[connect24h:5122] Re: ntp サーバの設定

[syousuke@xxxxxxxxxxxxxxxxxxx]

山本といいます。

/etc/sysconfig/ipchainsに以下を追加したらどうなります？

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 123:123 -p 6 -j ACCEPT -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 123:123 -p 17 -j ACCEPT
-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 123:123 -p 6 -j ACCEPT -y
-A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 123:123 -p 17 -j ACCEPT



> 池木です。
> 
> 途中で送信してしまいました。
> 
> ルーターに設定がなかったのでudpは開けてみました。しかし変化ありません。
> パケットの通過を簡単に確認できる方法はありますかね。
> 
> [root@kaiken /]# ipchains -L
> Chain input (policy ACCEPT):
> target     prot opt     source                destination           ports
> ACCEPT     udp  ------  doraemon.edit.ne.jp  anywhere              domain ->   102
> 5:65535
> ACCEPT     udp  ------  ff-149-112.edit.ne.jp anywhere              domain ->   10
> 25:65535
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   domain
> ACCEPT     udp  ------  anywhere             anywhere              any ->   domain
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   https
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   pop3
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   imap
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   ssh
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   smtp
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   http
> ACCEPT     tcp  -y----  anywhere             anywhere              any ->   ftp
> ACCEPT     all  ------  anywhere             anywhere              n/a
> ACCEPT     udp  ------  192.168.1.1          anywhere              domain ->   any
> REJECT     tcp  -y----  anywhere             anywhere              any ->   any
> REJECT     udp  ------  anywhere             anywhere              any ->   any
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
> [root@kaiken /]#
> [root@kaiken /]# cat /etc/sysconfig/ipchains
> # Firewall configuration written by lokkit
> # Manual customization of this file is not recommended.
> # Note: ifup-post will punch the current nameservers through the
> #       firewall; such entries will *not* be listed here.
> :input ACCEPT
> :forward ACCEPT
> :output ACCEPT
> -A input -s 0/0 -d 0/0 53 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 53 -p udp   -j ACCEPT
> -A input -s 0/0 -d 0/0 443 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 110 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 143 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 25 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 -i lo -j ACCEPT
> -A input -s 192.168.1.1 53 -d 0/0 -p udp -j ACCEPT
> -A input -s 0/0 -d 0/0 -p tcp -y -j REJECT
> -A input -s 0/0 -d 0/0 -p udp -j REJECT
> [root@kaiken /]#
> 
>   こちらも関係しているでしょうか。
> 

--[PR]------------------------------------------------------------------
　【 Web of the Year 2002 】 FreeMLは無料サービス部門にエントリー！
　
　　　　投票して、バイオやサイバーショット、旅行券を当てよう！
　
　▼さっそく投票！ => http://ad.freeml.com/cgi-bin/ad.cgi?id=byZ4f
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp