[Armadillo:00129] Re: Armadillo9 ping
takaya
email@hidden
2005年 2月 14日 (月) 09:35:14 JST
森島 様
ご教示頂いたコマンドを起動直後に実行した結果です。
[email@hidden (ttyAM0) ~]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP icmp -- anywhere anywhere icmp
echo-request
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp
dpt:ftp-data
REJECT tcp -- anywhere anywhere tcp dpt:auth
reject-with icmp-port-unreachable
DROP tcp -- anywhere anywhere tcp
dpts:x11:6010
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:65535
ACCEPT udp -- anywhere anywhere udp dpt:ntp
ACCEPT udp -- anywhere anywhere udp
dpts:1024:65535
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain INPUTのprotがicmpの2行が問題なのでしょうか。
教えて頂いた、
iptables -D INPUT -i eth0 -p icmp -s 0/0 --icmp-type echo-request -j REJECT
を実行したところ、
iptables: Bad rule(does a matching rule exist in that chain?)
と表示されました。
因みに、
上記のeth0を$EXTに変更して実行したところ、
Warning: wired character in interface `-p'(No aliases, :, !or*).
Bad argument `icmp'
と表示されました。
takaya
----- Original Message -----
From: "Fumito Morishima" <email@hidden>
To: "Armadillo series general discussion list"
<email@hidden>
Sent: Thursday, February 10, 2005 6:34 PM
Subject: [Armadillo:00128] Re: Armadillo9 ping
> 森島です。
>
> たぶん起動時に iptables コマンドで ICMPを無効にしているのが
> 原因だと思います。
>
> iptables -L とコマンドを実行すると、パケットフィルタのリストが見れますが、
> ICMPがrejectされていないでしょうか。
>
> おそらく、
> iptables -D INPUT -i eth0 -p icmp -s 0/0 --icpm-type echo-request -j
REJECT
> とコマンドを実行すればpingが通ると思います。
>
>
> ただ、以前 ping ができていた理由は分かりません。
>
> takaya wrote:
>
> >森島 様
> >
> >有難う御座います。
> >
> >
> >
> >>起動スクリプトが実行されるとき、つまり起動時には
> >>コメントアウトされていないという事でしょうか?
> >>
> >>
> >そうです。
> >現時点では、起動後にコメントアウトしています。
> >pingが成立していた時も、その様にしていましたので。
> >
> >ネットワークをモニターしてみました。
> >1.WinXP --> Armadillo9 NG
> > ARP要求に対してArmadillo9はARP応答しています。
> > 次にICMPエコー要求に対してArmadillo9はICMPエコー要求を返していませ
ん。
> >
> >
> >2.WinXP <-- Armadillo9 OK
> > ARP要求に対してWinXPはARP応答しています。
> > 次にICMPエコー要求に対してWinXPはICMPエコー要求を返しています。
> >
> >1.の場合Armadillo9がICMPエコー要求を返していないのでpingが成立しないよ
うで
> >す。
> >この先は私には判りませんので、ご教示下さい。
> >
> >takaya
> >
> >
> >
> >>takaya wrote:
> >>
> >>
> >>
> >>>森島 様
> >>>
> >>>お手数をお掛けします。
> >>>telnet、ftpは動作しております。
> >>>
> >>>pingは次のような状態です。
> >>>矢印 --> は ping 発行の向きです。
> >>>
> >>>WinXP --> Armadillo9 NG
> >>>WinXP <-- Armadillo9 OK
> >>>
> >>>WinXP(HOST) --> colinux OK
> >>>WinXP(HOST) <-- colinux OK
> >>>
> >>>colinux --> Armadillo9 NG
> >>>colinux <-- Armadillo9 NG
> >>>
> >>>WinXP --> Internet OK
> >>>colinux --> Internet NG
> >>>Armadillo9 --> Internet OK
> >>>
> >>>因みに、colinuxとWinXPはTAP-Win32のNAT接続です。
> >>>上の相関からすると設定の完了していないルータに近いような感じですね。
> >>>しかし、WinXP --> Armadillo9 は出来て良さそうなのですが。
> >>>
> >>>失礼します。
> >>>takaya
> >>>
> >>>
> >>>----- Original Message -----
> >>>From: "Fumito Morishima" <email@hidden>
> >>>To: "Armadillo series general discussion list"
> >>><email@hidden>
> >>>Sent: Wednesday, February 09, 2005 8:36 PM
> >>>Subject: [Armadillo:00119] Re: Armadillo9 ping
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>>森島です。
> >>>>
> >>>>またしても確認なのですが、
> >>>>
> >>>>Armadilloからpingしたときに応答が返らないのでしょうか、
> >>>>それともArmadilloに対してpingしたときに応答が返らないのでしょうか?
> >>>>または両方ですか?
> >>>>
> >>>>ちなみに telnet や ftp などの通信はできているのですよね?
> >>>>
> >>>>takaya wrote:
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>森島 様
> >>>>>
> >>>>>応答有難う御座います。
> >>>>>現時点では、起動直後常にコメントアウトしています。
> >>>>>ついでで申し訳ないのですが、
> >>>>>コメントアウトしてあっても、無くても、
> >>>>>自分自身のpingには応答します。
> >>>>>例えば、ip アドレスが192.168.1.20の場合
> >>>>>$ ping 192.168.1.20
> >>>>>には応答します。
> >>>>>これは何かのヒントになりますでしょうか。
> >>>>>
> >>>>> takaya
> >>>>>
> >>>>>----- Original Message -----
> >>>>>From: "Fumito Morishima" <email@hidden>
> >>>>>To: "Armadillo series general discussion list"
> >>>>><email@hidden>
> >>>>>Sent: Tuesday, February 08, 2005 5:53 PM
> >>>>>Subject: [Armadillo:00116] Re: Armadillo9 ping
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>森島です。
> >>>>>>
> >>>>>>一応確認ですが、現在のpingを返さない状態において、
> >>>>>>/etc/rc.d/S30firewallのiptable行はコメントアウトされていますか?
> >>>>>>
> >>>>>>takaya wrote:
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>>今日は。
> >>>>>>>ping応答を有効にするため、
> >>>>>>>/etc/rc.d/S30firewallを編集しました。
> >>>>>>>
> >>>>>>>36行目をコメントアウト。
> >>>>>>>#iptables -A INPUT -i $EXT -p icmp -s 0/0 --icpm-type
echo-request -j
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>DROP
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>>以前は応答していたのですが、何故か応答しなくなりました。
> >>>>>>>何方かご教示下さい。
> >>>>>>>takaya
> >>>>>>>_______________________________________________
> >>>>>>>armadillo mailing list
> >>>>>>>email@hidden
> >>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>_______________________________________________
> >>>>>>armadillo mailing list
> >>>>>>email@hidden
> >>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>_______________________________________________
> >>>>>armadillo mailing list
> >>>>>email@hidden
> >>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>_______________________________________________
> >>>>armadillo mailing list
> >>>>email@hidden
> >>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>
> >>>>
> >>>>
> >>>>
> >>>_______________________________________________
> >>>armadillo mailing list
> >>>email@hidden
> >>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>
> >>>
> >>>
> >>>
> >>_______________________________________________
> >>armadillo mailing list
> >>email@hidden
> >>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>
> >>
> >
> >_______________________________________________
> >armadillo mailing list
> >email@hidden
> >http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >
> >
>
> _______________________________________________
> armadillo mailing list
> email@hidden
> http://lists.atmark-techno.com/mailman/listinfo/armadillo
armadillo メーリングリストの案内