05/03/15 17:13:53 SpZeYxDv
>>971
iptables -nvL FORWARD
の結果晒して
973:login:Penguin
05/03/15 17:35:32 RL0hsiNW
930です。
>>972
URLリンク(fedorasrv.com)を参考にしたiptablesの設定時
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ping-death icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 net-bios tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 135,137,138,139,445
0 0 net-bios udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 135,137,138,139,445
0 0 net-bios tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,137,138,139,445
0 0 net-bios udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,137,138,139,445
0 0 fragment all -f ppp+ * 0.0.0.0/0 0.0.0.0/0
1 76 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
1 76 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 4
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 11
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 12
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `[iptables FORWARD DROP] '
974:login:Penguin
05/03/15 17:37:21 RL0hsiNW
930です。
>>972
>>959の指摘を受けて上記から修正を加えた結果
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ping-death icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 net-bios tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 135,137,138,139,445
0 0 net-bios udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 135,137,138,139,445
0 0 net-bios tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,137,138,139,445
0 0 net-bios udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,137,138,139,445
0 0 fragment all -f ppp+ * 0.0.0.0/0 0.0.0.0/0
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 4
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 11
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 12
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `[iptables FORWARD DROP] '
975:login:Penguin
05/03/15 17:38:59 RL0hsiNW
930です。
必要ないとは思いますが、ユーザーモード時のもはっときます。
こっちは問題ありません。
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ping-death icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 net-bios tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 135,137,138,139,445
0 0 net-bios udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport sports 135,137,138,139,445
0 0 net-bios tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,137,138,139,445
0 0 net-bios udp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,137,138,139,445
0 0 fragment all -f ppp+ * 0.0.0.0/0 0.0.0.0/0
4221K 198M ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
4651K 772M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- ppp+ * 0.0.0.0/0 192.168.1.12 tcp dpts:1030:1039
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 3
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 4
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 11
0 0 ACCEPT icmp -- ppp+ * 0.0.0.0/0 0.0.0.0/0 icmp type 12
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `[iptables FORWARD DROP] '
976:login:Penguin
05/03/15 17:45:54 3NtG5L4m
ただの感想だけど、トラブルの症状が症状なんだから、
icmpは全部通すようにしてから、いろいろ試せばいいのに。
Echo Replyすらドロップしといてどうやって検証しているのか。
(ログ見てるのかもしれないけどさ)
977:login:Penguin
05/03/15 19:53:21 SpZeYxDv
>>974でうまくいかないならわからん。
tcpdump で MSS 調べれ。
978:login:Penguin
05/03/15 19:53:54 sKdDue6v
まっ、あれだな
Linuxを
979:login:Penguin
05/03/15 20:25:37 7zHigOOM
>>925,932
う~ん、
ユーザは PC のことほとんど分かんない人たちなんでねぇ。
先方がftp使えなくなると、困るのはこっちだし。
日本語使うな、とかゆールールにしても、2バイト文字のアルファベットで書いてくるのが目に見えてる。
(要は外注スタッフからの画像の納品とか、そーゆー用途なので)
管理する側からするといろいろ便利なんで内部ではEUCにしたけど、
今となってはシフトJISにしとけばよかったかな、とだんだん思えてきた。
ともあれ頂いた情報をもとになんとかしてみます。
どうもでした。
980:login:Penguin
05/03/15 20:25:43 RL0hsiNW
930です。
>>977
tcpdumpでwww見ながらmssを調べました。
カーネルモード動作時の最大値>mss 1460
ユーザーモード動作時の最大値>mss 1412
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
が反映されてないようです・・・
981:login:Penguin
05/03/15 22:46:11 Ax8QjRxD
FC4には当分手を出さない方がいいみたいですが、FC3上でyumでの自動アップデートを
動かしておくと、勝手にFC4に生まれ変わったりしますか?テキストを見ながら必死でyum
を動かし始めたところなんですが…。(いきなりカーネルがアップデートされて、必死で設定
したデバイスドライバが動かなくなってビックリしました)
exclude設定に入れておくべきものなどありましたら教えてください。
とりあえずgccはヤバイらしいですが。
982:login:Penguin
05/03/15 23:00:25 9ae0YUa5
windowsでext2のドライブのファイルは見れますか?
983:login:Penguin
05/03/15 23:02:16 F0FutEeI
見られます。
URLリンク(bitarts.jp)
984:login:Penguin
05/03/15 23:14:44 WRcAUNoR
>>982
>>1のサイトぐらい読んでくれ・・。
URLリンク(linux2ch.bbzone.net)
985:login:Penguin
05/03/15 23:16:43 9ae0YUa5
ナイスサイト。
986:login:Penguin
05/03/15 23:23:16 SpZeYxDv
>>980
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
この行のカウンタは増えないのか?
987:新スレの>>1,2
05/03/15 23:24:54 laZWtzhc
新スレどうしよ。
立てたのは良いけどテンプレが重複してしまった。
988:新スレの>>1,2
05/03/15 23:27:01 laZWtzhc
漏れの書いた過去ログ一覧の分だけ削除依頼してきます。
989:login:Penguin
05/03/15 23:36:46 YV5MxbBF
ソースからmake installしてインスコしたソフトをアンインストールするには
どうすればいいんですか?
RPM等みたいにコマンドで一発解決ってわけには行かないのでしょうか?
990:このスレの 1
05/03/15 23:38:28 UkKTeon0
テンプレ長くて苦労するよな……。
過去スレ一覧はなしでもいいんじゃないかな。
991:login:Penguin
05/03/15 23:40:46 UkKTeon0
>>989
URLリンク(linux2ch.bbzone.net)
992:login:Penguin
05/03/15 23:50:18 7WzrFqpE
>>990
同意
993:login:Penguin
05/03/15 23:55:18 gsnbD1Co
>>990
同意だが,次スレのテンプレに一覧張られちゃってるな....
994:login:Penguin
05/03/15 23:59:18 UkKTeon0
>>993
まぁその次からでも。
995:login:Penguin
05/03/16 02:08:59 v2nZd9Xk
>>990
いらないね。
996:login:Penguin
05/03/16 02:21:13 v2nZd9Xk
>>987
乙か。
997:login:Penguin
05/03/16 02:23:55 ED6psJba
Part60位で要らないって言ったら無視された。
998:login:Penguin
05/03/16 04:24:10 52/c2hvx
う
999:login:Penguin
05/03/16 04:25:27 52/c2hvx
め
1000:login:Penguin
05/03/16 05:19:16 AwmG+Q37
おしマイケル
1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。