人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

iptablesを有効にすると「yum」や「dig」が利用できなくなります。
現在のiptalesの設定は以下のようになっています。

:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT

上記の状態でiptablesを停止すると「」「」のいずれも正常に動作する為
iptablesの設定が原因だとは思いますが、解決策が見出せません。

いろいろ調べると以下の一文で内部からの応答に対しては
受信パケットを受け入れるようなので、他の方はうまくいったとの報告があるのですが
私の方では解決できずにおります。

ご助言・ご指摘をよろしくお願いします。

●質問者: loxia
●カテゴリ:コンピュータ インターネット
✍キーワード:accept iptables LO State TCP
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● b-wind
●35ポイント

dig っていうだけでほとんど原因は特定できそうなものだが。

DNS 問い合わせの帰りのパケットが拒否設定になってる。

UDP の Port 53

◎質問者からの返答

ご指摘の内容で以下の設定で解決できました。

同様の方法でyumも解決したのですが、

私の認識では以下の一文が内部からの応答に対するパケットは通信を許可するという設定で、

上記の個別に許可をする必要はないと認識していたのですが、

この違いはどのような点なのでしょうか?

おそらく私の認識に誤りがあるのだと思うのですが。


2 ● たも
●35ポイント

udp は基本的にステートレスなので、いろいろ面倒みたいです。

http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/udpconnectio...

◎質問者からの返答

ご回答ありがとうございます。

>udp は基本的にステートレスなので、いろいろ面倒みたいです。

内部からの通信に応答したパケットではなく、

内部からコネクションを張った通信に対する応答については許可するわけですから、

udpのようにコネクションレスなものは個別に設定しなければならないですね。。。

ご助言ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