こんばんわ、政です。 私が、これから書く事は間違っているかも知れませんが..... KiyonoriMatsumoto wrote: > きよです > > 蛇足ですが。 > ----- 中略 ----- > > :input ACCEPT > :forward ACCEPT > :output ACCEPT > -A input -s 0/0 -d 0/0 -i lo -j ACCEPT > -A input -s 0/0 53 -d 0/0 -p udp -j ACCEPT > -A input -s 0/0 -d 0/0 -p tcp -y -j REJECT > -A input -s 0/0 -d 0/0 -p udp -j REJECT > > ipchains が有効になっていれば、良いかと思います。 > (あってますよね? これ) > ルータ用の設定か、ワークステーション用の設定か判りませんが > :input ACCEPT というのは危険ではないでしょうか? 因みにJFのSecurity Quick-Start HOWTO for Linuxでは デフォルトではDENYになっていて許可するもの、もしくは、こちらから 要求のあったもののみ開けるようになっているようですが..... http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/firewalls.html#FILTERS