このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

IPTABLESの問題で・・ このメッセージに返信する
日時: 2009/03/20 12:10
名前: ももこ
URL:

ももこです(^_^)

いつも勉強させてもらっていますっ(^o^)

今まで何の問題も無かったのですが、いきなり外部からアクセスが出来なくなりました・・。
どうも、ポートが開放されていないみたいでっ、ルーターなどを調べたり・・。
結局、IPTABLESをオフにするとポートが開放されました。

それまで、問題も無く作動していたので設定なども問題ないと思って色々と過去ログを調べたり
色々したのですがどうしてもIPTABLESをオンにするとポートがしまってしまいます。

/etc/sysconfig/iptablesの中身を見てもきちんとポートを空ける設定になっています。
何かが悪さをしている・・・?

アドバイスをお願いしますっ・・・。チュ!
記事編集 編集
Re: IPTABLESの問題で・・ このメッセージに返信する
日時: 2009/03/20 15:00
名前: stranger
URL: http://ja.528p.com/
>
>ももこです(^_^)
>
>いつも勉強させてもらっていますっ(^o^)
>
>今まで何の問題も無かったのですが、いきなり外部からアクセスが出来なくなりました・・。
>どうも、ポートが開放されていないみたいでっ、ルーターなどを調べたり・・。
>結局、IPTABLESをオフにするとポートが開放されました。
>
>それまで、問題も無く作動していたので設定なども問題ないと思って色々と過去ログを調べたり
>色々したのですがどうしてもIPTABLESをオンにするとポートがしまってしまいます。
>
>/etc/sysconfig/iptablesの中身を見てもきちんとポートを空ける設定になっています。
>何かが悪さをしている・・・?
>
>アドバイスをお願いしますっ・・・。チュ!

iptablesをメモリにロードする順番に問題はないか?
先にDROPやREJECTしてしまうとそこで終わってしまう
記事編集 編集
Re: IPTABLESの問題で・・ このメッセージに返信する
日時: 2009/03/20 15:10
名前: ももこ
URL:

strangerさま

アドバイスありがとうございますぅ・・!
私なりに色々考えてみて、こんなことをやってみましたっ。


/etc/sysconfig/iptablesに問題があると考えてっ・・
リネームして新たに空ファイル作成っ!

サーバーリスタートさせて新しい、IPTABLESにルールを記述させて見ました。
ポートチェックを行ったところ・・・ポート開放OKっ。

やり方が正しかったかは解りませんが、/etc/sysconfig/iptablesに問題が・・・。

しばらくテストしてみます。

strangerさまっ、ありがとうございます!
また、アドバイスくださいねっ・・チュ!
記事編集 編集
Re: IPTABLESの問題で・・ このメッセージに返信する
日時: 2009/03/20 15:27
名前: stranger
URL: http://ja.528p.com/
>
>strangerさま
>
>アドバイスありがとうございますぅ・・!
>私なりに色々考えてみて、こんなことをやってみましたっ。
>
>
>/etc/sysconfig/iptablesに問題があると考えてっ・・
>リネームして新たに空ファイル作成っ!
>
>サーバーリスタートさせて新しい、IPTABLESにルールを記述させて見ました。
>ポートチェックを行ったところ・・・ポート開放OKっ。
>
>やり方が正しかったかは解りませんが、/etc/sysconfig/iptablesに問題が・・・。
>
>しばらくテストしてみます。
>
>strangerさまっ、ありがとうございます!
>また、アドバイスくださいねっ・・チュ!

iptables-save
iptables-restore
コマンドが100%機能するとはいえないので
新しくiptables作成スクリプトを実行して、iptablesチェーンを作成するのは良い方法

サーバをリスタートさせなくても
iptables起動スクリプトを使っているなら

service iptables stop
で、iptablesチェーンはクリアされる

ここで、iptables作成スクリプトを実行

service iptables save
で/etc/sysconfig/iptablesが書き換えられる

チェーンの確認
iptables -L -n -v | less
iptables -t nat -L -n -v | less

iptables起動スクリプトを使っている場合に、見落としがちなこと

/etc/sysconfig/iptables-configの修正

マシンの再起動後、自動でロードされないモデュールを既述します(例)

IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -