Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf1.xephion.ne.jp!onion.ish.org!news.daionet.gr.jp!news.yamada.gr.jp!newsfeed.media.kyoto-u.ac.jp!newsfeed.mesh.ad.jp!giga-nspixp2!news00.sakura.ad.jp!news01.sakura.ne.jp!not-for-mail From: =?ISO-2022-JP?B?GyRCOGVGIzUuPHkbKEI=?= Newsgroups: fj.os.linux Subject: Re[2]: =?ISO-2022-JP?B?aXB0YWJsZXMbJEIkTkBfRGokSyREJCQkRhsoQg==?= Date: Wed, 16 Jun 2004 10:41:08 +0900 Organization: SRS SAKURA Internet inc. Lines: 74 Message-ID: <20040616101100.9DA6.JPANON@microsoft.com> References: <20040615190712.5075.JPANON@microsoft.com> NNTP-Posting-Host: mainz.gotz.jp Mime-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Trace: news01.sakura.ne.jp 1087350065 88767 218.45.21.5 (16 Jun 2004 01:41:05 GMT) X-Complaints-To: abuse@sakura.ad.jp NNTP-Posting-Date: Wed, 16 Jun 2004 01:41:05 +0000 (UTC) X-Mailer: Becky! ver. 2.09.01 [ja] with BkNews Plug-In ver. 2.0 Xref: ccsf.homeunix.org fj.os.linux:492 レス、ありがとうございます。 On Tue, 15 Jun 2004 22:59:51 +0900 "L. Zhao" wrote: > # 因みに ESTABLISHE は ESTABLISHED のはずですね. あ、転記ミスです。(汗 > # ほかのスペルは合ってますか.念のため... > > iptables --version; iptables -L > で設定一覧を出力して下さい.どうなのでしょうか. Versionは1.2.6aです。 iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT ここまで入力して、 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT と入力すると、例の iptables : No chain/target/match by that name が表示されます。 さらに…… 「iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT」 をとばしてとりあえず設定しようと思い、 ---------------------------------------------------------------------- GIP=211.***.***.*** iptables -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -p icmp -d $GIP -j ACCEPT iptables -A INPUT -p tcp -d $GIP --dport ssh -j ACCEPT iptables -A INPUT -p tcp -d $GIP --dport smtp -j ACCEPT iptables -A INPUT -p tcp -d $GIP --dport pop3 -j ACCEPT iptables -A INPUT -p tcp -d $GIP --dport http -j ACCEPT iptables -A INPUT -p tcp -d $GIP --dport https -j ACCEPT iptables -A INPUT -p tcp -d $GIP --dport domain -j ACCEPT iptables -A INPUT -p udp -d $GIP --dport domain -j ACCEPT ---------------------------------------------------------------------- と入力して、 /etc/init.d/iptables save と入力すると、 Saving iptables ruleset: save "" with counters/etc/init.d/iptables: /var/lib/iptables/: Is a directory というメッセージが出て保存も出来ません…… directoryだよって言われても… _| ̄|○ iptablesに関する各サイトを見てると他ではこういったメッセージは見かけないのでちょっと参ってます^^; すんません、こんな感じで何かアドバイスしていただけることってありますでしょうか? -- 後藤