このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

ping応答について このメッセージに返信する
日時: 2010/06/26 08:03
名前: Fukuda
URL:

はじめまして。こんにちは。
誠に初歩的なことかも知れませんが、質問させてください。

このサイトを参考にiptablesの設定を行っておりますが、この度株式会社シーマン様http://www.cman.jp/network/のサーバー監視サービスを利用したいと思い、利用を試みる前に自分のサーバーへのpingテストを行ったのですが、pingが通りませんでした。http://www.cman.jp/network/support/ping.html

おそらくiptablesの設定でpingを弾く用になっていると思うのですが、pingを通すためにはどのように設定を行ったらよいでしょうか?
一番安全な方法は、シーマンからのpingだけに応答するように設定する事だと思ったのですが、ログにシーマンからのpingログが記録されていなかったので、pingのパケットはログを記録せずに破棄されているんだと解釈しています。間違っていたらすいません…。

よろしくお願いします。
記事編集 編集
Re: ping応答について このメッセージに返信する
日時: 2010/06/26 08:38
名前: stranger
URL: http://ja.528p.com/
∨ 下記の「ご注意・制約事項」を確認下さい
をチェックしましたか(マウスでクリック)

cmanサイトのping
ping -c5 -w10 ホスト名

ここのサイトのスクリプトでの設定

iptables -N LOG_PINGDEATH
iptables -A LOG_PINGDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT
iptables -A LOG_PINGDEATH -j LOG --log-prefix '[IPTABLES PINGDEATH] : '
iptables -A LOG_PINGDEATH -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j LOG_PINGDEATH

OUTPUTはACCEPT

rootになって
iptables -L -n -v | grep PINGDEATH
を実行して実際に設定されているか確認
記事編集 編集
Re: ping応答について このメッセージに返信する
日時: 2010/06/26 09:17
名前: Fukuda
URL:
>strangerさん

ご返信ありがとうございます。
サイト上での実行時にはチェックを入れていますが、応答がありません。

iptables -L -n -v | grep PINGDEATH
の結果は、以下の様に出力されました。
[root@******* ~]# iptables -L -n -v | grep PINGDEATH
0 0 LOG_PINGDEATH icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
Chain LOG_PINGDEATH (1 references)
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `[IPTABLES PINGDEATH] : '

私にはこの結果がよくわかりませんが、もしこの結果から何かミスがわかりましたら、アドバイスいただければと思います。
よろしくお願いします。
記事編集 編集
Re: ping応答について このメッセージに返信する
日時: 2010/06/26 15:57
名前: stranger
URL: http://ja.528p.com/
間にルータを挟んでいませんか
ルータのほうではicmpを許可していますか
記事編集 編集
Re: ping応答について このメッセージに返信する
日時: 2010/06/26 16:02
名前: Fukuda
URL:
お騒がせしました。

原因がはっきりと判明しました。
実は二重ルーターで鯖を公開していたのですが、必要なポートはその都度NAT変換で2つのルーターに設定しておりました。

で、初断層のブロバイダ提供のルーターの設定をよくよく見直すと、NATでICMPがサポートされていませんでした。パケットフィルタリングではICMPを受け入れる設定項目はあるのですが、NATで2断層目の自前ルーターにICMPを転送する事が不可のようです。プロトコルナンバー「0」を指定しても入力範囲外とされ、そもそもルーターの仕様上無理な話のようです。

ほんとうにお騒がせしました。
ありがとうございました。

他にこのような症状に悩まされている方(特にauひかりマンションタイプ等でAtermBL172HVを利用されている方)は要注意です。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -