寺西です。アドバイス有難うございます。 > > # > > # set default policy -- all drop(reject) > > # > > /sbin/iptables -P INPUT ACCEPT > > /sbin/iptables -P FORWARD ACCEPT > > /sbin/iptables -P OUTPUT ACCEPT > > > > この設定はチョット危険なのではないかという気がします。 > 以下のURLを御覧下さい、設定サンプルが似ているので参考に > なるのではないかと思います。 > > http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/appendix.html#PFILTERS > http://www.linux.or.jp/JF/JFdocs/Security-Quickstart-HOWTO/firewalls.html#FILTERS > http://www.linux.or.jp/JF/JFdocs/iptables-1pt-memo/ > 上記のiptablesの設定は当初linuxルータが動作しなかったため、とりあえず パケットを全てacceptすることで、ルータの動作自身の動作に注目したかった ための設定であります。先程、問題が解決しましたので、フィルタリングの設 定は変更し、(当然、デフォルトのポリシーはDROPです)セキュリティを強化し ました。 -- ----------------------------- Kenji Teranishi (Itoh Lab.) Doctorate Course in Electrical & Electronics Enginnering Chiba Institute of Technology Tel +81-47-478-0363 / Fax +81-47-478-0379 email at g0274501@xxxxxxxxxxxxxxxxx