小林です。遅いお返事となってしまいましたが、 あれから試行錯誤を繰り返し何とか解決できましたのでご報告まで。 > # 許可するもの > /sbin/iptables -A ...huga....hoge.... -j ACCEPT > ................................ > /sbin/iptables -A ...huga....hoge.... -j ACCEPT > # 残りは全部拒否(REJECT)、無視(DROP)ではない。 > /sbin/iptables -A INPUT -i eth1 -j REJECT > /sbin/iptables -A OUTPUT -o eth1 -j REJECT > こちらを試してみましたが、状況は変わりませんでした。 ですが、接続が不通になっている間、 別のクライアントからアクセスしてみましたところ、すんなり行きました。 しかし更にまた別のクライアントではダメでした。 クライアント同士の違いを調べていましたら、 問題のないクライアントではプライマリDNSしか参照していないのに対して、 接続不通になるクライアントはプライマリ・セカンダリ共に設定してありました。 今度はそれら2台のDNSサーバーを調べていましたら、 セカンダリのBINDには誤りが見つかりました (と言いますか、古い設定が残っていました)。 プライマリではプライベートIPを参照するのが、 セカンダリではグローバルIPを参照していました。 そしてiptablesによって、グローバルIPからの接続は拒否していたので、 度々接続が不通になっていたのでした。 BINDを修正してみましたところ、接続の問題は解決しました。 というわけで今回は、 件名の「iptablesで・・・」そのものに誤りがありました。 ファイアウォールが原因と決めつけたことが、 問題を長引かせる要因になってしまいました。 とにかく無事に解決しましたので、お礼を申し上げます。 本当にありがとうございました。