないのです。

もう一台別のマシンと同時にネット接続を試みましたが、
IPアドレスはちゃんと異なってるし、
「接続を編集する...」から見れる６個の項目も全く同じに設定されています。

と、ここまで書いたあたりで
/etc/network/interfaces の中身を

# The primary network interface
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.11.3
network 192.168.11.0
netmask 255.255.255.0
broadcast 192.168.11.255
gateway 192.168.11.1
dns-nameservers 192.168.11.1

と書き換えて再起動してみると、
（networkの部分の調べ方が分からなかったのですが、
　ここは 192.168.11.0 でも、ルーターのIPの 192.168.11.1 でも大丈夫そうで
した。 ）
起動直後はiceweaselでのウェブページの閲覧もできてネットにつながります。
しかし、
$ sudo apt-get update
を実行すると、これが一行目で固まってしまい、
LANケーブルをさしこみ忘れている時と同じメッセージがずらずらと出て
iceweaselでのウェブページ閲覧もできなくなる、
という症状が数回再起動を繰り返しても続きました。

その後に /etc/apt/sources.list を
deb http://ftp1.debian.or.jp/debian jessie main
deb http://security.debian.org/ jessie/updates main
と書き換えて（ここでも再起動したかな？）みると、
$ sudo apt-get update
の一行目で固まったりせず成功してネットにつながり続け、

再び /etc/apt/sources.list を元の内容にもどしても
ネットにつながり続けていたのですが、

$ sudo iptables -P INPUT DROP && sudo apt-get update
をやった途端に、また一行目で固まりました。
$ sudo iptables -P INPUT DROP
は外から入ってくる通信を全てブロック状態にするものなので、
ufw をインストールして
$ sudo ufw enable
とするだけ、の処置よりはいいだろうと思い
wheezy でもいつもそうしていました。
おせっかいでポートを開くパッケージがもしあるといけないので
最近は念を入れて毎日
$ sudo iptables -P INPUT DROP && sudo apt-get update && sudo apt-get
upgrade -y && sudo iptables -P INPUT DROP
を実行して何の問題も起きてませんでした。
今回障害が発生したのは、ひょっとしてバグ？
でしょうか。

それと、

安定版リリース後にユーザー数が増えて見落とされていたバグが発見され、
それらは8.1で修正されるだろうというように考えておりましたので、

ここにはツッコミは入ってないようですので、
この推測はそれほど間違ってないと思って大丈夫でしょうか？
どのディストロにも共通のパッケージのバグ以外に、
debian固有のバグというものがあるかどうかがよく分かっておりません。

---
Kenji Matsui

References:
- [debian-users:57659] インストール後のネット設定
  - From: kmatsui
- [debian-users:57662] Re: インストール後のネット設定
  - From: Kenshi Muto
- [debian-users:57667] Re: インストール後のネット設定
  - From: kmatsui

Prev by Date: [debian-users:57667] Re: インストール後のネット設定
Next by Date: [debian-users:57669] Re: sambaマウント時のパーミッションについて
Previous by thread: [debian-users:57667] Re: インストール後のネット設定
Next by thread: [debian-users:57663] Re: Debian8.1で音が出なくなる
Index(es):
- Date
- Thread