レス、ありがとうございます。

On Tue, 15 Jun 2004 22:59:51 +0900
"L. Zhao" <see_the_message@none.jp> wrote:

> # 因みに ESTABLISHE は ESTABLISHED のはずですね.

あ、転記ミスです。(汗


> # ほかのスペルは合ってますか.念のため...
> 
> iptables --version; iptables -L
> で設定一覧を出力して下さい.どうなのでしょうか.

Versionは1.2.6aです。

iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
ここまで入力して、

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
と入力すると、例の

iptables : No chain/target/match by that name
が表示されます。


さらに……
「iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT」
をとばしてとりあえず設定しようと思い、

----------------------------------------------------------------------
GIP=211.***.***.***
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -d $GIP -j ACCEPT
iptables -A INPUT -p tcp -d $GIP --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -d $GIP --dport smtp -j ACCEPT
iptables -A INPUT -p tcp -d $GIP --dport pop3 -j ACCEPT
iptables -A INPUT -p tcp -d $GIP --dport http -j ACCEPT
iptables -A INPUT -p tcp -d $GIP --dport https -j ACCEPT
iptables -A INPUT -p tcp -d $GIP --dport domain -j ACCEPT
iptables -A INPUT -p udp -d $GIP --dport domain -j ACCEPT
----------------------------------------------------------------------
と入力して、

/etc/init.d/iptables save
と入力すると、
Saving iptables ruleset: save "" with counters/etc/init.d/iptables: /var/lib/iptables/: Is a directory

というメッセージが出て保存も出来ません……
directoryだよって言われても… _| ̄|○

iptablesに関する各サイトを見てると他ではこういったメッセージは見かけないのでちょっと参ってます^^;


すんません、こんな感じで何かアドバイスしていただけることってありますでしょうか?




--
後藤