このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Re: iptables.sh - iptables v1.4.7: host/network `eth0' not found このメッセージに返信する
日時: 2012/08/28(Tue) 13:41
名前: 水瀬
URL:
# /sbin/ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:1B:78:94:8E:FC
inet addr:192.168.0.23 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::21b:78ff:fe94:8efc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:602844 errors:0 dropped:0 overruns:0 frame:0
TX packets:940392 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:99525889 (94.9 MiB) TX bytes:1145755664 (1.0 GiB)
Interrupt:16

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4108 errors:0 dropped:0 overruns:0 frame:0
TX packets:4108 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1984545 (1.8 MiB) TX bytes:1984545 (1.8 MiB)

# /etc/rc.d/init.d/network restart
インターフェース eth0 を終了中: [ OK ]
ループバックインターフェースを終了中 [ OK ]
ループバックインターフェイスを呼び込み中 [ OK ]
インターフェース eth0 を活性化中: [ OK ]

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO=none
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR=192.168.0.23
NETMASK=255.255.255.0
TYPE="Ethernet"
GATEWAY=192.168.0.1
PREFIX=24
DNS1=192.168.0.1
DOMAIN=192.168.0.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME=eth0
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
MTU=1492
LAST_CONNECT=1346061631

# sh iptables.sh
同上の結果

以上の結果になりました。
記事編集 編集
Re: iptables.sh - iptables v1.4.7: host/network `eth0' not found このメッセージに返信する
日時: 2012/08/28(Tue) 15:30
名前: 水瀬
URL:
># 内部ネットワークのネットマスク取得
># 内部ネットワークアドレス取得
同じ文字列でした。

>ifconfig eth0|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d
255.255.255.0

>netstat -rn|grep eth0|grep 255.255.255.0|cut -f1 -d' '
192.168.0.0
期待値が得られました。

>他で設定を追加している部分はありませんか
# 外部からのTCP22番ポート(SSH)へのアクセスを日本からのみ許可
# ※SSHサーバーを公開する場合のみ
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY

# 外部からのTCP/UDP53番ポート(DNS)へのアクセスを許可
# ※外部向けDNSサーバーを運用する場合のみ
#iptables -A INPUT -p tcp --dport 53 -j ACCEPT
#iptables -A INPUT -p udp --dport 53 -j ACCEPT

# 外部からのTCP20番ポート(FTP)へのアクセスを日本からのみ許可
# ※FTPサーバーを公開する場合のみ
iptables -A INPUT -p tcp --dport 20 -j ACCEPT_COUNTRY

# 外部からのPASV用ポート(FTP-DATA)へのアクセスを日本からのみ許可
# ※FTPサーバーを公開する場合のみ
# ※PASV用ポート60000:60030は当サイトの設定例
iptables -A INPUT -p tcp --dport 4000:4049 -j ACCEPT_COUNTRY

# メールサーバー(587番ポート)サブミッションポートへのアクセスをすべて許可
iptables -A INPUT -p tcp --dport 587 -j ACCEPT_COUNTRY

# 外部からのUsermin(20000番ポート)への接続を許可
# Userminを運営する場合のみ
iptables -A INPUT -p tcp --dport 20000 -j ACCEPT_COUNTRY

# LAN内からのみWebmin(10000番ポート)への接続を許可
iptables -A INPUT -s $LAN -p tcp --dport 10000 -j ACCEPT_COUNTRY

# 外部からのUDP1194番ポート(OpenVPN)へのアクセスを日本からのみ許可
# ※OpenVPNサーバーを公開する場合のみ
#iptables -A INPUT -p udp --dport 1194 -j ACCEPT_COUNTRY

# VPNインタフェース用ファイアウォール設定
# ※OpenVPNサーバーを公開する場合のみ
#[ -f /etc/openvpn/openvpn-startup ] && /etc/openvpn/openvpn-startup
以上が変更部分になります。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -