[Armadillo:00130] Re: Armadillo9 ping
Fumito Morishima
email@hidden
2005年 2月 14日 (月) 10:31:47 JST
森島です。
すいません、REJECTではなくDROPでしたね。
# iptables -D INPUT -i eth0 -p icmp -s 0/0 --icmp-type echo-request -j DROP
で解決すると思います。
iptables -L コマンドの出力結果にて、icmp が拒否されるフィルタが
定義されていなければ大丈夫です。
takaya wrote:
>森島 様
>
>ご教示頂いたコマンドを起動直後に実行した結果です。
>
>[email@hidden (ttyAM0) ~]# iptables -L
>Chain INPUT (policy DROP)
>target prot opt source destination
>ACCEPT all -- anywhere anywhere
>DROP icmp -- anywhere anywhere icmp
>echo-request
>ACCEPT icmp -- anywhere anywhere
>ACCEPT tcp -- anywhere anywhere tcp dpt:http
>ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
>ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
>ACCEPT tcp -- anywhere anywhere tcp
>dpt:ftp-data
>REJECT tcp -- anywhere anywhere tcp dpt:auth
>reject-with icmp-port-unreachable
>DROP tcp -- anywhere anywhere tcp
>dpts:x11:6010
>ACCEPT tcp -- anywhere anywhere tcp
>dpts:1024:65535
>ACCEPT udp -- anywhere anywhere udp dpt:ntp
>ACCEPT udp -- anywhere anywhere udp
>dpts:1024:65535
>
>Chain FORWARD (policy ACCEPT)
>target prot opt source destination
>
>Chain OUTPUT (policy DROP)
>target prot opt source destination
>ACCEPT all -- anywhere anywhere
>ACCEPT all -- anywhere anywhere
>
>Chain INPUTのprotがicmpの2行が問題なのでしょうか。
>
>教えて頂いた、
>iptables -D INPUT -i eth0 -p icmp -s 0/0 --icmp-type echo-request -j REJECT
>を実行したところ、
>iptables: Bad rule(does a matching rule exist in that chain?)
>と表示されました。
>因みに、
>上記のeth0を$EXTに変更して実行したところ、
>Warning: wired character in interface `-p'(No aliases, :, !or*).
>Bad argument `icmp'
>と表示されました。
>
>
>takaya
>
>
>----- Original Message -----
>From: "Fumito Morishima" <email@hidden>
>To: "Armadillo series general discussion list"
><email@hidden>
>Sent: Thursday, February 10, 2005 6:34 PM
>Subject: [Armadillo:00128] Re: Armadillo9 ping
>
>
>
>
>>森島です。
>>
>>たぶん起動時に iptables コマンドで ICMPを無効にしているのが
>>原因だと思います。
>>
>>iptables -L とコマンドを実行すると、パケットフィルタのリストが見れますが、
>>ICMPがrejectされていないでしょうか。
>>
>>おそらく、
>>iptables -D INPUT -i eth0 -p icmp -s 0/0 --icpm-type echo-request -j
>>
>>
>REJECT
>
>
>>とコマンドを実行すればpingが通ると思います。
>>
>>
>>ただ、以前 ping ができていた理由は分かりません。
>>
>>takaya wrote:
>>
>>
>>
>>>森島 様
>>>
>>>有難う御座います。
>>>
>>>
>>>
>>>
>>>
>>>>起動スクリプトが実行されるとき、つまり起動時には
>>>>コメントアウトされていないという事でしょうか?
