2005年4月14日

[linux-users:104818] Re: iptablesの設定について

>> On Thu, 14 Apr 2005 16:30:40 +0900, "Tomoki Murayama" <murayama-tomoki@xxxxx> said:

Tomoki> ご返答ありがとうございます。
>> redhat で iptables の管理を どうしていいかわからない場合は
>> redhat-config-securitylevel で設定しておかないと 抜けがでないですか?
>> 135-139 を 開けることじたいはいいのでけど.
Tomoki> ご指摘の通り、リブートをかけたところ設定が元に戻ってしまっているようです。
Tomoki> (再度先ほどの設定で参照可能になる) そこでお訊きしたいのですが、ご指摘の
Tomoki> 「抜けが出る」とはこういう事なのでしょうか?

抜け状態とは, いろいろやって制限して(いるつもりで) 安心してたら,
実は惚けていて安全じゃなかったという状態のつもりでした.

今回は もともとあったとりあえず拒否ルールが有効になっていますけど
これで 何も設定がない状態になったとしたなら私は抜けがでたというと思います.

Tomoki> これは本来であればlokkitで表示されるような画面が出るはずがエラーとなっている
Tomoki> ということでしょうか。

ですね. 他の redhat-configなんとかで以前なったことがあるんですが
いつのまにかならなくなっててこちらの不具合は良くわかりません.
と, それはおいといて, redha-config-security は 中でlokkit を動かしてる
と思うのでこれで 設定するので いいと思います.

自分で書いたのを起動時に設定したい時は, iptables の起動スクリプトで
手設定をセーブ(&移動)しておくのでも 自動実行はされます.
# iptabels-save を呼んで /etc/sysconfig のしたに何か保存するだけです.

--
(ishi)

投稿者 xml-rpc : 2005年4月14日 17:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/10028
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。