- PR -

iptablesのルールについて。。

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-06 21:51
引用:

「書き方考えられないか?」という話もあるんです.

もう水掛け論です。
書き方や考え方なんて所詮ここのスタイルの問題なんだから、
何をどう変えるべきかを指摘せずにあれこれ言われても何も思うところはありません。

それを指摘できない以上、「単に気に食わない」としか読み取れません。
それをあたかも「全員がそう思ってる」的な一般論に摩り替えられて
反論されれば、そりゃ気分悪いから反論もしたくなりますよ。
フレームは出来る限り避けたいと思っておりますし、PMで批判されれば反論するしないの
取り捨て選択もできますが、表立って批判されて、しかも人の投稿スタンスに関する問題への
自分の感情での批判で、黙ってろと言うんでしょうか?
あえてすべての批判に反応しないように抑えてるってのに。

僕がここに投稿し始めた頃から、"技術的な"間違いを数度指摘したことを
根に持ってるとしか思えないんですが。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-06 22:32
続けてよろしいのですね?

最初の印象が不愉快だったのは否めません.
が,自意識過剰ではありませんか?
根に持つほどあなたの存在は大きくないんです.
何度も指摘しているように,書き方が不愉快なんです.
ですが,そのような直接的な表現を用いないようにしましたが,
正面切って来られた以上,お迎えしただけです.
ですからあなたに対して何かして欲しいとも思っていないんです.
できればもっと「柔らかい書き方」に移行して欲しいと思いますけど.

それから,自分が誰か味方を募ってあなたに攻撃を仕掛けているのですか?
全員がそう思っていると自分が指摘していると?
そう理解されているなら申し訳ありません.
断言させていただきますし,これまでもそう指摘してきたつもりです.
誰でもなく,自分が「不愉快」と感じているだけですし,
「惜しい」という思いも自分の勝手な感情です.

自分はあなたより経験でも知識でも下回るであろうことを
公に認めてきたと思いますし,
「あなたが投稿し始めた頃」とやらを持ち出すまでもなく,
何度もあなたに同様の指摘をしていると思いますが?
それは覚えていませんか?

度々「邪魔」されて,
根に持っているのはあなたではないのですか?

これまでも PM などで「水掛け論だから理解し合えない」という点だけでは
意識が一致したのではありませんか?

皆さんにくだらない論争をお見せするのは心苦しいのですが,
自分への直接のご批判なので敢えて書かせていただきました.
第三者の方々へは申し訳ありませんし,スレ主の方へも失礼ながら,
これが自分の「意見」です.
ご自分の意見や考え方が「全き意見」とお思いなら,
ここまで激昂することはないでしょうに...
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-07 00:16
いろいろをお騒がせしました -> kage様
とりあえず問題を整理させてください.

まず,ssh client -> ssh server 間の通信はちゃんと出来ているんですよね?
つまり,teraterm + ssh(何かの extention)で ssh server へ login して,
その後 ssh server 上でちゃんと operation できると.

次に,ssh で login した後,
ssh server 上の pop3 service へは接続できますか?
つまり ssh で login した後で
> telnet server pop3
とすると,pop3 daemon に接続できるか?という話です.

ところで
http://www.ecc.u-tokyo.ac.jp/secure_access/ttssh_win.html
を見ていて気がついたのですが,
teraterm で設定した後,
設定そのものを「保存」しないと設定が消失してしまいますが,
その点は大丈夫でしょうか?

水無月様より言及があるように,
ssh で port forwarding する際は「ssh だけが通信できれば良い」ので,
iptables の設定では 22/tcp を通せば良いですが,
さらに「目的の server への通信も許可する」ことも必要です.
なので,server が remote なら
当然 ssh server -> pop3 server も pop3 の通信を accept する必要があります.

最後に,teraterm で具体的に
どのように設定したかを書かれたほうがよろしい気がします.

以上,お詫び代わりですが.
kage
会議室デビュー日: 2004/06/08
投稿数: 7
投稿日時: 2005-03-07 01:15
お返事送れまして申し訳ございません。
いろいろとこれから試させていただきます。
問題点をもっと詳しく書いた方がよかったと反省をしております。
みなさま申し訳ございませんでした。

firewalllの設定をまったくしていない状態ですが、
ssh teraterm + port forwarding
email client --> local access で無事メールは取得してます。

iptableで全ての通信ドロップしまして
sshだけを開けます。
そうすると
ssh teraterm + port forwarding..(serverへの接続成功)
email client --> local accessでメールは取得できない。

---
当然 ssh server -> pop3 server も pop3 の通信を accept する必要があります.
--
これが怪しいと思い、ちょっとこれから調べます。
ssh teratermについての設定はまちがいないと思いますので。。
iptableにオプションとlogをみて通信状況を調べてみます。


