このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

iptable設定がわかりません。。。 このメッセージに返信する
日時: 2009/12/30 22:48
名前: じじ
URL:

CentOSで自宅サーバー構築のサイトで勉強している者ですが、
どなたか御教授いただけたらと思います。

内容は本サイトに書かれているiptable設定と全く同じ方法で自分のPCに設定しました。
ssh(22)とvmware(8333)のポートに
アクセスできなくなりました。設定する前はアクセス可能でした。

状態として、
192.168.10.0/24(linux pc)サーバがあり
192.168.5.0/24(win pc)でssh、vmwareを使用しています。
別エリアから接続しています。

これまで試みた方法は、
nmap localhostには
22はopenと有るが、8333は無い。

messages、secureログの形跡なし。

同一エリアからのアクセスは可能。
とういうより8333を開放するすると動作していたvmwareを9333に変更しても動作している。

あと、再起動したときの画面ですが普通はloginだけ表示されますが、
[IPTABLES INPUT]〜〜と変なメッセージが出てくる。

以上です。どなたか教えてください。
記事編集 編集
Re: iptable設定がわかりません。。。 このメッセージに返信する
日時: 2009/12/30 23:14
名前: 愚者
URL:

このサイトで紹介されているiptablesの設定では、Linuxサーバと同一セグメントの場合のみ
全ての通信を許可しています。
それ以外の場合はiptablesで許可していないポートに対する通信は全てdrop又はrejectされます。
特にssh(22)はLinuxサーバと同一セグメントであるか、IPアドレスが日本国内に合致しないと
dropされます。

Linuxサーバとは別セグメントにWindows PCがあり、そこから通信しようとしていれば、
iptablesではじかれるかと思います。

[IPTABLES INPUT]〜〜と変なメッセージが表示されるとありますが、
恐らくはLinuxサーバのコンソール画面に表示されているんですよね?
そのメッセージはiptablesでブロックした時のログです。

教えて下さいとありますが、具体的にどうしたいかを書いてください。

例:
別セグメント(192.168.5.0/24)からssh及びvmwareで使用するポートに対して
通信できるようiptablesのルールを変更する方法を教えて下さい etc

もしくは
別セグメント(192.168.5.0/24)からも全ての通信を許可したい等
記事編集 編集
Re: iptable設定がわかりません。。。 このメッセージに返信する
日時: 2009/12/30 23:53
名前: じじ
URL:
御返答ありがとうございます。

たしかに結局何がしたいのか、
大切な部分がぬけておりました・・・

仰られたとおり、
別セグメントからssh及びvmwareで使用するポートに対して
通信できるようiptablesのルールを変更する方法を教えてください。
ssh、vmwareが通信できるのはローカル内だけとしたいです。
グローバル側からのアクセスは考えておりません。


[IPTABLES INPUT]〜〜の件、
回答ありがとうございました。

よろしくお願いします。




記事編集 編集
Re: iptable設定がわかりません。。。 このメッセージに返信する
日時: 2009/12/31 09:30
名前: 愚者
URL:

条件
192.168.5.0/24→eth0へのTCP/22及びTCP/8333に対する通信を許可したい

iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT -s 192.168.5.0/255.255.255.0
iptables -A INPUT -i eth0 -p tcp --dport 8333 -j ACCEPT -s 192.168.5.0/255.255.255.0

上記2行をこのサイトで説明しているiptables用スクリプトの132行目から始まっている、
「各種サービスを公開する設定」のどこかキリがいいところに追加して、
スクリプトを再度実行すればいいかと思います。

※192.168.10.0/24のIPを割り当てたLinuxサーバのNICがeth0と異なる場合は、
上記だけではうまく動作しないかもしれません。
記事編集 編集
Re: iptable設定がわかりません。。。 このメッセージに返信する
日時: 2009/12/31 15:06
名前: じじ
URL:
愚者様の仰られるとおりの設定してみたところ、通信が可能になりました。
大変助かりました〜。(自分の未熟さを痛感しました)

また、きかいがあればよろしくお願いします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -