このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/20(Wed) 17:28
名前: lan
URL:
東芝REGZA録画再生にCentOS6.6,sambaを利用しています。
この度、同じPCでwebサーバーを構築して外部公開のため
iptableで規制をかけたところsambaで使用するポートが
開いている(139番)にもかかわらず録画再生出来なくなります。
iptableが動作していると何をしても録画再生ができません。
何が悪いか?ヒントでも良いので教えてください。
記事編集 編集

Page: | 1 | 2 |

Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/21(Thu) 16:06
名前: lan
URL:
strangerさんありがとうございます。
実はもう試していて下のようになっていますがダメです。
現状としてiptableを止めないと出来ないのが謎です。

# 外部からのUDP5901,5902番ポート(VNC)へのアクセスを日本からのみ許可
# ※VNCサーバーを公開する場合のみ
echo "-A INPUT -p tcp -m tcp --dport 5901 -j ACCEPT_COUNTRY" >> $IPTABLES_CONFIG
echo "-A INPUT -p tcp -m tcp --dport 5902 -j ACCEPT_COUNTRY" >> $IPTABLES_CONFIG

#REGZA用設定
echo "-A INPUT -p udp --dport 137 -j ACCEPT" >> $IPTABLES_CONFIG
echo "-A INPUT -p udp --dport 138 -j ACCEPT" >> $IPTABLES_CONFIG
echo "-A INPUT -p tcp --dport 139 -j ACCEPT" >> $IPTABLES_CONFIG
echo "-A INPUT -p tcp --dport 445 -j ACCEPT" >> $IPTABLES_CONFIG

# VPNインタフェース用ファイアウォール設定
# ※OpenVPNサーバーを公開する場合のみ
[ -f /etc/openvpn/openvpn-startup ] && \
grep ^iptables /etc/openvpn/openvpn-startup|sed -e 's/iptables //p' -e d >> $IPTABLES_CONFIG

#
#----------------------------------------------------------#
# 各種サービスを公開する場合の設定(ここまで) #
#----------------------------------------------------------#


# 外部からのUDP5901,5902番ポート(VNC)へのアクセスを日本からのみ許可
# ※VNCサーバーを公開する場合のみ
echo "-A INPUT -p tcp -m tcp --dport 5901 -j ACCEPT_COUNTRY" >> $IPTABLES_CONFIG
echo "-A INPUT -p tcp -m tcp --dport 5902 -j ACCEPT_COUNTRY" >> $IPTABLES_CONFIG

#REGZA用設定
echo "-A INPUT -p udp --dport 137 -j ACCEPT" >> $IPTABLES_CONFIG
echo "-A INPUT -p udp --dport 138 -j ACCEPT" >> $IPTABLES_CONFIG
echo "-A INPUT -p tcp --dport 139 -j ACCEPT" >> $IPTABLES_CONFIG
echo "-A INPUT -p tcp --dport 445 -j ACCEPT" >> $IPTABLES_CONFIG

# VPNインタフェース用ファイアウォール設定
# ※OpenVPNサーバーを公開する場合のみ
[ -f /etc/openvpn/openvpn-startup ] && \
grep ^iptables /etc/openvpn/openvpn-startup|sed -e 's/iptables //p' -e d >> $IPTABLES_CONFIG

#
#----------------------------------------------------------#
# 各種サービスを公開する場合の設定(ここまで) #
#----------------------------------------------------------#
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/21(Thu) 17:08
名前: stranger
URL: http://ja.528p.com/
/var/log/messagesに
[IPTABLES INPUT]のログが出ていませんか
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/21(Thu) 18:05
名前: lan
URL:
うーん関係ありそうなログはなさそう。

