1571 ファイヤーオールの動作不安定?

<<トップページへ

ファイヤーオールの動作不安定?
日時: 2009/12/17 21:10
名前: ぴくみんぱぱ
このサイトを参考に1年程度メールサーバーを運用して来ました。
CentOS5.4

本日、突然なのですがネットワーク内部からメールの送受信ができるのですが、外部からの送受信が行えなくなりました。
原因がわからないまま、なんとなくサーバーのファイヤーオールを停止したところ外部からのメール送受信が可能となりました。特にiptableなどスクリプトは何も変更もしていません。

ルーターのトラブルも疑い、ポートの設定確認などをしても問題は発見できず、電源のリセットを試みましたが解決されませんでした。

ファイヤーオールを起動するとポートが閉まるのかなと疑い、”nmap -sT -O localhost”のコマンドでポートの確認をしました。応答は以下の通りです。
25/tcp open smtp
110/tcp open pop3
465/tcp open smtp
993/tcp open imaps
995/tcp open pop3s

また、サーバーの再起動、ファイヤーオールの再起動も試みましたが現象は変わりませんでした。

他に何を確認したら良いのでしょうか?

Re: ファイヤーオールの動作不安定?(1)
日時: 2009/12/17 21:28
名前: abc
ぴくみんぱぱ さんの質問と直接関係ないかもしれませんが、
自分のところでは午前1時頃より外部からWEBサーバーが見られなくなりました。
それとiptables.shの実行が数秒で終わってしまいます。
前は結構時間がかかっていたのですが。
困った。

Re: ファイヤーオールの動作不安定?(2)
日時: 2009/12/17 23:03
名前: aki
原因はcidr.txtです。
なぜかwgetで取得したテキストファイルは真っ白で、その結果日本も何も関係無く許可できていません。

windowsから見たら問題ありませんが
http://nami.jp/ipv4bycc/cidr.txt

http://centossrv.com/iptables.shtml
iptables_functions
># http://nami.jp/ipv4bycc/から最新版IPアドレスリストを取得する
>wget -q http://nami.jp/ipv4bycc/cidr.txt.gz

圧縮ファイルを取得するよう変更してください。

>cron と wget などで定期的にダウンロードされる方は、できるだけ gzip 形式のファイルを
>選択してください。サーバーやネットワークの負荷軽減にご協力をお願いします。

http://nami.jp/ipv4bycc/に記載されています。
何らかの制限をかけられたのかもしれません。
そこまで調べてません。

>ぴくみんぱぱ さんの質問と直接関係ないかもしれませんが、
>自分のところでは午前1時頃より外部からWEBサーバーが見られなくなりました。
>それとiptables.shの実行が数秒で終わってしまいます。
>前は結構時間がかかっていたのですが。
>困った。

cidr.txtが白紙なんで再起動は超高速になると思います。

Re: ファイヤーオールの動作不安定?(3)
日時: 2009/12/17 23:10
名前: stranger
URL: http://ja.528p.com/
iptablesの状態の表示
root権限で端末から
iptables -L -n -v
iptables -t nat -l -n -v

スクリプトの設定のように出力したい場合
iptables -S
iptables -t nat -S

man iptblesで使いかたを確認してください

一画面に納まらないなら lessやmoreを使うなり
テキストにリダイレクトして下さい

Re: ファイヤーオールの動作不安定?(4)
日時: 2009/12/17 23:43
名前: ぴくみんぱぱ
akiさん、情報ありがとうございました。

おかげさまでファイアーオールを稼働させた状態でメールサーバーを利用できるようになりました。(^^)

※古いスレッドには返信できない場合があります


■関連コンテンツ




▲このページのトップへ戻る

プライバシーポリシー