げんしぃ和尚です。
On Sun, 24 Aug 2003 06:17:49 +0900
"K.Iwamoto" <burn@xxxxxxxxxxxxxxxx> wrote:
》On Sun, 24 Aug 2003 00:59:15 +0900
》Kenji Nagoshi <nagoshi@xxxxxxxxxxx> wrote:
》
》> iptables -A INPUT -s 192.168.0.1 -d 192.168.0.1 -i lo -j ACCEPT
》
》192.168.0.1はどのコンピュータですか?
》loはループバックですからうちはそんなことしてないです。
192.168.0.0/24
INTERNET+----+ppp0(eth1) tp600 eth0+--------------------+nternel_LAN
.1
tp600が今回設定している機器で現在素のVine-2.6r1です。
eth0をLAN用にして192.168.0.1/24です。
iptables -P INPUT DROP
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
として、後は必要に応じて、ppp0からのINPUTを許可しています。
(OUTPUTは、-P ACCEPT)
で、前述の設定が無いと、以下の戻りがDROPされていたようで、
timeout待ちの時間が3,4分みたいです。
22:15:55.284752 192.168.0.1.socks > 192.168.0.1.2869: S [tcp sum ok] 3775206467:
3775206467(0) win 32767 <mss 16396,sackOK,timestamp 54003227 0,nop,wscale 0> (DF
) (ttl 64, id 4696, len 60)
22:15:55.284848 192.168.0.1.2869 > 192.168.0.1.socks: R [tcp sum ok] 0:0(0) ack
3775206468 win 0 (DF) (ttl 64, id 0, len 40)
設定を入れると、戻りのパケットがあるのですがupnpdが即座に落ちるように
なってしまいました。
※以前にiptables -P INPUT ACCEPTとするとupnpdが落ちないようだと書き
※ましたが、そのときと何が違うかはまだ調べていません。