kayakaya日記
Oct 15, 2007 (Mon)
# iptabelsとSamba
iptablesを設定したらSambaベースのNASに接続できなくなった。mixiでAzureStoneさんに教えてもらい何とか繋がるようになった。もともと137/udp, 138/udp, 139/tcp, 445/tcpを開けていたのに繋がらないのが不思議だったけれど、繋がったのでよしとしよう。いちどきちんと、iptablesを勉強しなくてはならないなぁ。そうそう念のため書いておくと、NASのNetBIOS名とIPアドレスを/etc/hostsに書いてあげないと繋がりません。そうしないとNASを見つけられないのです。
*filter :INPUT ACCEPT [39:5518] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [23:2195] :FUGA-INPUT - [0:0] -A INPUT -j FUGA-INPUT -A FORWARD -j FUGA-INPUT -A FUGA-INPUT -i lo -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT -A FUGA-INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT -A FUGA-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A FUGA-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A FUGA-INPUT -p udp --dport 137 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p udp --dport 138 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p tcp --dport 139 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p tcp --dport 445 -m state --state NEW -j ACCEPT -A FUGA-INPUT -p udp -m udp --dport 53 -j ACCEPT -A FUGA-INPUT -p udp -m udp --sport 53 -j ACCEPT -A FUGA-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
iptables関係で良さそうな本が"RedHat Linux Firewalls"。買おうか悩んでいる。
Red Hat Linux Firewalls (redhat PRESSシリーズ)
ソフトバンククリエイティブ
¥ 3,990
[ツッコミを入れる]
年間聖句(2010年)
あながたは皆、信仰により、キリスト・イエスに結ばれて神の子なのです。洗礼を受けてキリストに結ばれたあなたがたは皆、キリストを着ているからです。
新共同訳聖書ガラテヤの信徒への手紙3章26節You are all sons of God through faith in Christ Jesus. for all or you who were baptized into Christ have clothed youselves with Christ.
Galatians 3:26-27 (New International Version)
