[Armadillo:00131] Re: Armadillo9 ping

takaya email@hidden
2005年 2月 14日 (月) 12:25:48 JST


森島 様

REJECTをDROPに変更して解決しました。
有難う御座いました。

takaya


----- Original Message ----- 
From: "Fumito Morishima" <email@hidden>
To: "Armadillo series general discussion list"
<email@hidden>
Sent: Monday, February 14, 2005 10:31 AM
Subject: [Armadillo:00130] Re: Armadillo9 ping


> 森島です。
>
> すいません、REJECTではなくDROPでしたね。
>
> # iptables -D INPUT -i eth0 -p icmp -s 0/0 --icmp-type echo-request -j
DROP
>
> で解決すると思います。
>
>
> iptables -L コマンドの出力結果にて、icmp が拒否されるフィルタが
> 定義されていなければ大丈夫です。
>
> takaya wrote:
>
> >森島 様
> >
> >ご教示頂いたコマンドを起動直後に実行した結果です。
> >
> >[email@hidden (ttyAM0) ~]# iptables -L
> >Chain INPUT (policy DROP)
> >target     prot opt source               destination
> >ACCEPT     all  --  anywhere             anywhere
> >DROP       icmp --  anywhere             anywhere            icmp
> >echo-request
> >ACCEPT     icmp --  anywhere             anywhere
> >ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
> >ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:telnet
> >ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
> >ACCEPT     tcp  --  anywhere             anywhere            tcp
> >dpt:ftp-data
> >REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth
> >reject-with icmp-port-unreachable
> >DROP       tcp  --  anywhere             anywhere            tcp
> >dpts:x11:6010
> >ACCEPT     tcp  --  anywhere             anywhere            tcp
> >dpts:1024:65535
> >ACCEPT     udp  --  anywhere             anywhere            udp dpt:ntp
> >ACCEPT     udp  --  anywhere             anywhere            udp
> >dpts:1024:65535
> >
> >Chain FORWARD (policy ACCEPT)
> >target     prot opt source               destination
> >
> >Chain OUTPUT (policy DROP)
> >target     prot opt source               destination
> >ACCEPT     all  --  anywhere             anywhere
> >ACCEPT     all  --  anywhere             anywhere
> >
> >Chain INPUTのprotがicmpの2行が問題なのでしょうか。
> >
> >教えて頂いた、
> >iptables -D INPUT -i eth0 -p icmp -s 0/0 --icmp-type echo-request -j
REJECT
> >を実行したところ、
> >iptables: Bad rule(does a matching rule exist in that chain?)
> >と表示されました。
> >因みに、
> >上記のeth0を$EXTに変更して実行したところ、
> >Warning: wired character in interface `-p'(No aliases, :, !or*).
> >Bad argument `icmp'
> >と表示されました。
> >
> >
> >takaya
> >
> >
> >----- Original Message ----- 
> >From: "Fumito Morishima" <email@hidden>
> >To: "Armadillo series general discussion list"
> ><email@hidden>
> >Sent: Thursday, February 10, 2005 6:34 PM
> >Subject: [Armadillo:00128] Re: Armadillo9 ping
> >
> >
> >
> >
> >>森島です。
> >>
> >>たぶん起動時に iptables コマンドで ICMPを無効にしているのが
> >>原因だと思います。
> >>
> >>iptables -L とコマンドを実行すると、パケットフィルタのリストが見れます
が、
> >>ICMPがrejectされていないでしょうか。
> >>
> >>おそらく、
> >>iptables -D INPUT -i eth0 -p icmp -s 0/0 --icpm-type echo-request -j
> >>
> >>
> >REJECT
> >
> >
> >>とコマンドを実行すればpingが通ると思います。
> >>
> >>
> >>ただ、以前 ping ができていた理由は分かりません。
> >>
> >>takaya wrote:
> >>
> >>
> >>
> >>>森島 様
> >>>
> >>>有難う御座います。
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>>起動スクリプトが実行されるとき、つまり起動時には
> >>>>コメントアウトされていないという事でしょうか?
> >>>>
> >>>>
> >>>>
> >>>>
> >>>そうです。
> >>>現時点では、起動後にコメントアウトしています。
> >>>pingが成立していた時も、その様にしていましたので。
> >>>
> >>>ネットワークをモニターしてみました。
> >>>1.WinXP --> Armadillo9  NG
> >>>   ARP要求に対してArmadillo9はARP応答しています。
> >>>   次にICMPエコー要求に対してArmadillo9はICMPエコー要求を返していませ
> >>>
> >>>
> >ん。
> >
> >
> >>>2.WinXP <-- Armadillo9  OK
> >>>   ARP要求に対してWinXPはARP応答しています。
> >>>   次にICMPエコー要求に対してWinXPはICMPエコー要求を返しています。
> >>>
> >>>1.の場合Armadillo9がICMPエコー要求を返していないのでpingが成立しない
よ
> >>>
> >>>
> >うで
> >
> >
> >>>す。
> >>>この先は私には判りませんので、ご教示下さい。
> >>>
> >>>takaya
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>>takaya wrote:
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>
> >>>>>森島 様
> >>>>>
> >>>>>お手数をお掛けします。
> >>>>>telnet、ftpは動作しております。
> >>>>>
> >>>>>pingは次のような状態です。
> >>>>>矢印 --> は ping 発行の向きです。
> >>>>>
> >>>>>WinXP       -->      Armadillo9    NG
> >>>>>WinXP       <--      Armadillo9    OK
> >>>>>
> >>>>>WinXP(HOST) -->      colinux       OK
