vine-users ML アーカイブ

[vine-users:076694] Re: Windows ネットワークに関して

  • From: "hajime.mizuno" <mizuno@xxxxxxxxxxxxxxx>
  • Subject: [vine-users:076694] Re: Windows ネットワークに関して
  • Date: Tue, 17 Apr 2007 22:20:09 +0900
水野です。

> ただ、Windowsネットワークはたまにしか参照しませんし、水野さ
> んが試していた
> # /sbin/iptables -F
> で一応参照出来る様になったので、このままでも良いかなとも思っ
> ています。
> (再起動すると、元に戻ってしまうんですが…。)

言葉が足りずに申し訳ありません。
上記のコマンドは、iptables の設定で名前解決ができてないのでは?
ということを確認するために、一時的にファイアウォールのルールを
全てクリアするために実行したものでした。
ですので、その状態で運用するのはあまりよくないのではないかと思います。
(他のルールも全て消えてしまっているので)
また、iptables のルールを保存しておかないと、再起動時に
またルールが読み込まれるため元に戻ってしまいます。

Vine 4.1 をクリーンインストールした私の環境で

$ sudo /sbin/iptables -L

を実行すると、デフォルトのルールは以下のようになっています。

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  0    --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  0    --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     0    --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-ns
ACCEPT     udp  --  anywhere             anywhere            state NEW udp dpt:netbios-dgm
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:netbios-ssn
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:microsoft-ds
REJECT     0    --  anywhere             anywhere            reject-with icmp-host-prohibited

もし iptables のルールを変更して常用するのならば
REJECT しているのが最後の reject-with icmp-host-prohibited ですので

$ sudo /sbin/iptables -D RH-Firewall-1-INPUT 14

としてこの部分のルールのみを削除して、ルールを上書きする必要があるかと思います。
(保存は iptables-save を実行だったと記憶しています)
この対応でネットワークコンピュータが表示されるのは確認しているのですが
ファイアウォールの設定を書き換えるため、他の問題が起きるかもしれません。
デフォルトで REJECT するように設定されているということは、何か理由があるかと
思いますので、安易にルールを変えてしまうのはまずいかも知れません。

ちなみに Windows 共有フォルダのマウントはコンソールから

$ sudo smbmount //相手IPアドレス/共有フォルダ名 マウントポイント -o username=ユーザ名%パスワード,codepage=cp932,iocharset=euc-jp

でいけると思います。

-- 
水野 源
<mizuno@xxxxxxxxxxxxxxx>
Key fingerprint = 488E E135 904E CEB0 7F12  B3A5 B125 1F6B D4FA E6D8