- - PR -
iptables の設定について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-20 19:19
tcp だけでエエんちゃいまっか?
| ||||
|
投稿日時: 2005-06-20 19:36
こんばんわ.
同意です. それに distination port が 25 の場合だけでよいのでは? それに「外部から受け取る必要は無い」のであれば, OUTPUT も必要ないのでは? | ||||
|
投稿日時: 2005-06-21 13:30
ああ、参考資料 だと FW 用の設定になるから、混乱してしまうかもしれませんね…
その後、テストはされたでしょうか?
他のルールが分からないのですが、上記にだけお答えすると… -A で追加している INPUT/OUTPUT/FORWARD は、チェインと言って、以降に書かれた内容をチェックする場所を表しています。 簡単に言うと、パケットの送信元や送信先になります。 それぞれ、自分(のホスト)が送信先(自分宛て)、自分が送信元(自分から出す)、他所が送信先、になります。 自分のことだけ考えればよいのであれば、FORWARD は不要になります。 -p で指定している tcp/udp は、プロトコルを表しています。 メールサービスは smtp プロトコルで、tcp を利用しています。 これは /etc/services を見てみると分かります。 ですので、コブラ さんや kaz さんもご指摘されているように、udp は不要になります。 --dport/--sport は、送信先ポート/送信元のポート番号を表しています。 これも /etc/services を見ると分かるのですが、各サービスには対応するポート番号というものがあります。smtp の場合は 25番です。 ここでポイントになるのが、チェインと絡めて考える点です。 自分が送信先の場合は、送信先のポート番号(どのサービス宛てか)をチェックします。 自分が送信元の場合は、送信元のポート番号(どのサービスから出ているか)をチェックします。 ですので、「自分宛てで、○○番号から出ている?」 のような組み合わせは不要です。 …ということで、最終的には 2行になるはずです (^^) 先の参考資料の他に、下記の連載もありますので、ご参考までにどうぞ。 # テンプレートになっているので、応用しやすいです ・ 連載記事 「習うより慣れろ! iptablesテンプレート集」 _________________ はゆる Smile, Smiles make me happy. | ||||
|
投稿日時: 2005-06-21 14:06
はゆる様、kaz様、コブラ様。書き込みありがとうございます。
現在少しずつ消していって、テストをしておりました。 貴重な皆様のご意見を参考にさせていただきました結果、 # iptables -A INPUT -p tcp --dport 25 -j ACCEPT # iptables -A INPUT -p tcp --sport 25 -j ACCEPT 以上の2行でいい?のかなと思いました。 とりあえず設定をして受信できることが確認できましたので、 これで終わりにしたいと考えております。 本当に皆様の貴重なご意見を賜り、ありがとうございました。 | ||||
|
投稿日時: 2005-06-22 11:47
あ、じゃあ 1行で OK だと思います (^^; _________________ はゆる Smile, Smiles make me happy. | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。