池田です。
From: joe shimamura <free-zep@xxxxxxxxxxxxxxxxx>
Date: Sat, 12 Aug 2006 21:25:25 +0900
>
> う〜ん、私のインストールの仕方が悪いのかもしれないのですが、設定ファイルの
> /etc/sysconfig/iptables
> がないんです。
>
> /etc/init.d/iptablesを読んでいただくと分かるんですが、/etc/sysconfig/iptables
> がないと、iptablesを実行しないようになっています。
>
> 従って、
>
> # chkconfig iptables on
>
> しておいても、何も実行されないんですよね...。
>
> 自分で設定した後に、iptables-save しておけばいいと思うんですが...。
joe さんが書かれている通りだと思います。
まず /etc/sysconfig/iptables が存在しない状態
# rm /etc/sysconfig/iptables
# /sbin/service iptables start
# /sbin/service iptables restart
そして /etc/sysconfig/iptables が生成された状態
# /sbin/service iptables save
現在のルールを/etc/sysconfig/iptablesに保存中: [ OK ]
# /sbin/service iptables start
現在のすべてのルールとユーザ定義チェインを初期化中: [ OK ]
現在のすべてのルールとユーザ定義チェインを破棄中: [ OK ]
iptablesファイアウォールルールを適用中: [ OK ]
[ OK ]
以下、つらつらと……。
iptables 設定は、何とかしたいところではあります。
* 初期状態の iptables を 2, 3 ほど用意しておく。
* 簡易設定ツールを用意する。
デフォルトではサーバを考えずに、外部の Web サーバやら
メールサーバやらにアクセスできれば良いのでしょうか。
最近だとブロードバンドルータで LAN 使っているので、それらに
対するサーバ設定ぐらいはできた方が良いでしょう。
他のディストリビューションのツールよりも、もう少し良いものを
提供したいという思いもあったりするのですが、結局手が回らなければ、
そのまま持ってくるしかないかもしれません。
ここら辺の議論は VineSeed でやった方が前進するかなぁと思います。
# 私は4月以降、仕事に振り回されてほとんど作業時間もとれず、
# あまりあれこれ言えないですが、iptables は個人的に気に
# なっていることの一つということで、軽くお返事まで。
# (未処理メールがたまる中で、今回は偶然目についたという状況でして……)
--
池田 克巳 <ikedak@xxxxxxxxxxxxxxxx>
<http://www013.upp.so-net.ne.jp/ikeda/index.html>