初心者的な質問でで皆様に不愉快にさせて大変申し訳ないと思っています。
今後ともよろしくお願いします。またいろいろご指摘ありがとうございます。
とても助かっています。ありがとうございました。




[ メッセージ編集済み 編集者: kage 編集日時 2005-03-07 01:26 ]
水無月 遊々
大ベテラン
会議室デビュー日: 2003/10/22
投稿数: 139
お住まい・勤務地: お星様☆彡
投稿日時: 2005-03-07 01:36
引用:

kageさんの書き込み (2005-03-07 01:15) より:
iptableで全ての通信ドロップしまして
sshだけを開けます。
そうすると
ssh teraterm + port forwarding..(serverへの接続成功)
email client --> local accessでメールは取得できない。


あ、いや、あまりお気になさらなくても良いかと思います。部外者の私が言うのも何ですが…^^; それと、そこまで確認できているなら、 iptables の問題でほぼ間違いないでしょう。手っ取り早いのは tcpdump で出力先のインターフェースのパケットを確認してみては如何でしょう? それと、リモート先でもパケットをキャプチャして届いていることを確認した方がいいかな。

一応、自分が「ぁゃιぃ」と思う部分は… output 関連をフィルタしているような気がします。通常 output 関連は、出したくないパケットを除いて塞がないようにすることが多いです。塞いじゃうと自分がだんまりになっちゃうので。

確認して分からないことがありましたら、また聞いてくださいな。時間があればお答え致しますので…。でわ。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-03-07 06:52
引用:

根に持つほどあなたの存在は大きくないんです.
何度も指摘しているように,書き方が不愉快なんです.

根に持つわけじゃないのに、何度も指摘するのが謎で仕方ありません。
自意識過剰も何も、僕の発言に対する意見としか読めないものに対して
反応してるだけなんですが、今回の一般論云々は僕への意見じゃないものだったのに
僕が反応してしまった、とかなんでしょうか?

要するにただの感情論なんで、やはり無視するしかなさそうですね。
書き方の固い柔らかいどちらが良いかなんて受け手の気持ち次第な問題であり、
丁寧で柔らかい口調でも逆に嫌味に聞こえることだって往々にしてありますから。

引用:

これまでも PM などで「水掛け論だから理解し合えない」という点だけでは
意識が一致したのではありませんか?

なら、掲示板の返信であってもPMであっても、指摘するだけ無駄だと分かってるんでしょ。
それをあえてし続ける意図が分かりません。
掲示板で意見すりゃ反論されても仕方ない、こういう不毛な展開になっても仕方ない、
ってことくらい分からないんでしょうか?

それをあえて書いた上で周りに謝罪し続けることが、
チラシの裏に書くにとどめることよりふさわしいことだと思ってますか?
口調の固い柔らかいよりよほど周りに無神経に"僕は"感じるんだけど。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-07 07:36
おはようございます.

ええ,気になさらないでください.
単なる感情の行き違いだそうですから.
自分は「誰に対しても」繰り返してるんですけど,
「自分だけ指摘されている」とお考えのようですので.
いずれにせよ個人間の話ですから,お気になさらずに.
引用:

水無月 遊々さんの書き込み (2005-03-07 01:36) より:

一応、自分が「ぁゃιぃ」と思う部分は… output 関連をフィルタしているような気がします。通常 output 関連は、出したくないパケットを除いて塞がないようにすることが多いです。塞いじゃうと自分がだんまりになっちゃうので。

この場合,output でしょうか?
話の流れから pop3 server と ssh server の関係が今ひとつハッキリしませんが...
水無月 遊々
大ベテラン
会議室デビュー日: 2003/10/22
投稿数: 139
お住まい・勤務地: お星様☆彡
投稿日時: 2005-03-07 09:05
引用:

kazさんの書き込み (2005-03-07 07:36) より:
この場合,output でしょうか?
話の流れから pop3 server と ssh server の関係が今ひとつハッキリしませんが...


ども、おはようございます。そうなんですよね。ネットワーク上の関係が今一はっきりしないと言うか…。iptables を sshd server のみに施した場合なら output のようか気がします。ポートフォーワードにより sshd からの発信は直接ネットワークポートからの発信になるんじゃないかな…たぶん。そんなわけで、forward の定義は関係ないんじゃないかなと思ってみたり。

違っていたらゴメンなさい^^;

#他にも、戻りの ack パケットをフィルタしている場合も考えられますね…。うーん。

[ メッセージ編集済み 編集者: 水無月 遊々 編集日時 2005-03-07 09:24 ]
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)