2009年1月 3日

[linux-users:108169] Re: iptablesコマンドはcentosとvineとで違うのでしょうか

こんにちは。松田陽一@三鷹です。

From: kozo <tanpoko@xxxxx>
Subject: [linux-users:108168] iptablesコマンドはcentosとvineとで違うのでしょうか
Date: Sat, 3 Jan 2009 18:52:21 +0900

> 中司と申します。
>

> スクリプトを作成してcontos5.2のiptablesの設定を行いました。
> その設定では、INPUTのポート80を開けました。
> centosで使用したiptables設定用スクリプトをvine4.2で流しました。
> 結果、centosでは外から80番ポートに入れましたが(期待通りの動作)、
> vineでは外から80ポートに入れませんでした。
> 同じ設定なのになぜ差異が出るのか分かりません。
> (インターネットへの接続はAirH"です。)

心当たりがあります。

iptables は、というか、カーネルの netfilter ドライバ群は、
細かい部分では色々機能強化等の差異はありますが、

> iptables -L の出力には少し違いがあります。
> 例えば、Chain INPUT (Policy DROP) では、
> centosでは、(ACCEPT all)ですが、vineでは、(ACCEPT 0)と表示されます。
> 良く分かっていませんが”同意”と思っています。
> その他の表示は全て同じでした。

このような基本的な機能の部分で異なる結果を出すとは考え難い
です。

多分、ディストリビューションがデフォルトでインストールして
いるか、或は何かの拍子に無意識でインストールしてしまった、
ファイアウォール用のスクリプトが効いてしまっているのではな
いでしょうか。
お話の内容からすると、 vine 側に入っていそうな感じがします。

# 過去にそういう恥ずかしい失敗をした本人談。
--
松田 陽一(yoh)
mailto:yoh@xxxxx
http://www.flcl.org/~yoh/diary/

投稿者 xml-rpc : 2009年1月 3日 20:45
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/80597
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。