> >>>>>WinXP(HOST) <--      colinux        OK
> >>>>>
> >>>>>colinux     -->      Armadillo9    NG
> >>>>>colinux     <--      Armadillo9    NG
> >>>>>
> >>>>>WinXP       -->      Internet          OK
> >>>>>colinux     -->      Internet          NG
> >>>>>Armadillo9  -->      Internet          OK
> >>>>>
> >>>>>因みに、colinuxとWinXPはTAP-Win32のNAT接続です。
> >>>>>上の相関からすると設定の完了していないルータに近いような感じですね。
> >>>>>しかし、WinXP --> Armadillo9 は出来て良さそうなのですが。
> >>>>>
> >>>>>失礼します。
> >>>>>takaya
> >>>>>
> >>>>>
> >>>>>----- Original Message ----- 
> >>>>>From: "Fumito Morishima" <email@hidden>
> >>>>>To: "Armadillo series general discussion list"
> >>>>><email@hidden>
> >>>>>Sent: Wednesday, February 09, 2005 8:36 PM
> >>>>>Subject: [Armadillo:00119] Re: Armadillo9 ping
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>>森島です。
> >>>>>>
> >>>>>>またしても確認なのですが、
> >>>>>>
> >>>>>>Armadilloからpingしたときに応答が返らないのでしょうか、
> >>>>>>それともArmadilloに対してpingしたときに応答が返らないのでしょうか?
> >>>>>>または両方ですか?
> >>>>>>
> >>>>>>ちなみに telnet や ftp などの通信はできているのですよね?
> >>>>>>
> >>>>>>takaya wrote:
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>>森島 様
> >>>>>>>
> >>>>>>>応答有難う御座います。
> >>>>>>>現時点では、起動直後常にコメントアウトしています。
> >>>>>>>ついでで申し訳ないのですが、
> >>>>>>>コメントアウトしてあっても、無くても、
> >>>>>>>自分自身のpingには応答します。
> >>>>>>>例えば、ip アドレスが192.168.1.20の場合
> >>>>>>>$ ping 192.168.1.20
> >>>>>>>には応答します。
> >>>>>>>これは何かのヒントになりますでしょうか。
> >>>>>>>
> >>>>>>>               takaya
> >>>>>>>
> >>>>>>>----- Original Message ----- 
> >>>>>>>From: "Fumito Morishima" <email@hidden>
> >>>>>>>To: "Armadillo series general discussion list"
> >>>>>>><email@hidden>
> >>>>>>>Sent: Tuesday, February 08, 2005 5:53 PM
> >>>>>>>Subject: [Armadillo:00116] Re: Armadillo9 ping
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>>森島です。
> >>>>>>>>
> >>>>>>>>一応確認ですが、現在のpingを返さない状態において、
> >>>>>>>>/etc/rc.d/S30firewallのiptable行はコメントアウトされていますか?
> >>>>>>>>
> >>>>>>>>takaya wrote:
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>>今日は。
> >>>>>>>>>ping応答を有効にするため、
> >>>>>>>>>/etc/rc.d/S30firewallを編集しました。
> >>>>>>>>>
> >>>>>>>>>36行目をコメントアウト。
> >>>>>>>>>#iptables -A INPUT -i $EXT -p icmp -s 0/0 --icpm-type
> >>>>>>>>>
> >>>>>>>>>
> >echo-request -j
> >
> >
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>DROP
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>>>以前は応答していたのですが、何故か応答しなくなりました。
> >>>>>>>>>何方かご教示下さい。
> >>>>>>>>>takaya
> >>>>>>>>>_______________________________________________
> >>>>>>>>>armadillo mailing list
> >>>>>>>>>email@hidden
> >>>>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>_______________________________________________
> >>>>>>>>armadillo mailing list
> >>>>>>>>email@hidden
> >>>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>>
> >>>>>>>_______________________________________________
> >>>>>>>armadillo mailing list
> >>>>>>>email@hidden
> >>>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>_______________________________________________
> >>>>>>armadillo mailing list
> >>>>>>email@hidden
> >>>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>_______________________________________________
> >>>>>armadillo mailing list
> >>>>>email@hidden
> >>>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>>
> >>>>_______________________________________________
> >>>>armadillo mailing list
> >>>>email@hidden
> >>>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>>
> >>>>
> >>>>
> >>>>
> >>>_______________________________________________
> >>>armadillo mailing list
> >>>email@hidden
> >>>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>>
> >>>
> >>>
> >>>
> >>_______________________________________________
> >>armadillo mailing list
> >>email@hidden
> >>http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >>
> >>
> >
> >_______________________________________________
> >armadillo mailing list
> >email@hidden
> >http://lists.atmark-techno.com/mailman/listinfo/armadillo
> >
> >
> _______________________________________________
> armadillo mailing list
> email@hidden
> http://lists.atmark-techno.com/mailman/listinfo/armadillo




armadillo メーリングリストの案内