やまだ@三宝寺です。 On Sun, 29 Feb 2004 09:37:18 +0900 Hirofumi Nakazono <silentz@xxxxxxxx> wrote: > > iptablesとかipchainsでパケットフィルタをかけてしまったとか言う事はないです > > か? > > フィルタリングの設定次第では、自分の所からだけアクセス可能な状況になるでしょ > > うし... > > やまだ@三宝寺です。 > 中園@福岡>はい、確かにiptablesとipchainsのデーモンが起動しておりました。 > こうすると外部からアクセスできなくなるんですね? > 知りませんでした。 iptablesとipchainsは同じ様なモノです、iptablesが入っているのであれば ipchainsは無くても構いませんので、パッケージを抜いてしまっても良いと思いま す。 # 2.2系カーネルを使わないのであれば、iptablesを使った方が良いでしょう。 サーバを公開するにあたっては、セキュリティに十分注意する必要があります。 # 踏み台にされた場合、被害者であると同時に加害者にもなり得ます。 http://vinelinux.org/manuals/server-2-2.html 等は読まれて、それなりの事はされていますよね。 # 現在の状況は、PCサーバにグローバルIPが直に振られてフィルタリングも何もな # い状態です。 # つまり裸で雪山を歩いているようなモノと言えるでしょう。 > ほんとうにお手数お掛け致しますが、iptablesとipchainsを > 起動しないで、Vineを再起動してみましたので、アクセスできるか > 試して頂けませんか。URLはですね、 > http://bee.or.tp/~fcs/ > です。よかったら結果を教えて下さい。 アクセスは可能ですが、iptablesに関しては現状の構成では適切に設定して動かす べきだと(私は)思います。 設定方法は、iptablesのキーワードでgoogleで検索すれば情報が山のように出てく るでしょう。 -- 0----+----1----+----2----+----3----+----4----+----5----+----6----+----7----# 山田 和雄 MailTo:yamada@xxxxxxxxxxxxx Yamada Kazuo HomePage:http://shadow.sampoji.jp/