このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

wifi接続時のiptablesについて このメッセージに返信する
日時: 2019/10/11(Fri) 00:13
名前: ハリー
URL:
申し訳ないですが知っている方教えて下さい

外部へはwifiでつなげているのですが、iptablesの設定でDNS,HTTPS以外のポートを閉じたら
wifiの認証が通らなくなりました。

どのポートを開けたらwifi接続が可能となるでしょうか?
車載用Andoroidを使用しており、試していないですがBlueTooth接続でも
別のポートを開く必要があるのではと思っております。
知っておられる方がいればぜひ教えて下さい。
お願いします。
記事編集 編集
Re: wifi接続時のiptablesについて このメッセージに返信する
日時: 2019/10/11(Fri) 07:37
名前: superweibu
URL:
iptablesをもとにもどして
cat /etc/servicesでどのポートをつかってるか
調べてみたらわかると思います。

そのポートがわかったら
改めてiptablesのルールをみなおしてみてください。
記事編集 編集
Re: wifi接続時のiptablesについて このメッセージに返信する
日時: 2019/10/11(Fri) 09:15
名前: stranger
URL:
認識されているデバイスを確認
# ls /sys/class/net

iptablesで間違ったデバイスを特定していないか
--------------------------------------------------------
iptablesチェーンが組まれたかどうかを確認
# iptables -L -n -v
# iptables -t nat -L -n -v

/etc/sysconfig/iptablesを確認
# cat /etc/sysconfig/iptables

(iptables-1.4.xの場合)
:OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
(iptables-1.6.xの場合)
:OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
なら内部から外部へのアクセスは可能だと思うけど
--------------------------------------------------------
プロセスが使用しているポートを確認
# lsof -i
--------------------------------------------------------
接続待ちをしているTCPポートを確認(-n サービス名に変換せずに表示)
# ss -ant
接続待ちをしているUDPポートを確認(-n サービス名に変換せずに表示)
# ss -anu

ESTABは接続が確立してるもの
--------------------------------------------------------
ssコマンドを推奨しているがバグがあるバージョンがあるので念のため

接続待ちをしているTCPポートを確認(-n サービス名に変換せずに表示)
# netstat -ant
接続待ちをしているUDPポートを確認(-n サービス名に変換せずに表示)
# netstat -anu

ESTABLISHEDは接続が確立してるもの
記事編集 編集
Re: wifi接続時のiptablesについて このメッセージに返信する
日時: 2019/10/12(Sat) 01:07
名前: ハリー
URL:
ありがとうございます
上記ご意見にて見直しても問題なかったのですが
別モジュールの時刻同期に問題があったようで・・・
申し訳ないですが、wifiの認証(接続確定)についてはIP/TPCは関与していませんでした
(ICMPくらい通しておかないとまずいのかななどと早とちりしていました)
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -