おおさとです。
> From: hirohisa kobayashi <hk-ml@xxxxxxxxxxxxxxxxx>
> Subject: [vine-users:058250] Re: iptables で、しばしば接続が途切れます
> Date: Fri, 07 Feb 2003 22:15:39 +0900
> あ、申し訳ないです。DataPortは通していました。
> また書き忘れていました・・・ごめんなさい。
> (いっそのこと全部書けばよかったですが、流石に長いと思いました)
たぶん、この問題は部分だけでは判断しずらいのではないかと:-)
「しばしば」というのがどの程度の頻度で、どういう状況で発生す
るのか不明なので何とも言えないのですが、試しに、許可するもの
以外全部を、DROP ではなく、REJECT ターゲットに飛ばしたらどう
なりますでしょうか?。
# 許可するもの
/sbin/iptables -A ...huga....hoge.... -j ACCEPT
................................
/sbin/iptables -A ...huga....hoge.... -j ACCEPT
# 残りは全部拒否(REJECT)、無視(DROP)ではない。
/sbin/iptables -A INPUT -i eth1 -j REJECT
/sbin/iptables -A OUTPUT -o eth1 -j REJECT
--
kazz@xxxxxxxxxxxxxx / oosato@xxxxxxxxxxxxx / 大里和朗