>>>>
>>>>
>>>>
>>>>
>>>そうです。
>>>現時点では、起動後にコメントアウトしています。
>>>pingが成立していた時も、その様にしていましたので。
>>>
>>>ネットワークをモニターしてみました。
>>>1.WinXP --> Armadillo9 NG
>>> ARP要求に対してArmadillo9はARP応答しています。
>>> 次にICMPエコー要求に対してArmadillo9はICMPエコー要求を返していませ
>>>
>>>
>ん。
>
>
>>>2.WinXP <-- Armadillo9 OK
>>> ARP要求に対してWinXPはARP応答しています。
>>> 次にICMPエコー要求に対してWinXPはICMPエコー要求を返しています。
>>>
>>>1.の場合Armadillo9がICMPエコー要求を返していないのでpingが成立しないよ
>>>
>>>
>うで
>
>
>>>す。
>>>この先は私には判りませんので、ご教示下さい。
>>>
>>>takaya
>>>
>>>
>>>
>>>
>>>
>>>>takaya wrote:
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>>森島 様
>>>>>
>>>>>お手数をお掛けします。
>>>>>telnet、ftpは動作しております。
>>>>>
>>>>>pingは次のような状態です。
>>>>>矢印 --> は ping 発行の向きです。
>>>>>
>>>>>WinXP --> Armadillo9 NG
>>>>>WinXP <-- Armadillo9 OK
>>>>>
>>>>>WinXP(HOST) --> colinux OK
>>>>>WinXP(HOST) <-- colinux OK
>>>>>
>>>>>colinux --> Armadillo9 NG
>>>>>colinux <-- Armadillo9 NG
>>>>>
>>>>>WinXP --> Internet OK
>>>>>colinux --> Internet NG
>>>>>Armadillo9 --> Internet OK
>>>>>
>>>>>因みに、colinuxとWinXPはTAP-Win32のNAT接続です。
>>>>>上の相関からすると設定の完了していないルータに近いような感じですね。
>>>>>しかし、WinXP --> Armadillo9 は出来て良さそうなのですが。
>>>>>
>>>>>失礼します。
>>>>>takaya
>>>>>
>>>>>
>>>>>----- Original Message -----
>>>>>From: "Fumito Morishima" <email@hidden>
>>>>>To: "Armadillo series general discussion list"
>>>>><email@hidden>
>>>>>Sent: Wednesday, February 09, 2005 8:36 PM
>>>>>Subject: [Armadillo:00119] Re: Armadillo9 ping
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>>森島です。
>>>>>>
>>>>>>またしても確認なのですが、
>>>>>>
>>>>>>Armadilloからpingしたときに応答が返らないのでしょうか、
>>>>>>それともArmadilloに対してpingしたときに応答が返らないのでしょうか?
>>>>>>または両方ですか?
>>>>>>
>>>>>>ちなみに telnet や ftp などの通信はできているのですよね?
>>>>>>
>>>>>>takaya wrote:
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>>森島 様
>>>>>>>
>>>>>>>応答有難う御座います。
>>>>>>>現時点では、起動直後常にコメントアウトしています。
>>>>>>>ついでで申し訳ないのですが、
>>>>>>>コメントアウトしてあっても、無くても、
>>>>>>>自分自身のpingには応答します。
>>>>>>>例えば、ip アドレスが192.168.1.20の場合
>>>>>>>$ ping 192.168.1.20
>>>>>>>には応答します。
>>>>>>>これは何かのヒントになりますでしょうか。
>>>>>>>
>>>>>>> takaya
>>>>>>>
>>>>>>>----- Original Message -----
>>>>>>>From: "Fumito Morishima" <email@hidden>
>>>>>>>To: "Armadillo series general discussion list"
>>>>>>><email@hidden>
>>>>>>>Sent: Tuesday, February 08, 2005 5:53 PM
>>>>>>>Subject: [Armadillo:00116] Re: Armadillo9 ping
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>>森島です。
>>>>>>>>
>>>>>>>>一応確認ですが、現在のpingを返さない状態において、
>>>>>>>>/etc/rc.d/S30firewallのiptable行はコメントアウトされていますか?
>>>>>>>>
>>>>>>>>takaya wrote:
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>>今日は。
>>>>>>>>>ping応答を有効にするため、
>>>>>>>>>/etc/rc.d/S30firewallを編集しました。
>>>>>>>>>
>>>>>>>>>36行目をコメントアウト。
>>>>>>>>>#iptables -A INPUT -i $EXT -p icmp -s 0/0 --icpm-type
>>>>>>>>>
>>>>>>>>>
>echo-request -j
>
>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>DROP
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>>>以前は応答していたのですが、何故か応答しなくなりました。
>>>>>>>>>何方かご教示下さい。
>>>>>>>>>takaya
>>>>>>>>>_______________________________________________
>>>>>>>>>armadillo mailing list
>>>>>>>>>email@hidden
>>>>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>_______________________________________________
>>>>>>>>armadillo mailing list
>>>>>>>>email@hidden
>>>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>_______________________________________________
>>>>>>>armadillo mailing list
>>>>>>>email@hidden
>>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>_______________________________________________
>>>>>>armadillo mailing list
>>>>>>email@hidden
>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>_______________________________________________
>>>>>armadillo mailing list
>>>>>email@hidden
>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>_______________________________________________
>>>>armadillo mailing list
>>>>email@hidden
>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>>
>>>>
>>>>
>>>>
>>>_______________________________________________
>>>armadillo mailing list
>>>email@hidden
>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>>
>>>
>>>
>>>
>>_______________________________________________
>>armadillo mailing list
>>email@hidden
>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>>
>>
>
>_______________________________________________
>armadillo mailing list
>email@hidden
>http://lists.atmark-techno.com/mailman/listinfo/armadillo
>
>
armadillo メーリングリストの案内