May 21 17:41:35 lanma winbindd[26585]: [2015/05/21 17:41:35.712534, 0] winbindd/winbindd.c:240(winbindd_sig_term_handler)
May 21 17:41:35 lanma winbindd[26585]: Got sig[15] terminate (is_parent=1)
May 21 17:41:35 lanma winbindd[26673]: [2015/05/21 17:41:35.847568, 0] winbindd/winbindd_cache.c:3203(initialize_winbindd_cache)
May 21 17:41:35 lanma winbindd[26673]: initialize_winbindd_cache: clearing cache and re-creating with version number 2
May 21 17:42:17 lanma kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=00:11:11:1f:c8:a2:dc:fb:02:17:ca:80:08:00 SRC=173.194.126.239 DST=192.168.11.3 LEN=40 TOS=0x00 PREC=0x00 TTL=58 ID=63270 PROTO=TCP SPT=443 DPT=39800 WINDOW=0 RES=0x00 RST URGP=0
May 21 17:42:18 lanma kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=00:11:11:1f:c8:a2:dc:fb:02:17:ca:80:08:00 SRC=216.58.221.14 DST=192.168.11.3 LEN=40 TOS=0x00 PREC=0x00 TTL=58 ID=41178 PROTO=TCP SPT=443 DPT=58600 WINDOW=0 RES=0x00 RST URGP=0
May 21 17:42:20 lanma kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=00:11:11:1f:c8:a2:dc:fb:02:17:ca:80:08:00 SRC=173.194.126.186 DST=192.168.11.3 LEN=40 TOS=0x00 PREC=0x00 TTL=58 ID=8397 PROTO=TCP SPT=443 DPT=40255 WINDOW=0 RES=0x00 RST URGP=0
May 21 17:43:19 lanma clamd[30758]: SelfCheck: Database status OK.
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/23(Sat) 12:04
名前: 朝青龍
URL:
ポンコツすぎるから可能性は低いけどiptables.shで
ネットワークアドレスを適切に設定してないと、ログを残さずにdropされますね。

># 内部ネットワークアドレス定義
>LOCALNET=192.168.1.0/24


># 外部とのNetBIOS関連のアクセスはログを記録せずに破棄
># ※不要ログ記録防止
>echo "-A INPUT ! -s $LOCALNET -p tcp -m multiport --dports 135,137,138,139,445 -j DROP" >> $IPTABLES_CONFIG
>echo "-A INPUT ! -s $LOCALNET -p udp -m multiport --dports 135,137,138,139,445 -j DROP" >> $IPTABLES_CONFIG
>echo "-A OUTPUT ! -d $LOCALNET -p tcp -m multiport --sports 135,137,138,139,445 -j DROP" >> $IPTABLES_CONFIG
>echo "-A OUTPUT ! -d $LOCALNET -p udp -m multiport --sports 135,137,138,139,445 -j DROP" >> $IPTABLES_CONFIG
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/23(Sat) 21:32
名前: lan
URL:
朝青龍さん ありがとうございます。ビンゴです(笑)
LOCALNET=192.168.1.0/24 この行を間違えていました。
本来は 192.168.11.2 にしなければならなかったという
お粗末な話でした。ありがとうございます!!
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/23(Sat) 23:17
名前: 朝青龍
URL:
>本来は 192.168.11.2 にしなければならなかったという

ネットワークアドレスだから(たぶん)
LOCALNET=192.168.11.0/24
(192.168.11.1〜192.168.11.254の範囲で機器に割り当て、192.168.11.255はbroadcast)
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/24(Sun) 00:48
名前: stranger
URL: http://ja.528p.com/
iptables -L
を実行してみましたか
sourceやdestinationのところに表示されます

行数が多すぎてスクロールしても先頭まで見れないから
lessとかmoreとか組み合わせないとだめかな

-n, --numeric で数値による出力を行ったほうがわかりやすいかも IP
デフォルトでは、ホスト名・ネットワーク名・サービス名で表示しようとする

iptables -L -n|less
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/24(Sun) 09:56
名前: lan
URL:
朝青龍 様
すいません。その通りでした LOCALNET=192.168.11.0/24 ですね。
stranger 様
iptables -L はすごく行が多くて最後まで到達しませんでした。
iptables -L -n|less でACCEPT行で表示される行がポートが開いていると
言うことで良いのですね。
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/24(Sun) 15:05
名前: 朝青龍
URL:
お疲れ様です。
>iptables -L -n|less でACCEPT行で表示される行がポートが開いていると
>言うことで良いのですね。

ちなみに、ここのサイトのiptables.shでは「内部からのアクセスはすべて許可」にしてますよ。
(sambaだろうが何だろうがローカルからはすべて許可になってる)
確認するならそれを確認するって感じになると思います。
記事編集 編集
Re: 東芝REGZA録画再生の設定(iptable) このメッセージに返信する
日時: 2015/05/25(Mon) 07:38
名前: stranger
URL: http://ja.528p.com/
iptables -L -n -v>iptables-510525.txt
(-v をつけるとiptablesをスタートしてからの通信量まで表示してくれる)
のようにファイルに書き出して
ファイルをクライアントにダウンロードして
エディタで見たほうがわかりやすいです

たぶん /etc/sysconfig/iptablesとしてセーブされていると思うけど
(iptables saveの書式で保存されている)
それをダウンロードして見てもよいです

iptablesは設定の順番が大事
最初にDROPしてしまうとそこで終わります
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -