日時： 2009/12/30 22:48
名前： じじ
URL：

CentOSで自宅サーバー構築のサイトで勉強している者ですが、
どなたか御教授いただけたらと思います。

内容は本サイトに書かれているiptable設定と全く同じ方法で自分のPCに設定しました。
ssh(22)とvmware(8333)のポートに
アクセスできなくなりました。設定する前はアクセス可能でした。

状態として、
192.168.10.0/24(linux pc)サーバがあり
192.168.5.0/24(win pc)でssh、vmwareを使用しています。
別エリアから接続しています。

これまで試みた方法は、
nmap localhostには
22はopenと有るが、8333は無い。

messages、secureログの形跡なし。

同一エリアからのアクセスは可能。
とういうより8333を開放するすると動作していたvmwareを9333に変更しても動作している。

あと、再起動したときの画面ですが普通はloginだけ表示されますが、
[IPTABLES INPUT]〜〜と変なメッセージが出てくる。

以上です。どなたか教えてください。

日時： 2009/12/30 23:14
名前： 愚者
URL：

このサイトで紹介されているiptablesの設定では、Linuxサーバと同一セグメントの場合のみ
全ての通信を許可しています。
それ以外の場合はiptablesで許可していないポートに対する通信は全てdrop又はrejectされます。
特にssh(22)はLinuxサーバと同一セグメントであるか、IPアドレスが日本国内に合致しないと
dropされます。

Linuxサーバとは別セグメントにWindows PCがあり、そこから通信しようとしていれば、
iptablesではじかれるかと思います。

[IPTABLES INPUT]〜〜と変なメッセージが表示されるとありますが、
恐らくはLinuxサーバのコンソール画面に表示されているんですよね？
そのメッセージはiptablesでブロックした時のログです。

教えて下さいとありますが、具体的にどうしたいかを書いてください。

例：
別セグメント(192.168.5.0/24)からssh及びvmwareで使用するポートに対して
通信できるようiptablesのルールを変更する方法を教えて下さい etc

もしくは
別セグメント(192.168.5.0/24)からも全ての通信を許可したい等

日時： 2009/12/30 23:53
名前： じじ
URL：

御返答ありがとうございます。

たしかに結局何がしたいのか、
大切な部分がぬけておりました・・・

仰られたとおり、
別セグメントからssh及びvmwareで使用するポートに対して
通信できるようiptablesのルールを変更する方法を教えてください。
ssh、vmwareが通信できるのはローカル内だけとしたいです。
グローバル側からのアクセスは考えておりません。


[IPTABLES INPUT]〜〜の件、
回答ありがとうございました。

よろしくお願いします。

日時： 2009/12/31 09:30
名前： 愚者
URL：

条件
192.168.5.0/24→eth0へのTCP/22及びTCP/8333に対する通信を許可したい

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT -s 192.168.5.0/255.255.255.0
iptables -A INPUT -i eth0 -p tcp --dport 8333 -j ACCEPT -s 192.168.5.0/255.255.255.0

上記2行をこのサイトで説明しているiptables用スクリプトの132行目から始まっている、
「各種サービスを公開する設定」のどこかキリがいいところに追加して、
スクリプトを再度実行すればいいかと思います。

※192.168.10.0/24のIPを割り当てたLinuxサーバのNICがeth0と異なる場合は、
上記だけではうまく動作しないかもしれません。

日時： 2009/12/31 15:06
名前： じじ
URL：

愚者様の仰られるとおりの設定してみたところ、通信が可能になりました。
大変助かりました〜。（自分の未熟さを痛感しました）

また、きかいがあればよろしくお願いします。