iptablesの件~ip_conntrack使用不可!~
SuitePROV2ではip_conntrackが使用不可のようです。
http://web.arena.ne.jp/suitepro/support/manual/servicespec/defaultsetting.html#content09
と言うことは、この辺の設定は使えないと言うことです。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
一連の外行きパケットがうまく出て行かない原因はこれが原因でした。
VPSとは言えこれは致命的だな~。
セキュリティの要であるiptablesがまともに使えないサーバーは
かなり危険なので乗り換えようかと思います。
このまま回避策がなけれなば・・・。
どうでもいいけど、アバーバブログのエディタが昨晩メンテ以降劣化して使い辛い!
販売価格¥10,500 強い男に女は惚れる…!大昔からの変わらぬモテ方程式だが、ファッションで軍物を揃えるとなると、かなり辛い。金銭面でも厳しいが、合わせるとなるとそうとうな上級者でも根を上げる…。今回、ウン百種のミリタリーものに精通したバイヤーが、厳選に厳選をかさねて“最強のコーデ… |
|
![]() |
|
![]() ![]() ![]() |
iptablesの件
VPSを使う前は自宅鯖を運用していました。
iptablesで困ったりハマったことはあんまり無かったんですけど、今回は異様に思い通りに動きません。
あまりにも謎なのでサポートに問い合わせてみました。
レスポンスは早いのですが、つれない感じです(^^;
結論から言うとiptablesの使用できるモジュールに制限あるとのこと。
その制限内でやって欲しいと言う内容でした。
ん~困った。。。
もうちょっと勉強して対応策を検討します。
販売価格¥3,129 右を見ても左を見ても、ボトムスはレギンス・レギンス・レギンスだらけ。ライターの私もすでに10本近く持っていますが、ふんわりシフォンスカートにもミニにもワンピにも、相性バツグンの八方美人なヤツなんですよ♪もはやブームを超えて“定番”の位置をキープしつつあるレギン… |
|
![]() |
|
![]() ![]() ![]() |
iptablesとDNS~ドコモゲートウェイの名前解決できない!~
FTPの問題が解決したと思ったら、今度はDNS・・・。
サーバーは携帯向けのサイトも運営しています。
んがしかし、、
ドコモの携帯から確認のためアクセスすると、異様にページ表示が重い!
どのページも重い!
PCから見ると普通。・・・なんで携帯だけだよ。
ちなみにauとsoftbankは持っていないので確認できず。
直接の原因は、アクセス解析ソフトの名前解決がタイムアウトしている感じでした。
ドコモだけ。
ドコモ以外はちゃんとIPアドレスだけではなく、ホスト名に変換されて記録されています。
なぜドコモだけ!?
ちなみにアクセス解析はシンプルで見やすいbbcloneを利用しています。
(最新版はなぜかドコモのゲートウェイがgooのクローラーに勘違いされています。)
スクリーンショットはこちら。
さて単純に名前解決ができないなら、iptablesの設定は、
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
を追加しとけって話なのですが、今回は特殊なケースです。
ググってもわからないのですが、わからないとiptablesをstopしてサーバーをさらさなければならないので意地でも解決しなければなりません。
色々設定を消したり変えたりしてもダメ。
色々調べるうちに解決の糸口が見えました。
ここです。
http://www.atmarkit.co.jp/flinux/rensai/iptables01/iptables01c.html
一番下に、
DNSサーバ側のサービスポートは53で固定されていますが、DNS問い合わせ要求を出すクライアント側のポートは不特定のポート番号を使用します。そのため、フィルタを適用する際はソースポートでの制限ができないので、DNSサーバ側すなわちディスティネーションのサービスポート番号を利用します。つまり、DNS要求を出す場合(OUTPUTチェイン)では、ディスティネーションポートにUDP 53を指定し、DNS問い合わせ結果を受け取る場合(INPUTチェイン)はソースポートにUDP 53を指定することになります。
と書かれてあり、ピンtときました。
と言うことで、iptablesに下記のDNS関連の設定を加えました。
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 0.0.0.0/0 --dport 53 -j ACCEPT
これで無事ドコモゲートウェイのホスト名がbbcloneに表示されるようにんりました。
もちろん携帯からアクセスしても遅くありません。
実はこれ以外にもう1つ問題があるので、iptablesの設定公開はまた今度です・・・。
MENS CLUB グレコローマ 販売価格¥2,079 汗でシャツが透けてインナーが見えるそんな季節。ランニングや派手なカラーTシャツなんか着てないだろうな?今回女性を惹きつける、逞しい肉体にぴったりのカラータンクトップが入荷。デザイン、機能性、そしてモテ。3つのポイントをおさえたアイテムだ。■オトコが映えるデザイ… |
|
![]() |
|
![]() ![]() ![]() |
iptablesとFTP
iptablesでポートをフィルタすることにしました。
SuitePRO V2のデフォルトの設定だと解放しすぎで気持ち悪いです。
iptablesを設定すると、基本はすべてポートを閉じ、必要なポートから空けていきます。
iptablesの設定は眠いので次回に回します・・。
ポートを空ける際、FTPだけ面倒です。
ポート20と21を空けただけでは、FFFTP等のFTPクライアントでは接続できません。
原因はPASVモードですが、ここでは解説しませんので気になる方はググって下さい。
PASVモードはポートがころころ変わってしまうモードなので、ころころ変わるポートを空けてやる必要があります。
ころころ変わるポートはvsftpd側で指定できるので、それをiptablesでも設定すればいいのです。
まずvsftp。
/etc/vsftpd/vsftpd.conf
を開き、このファイルの最後に、
pasv_min_port=60000
pasv_max_port=60030
を追加します。
ポート番号の範囲は任意ですが、65536を越えてはいけません。
続いてiptables。
/etc/sysconfig/iptables
に設定ファイルを保存しているのであれば、
-A INPUT -p tcp -m tcp --dport 60000:60030 -j ACCEPT
を追加して、
service iptables restart
します。
これでFFFTPからバチっと接続できました。
BVLGARI(ブルガリ) Wホ 販売価格¥27,090 このカタチ、見たことのある人も多いはず。BVLGARIの顔ともいうべき大定番、大ヒット、かつロングセラーの財布です!しかしそれだけに、市場ではほぼ定価販売。値下げしないことで知られているモノなんです(涙)…それが今回何とこの超特価!!もともとこのブランド特集の… |
|
![]() |
|
![]() ![]() ![]() |
pearのmimeDecodeを使おうと思ったら・・・
空メール自動応答システムを作ろうと思いました。
phpのPearのmimeDecodeを利用しようと思い、
[root@localhost script]# pear install Mail_mime
HTTP error, got response: HTTP/1.1 404 Not Found
Didn't receive 200 OK from remote server. (HTTP/1.1 404 Not Found)
となってインストールできない!
http://sf51.blog42.fc2.com/blog-entry-1.html
に解決方法があったので参考にさせて頂きました。
# wget --proxy=off -O - -q http://pear.php.net/go-pear
| php
としてパッケージを入れなおしました。
んが、
Loading zlib: ok
Downloading package: PEAR-stable......ok
Downloading package: Archive_Tar-stable....ok
Downloading package: Console_Getopt-stable....ok
Downloading package: Structures_Graph-stable....ok
Bootstrapping: PEAR...................(remote) ok
Bootstrapping: Archive_Tar............(remote) ok
Bootstrapping: Console_Getopt.........(remote) ok
Downloading package: MDB2.............ok
Extracting installer..................ok
PHP Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 368640 bytes) in /usr/temp/gopelDhQuM/PEAR/Installer.php on line 425
Allowed memory size of 8388608 bytes exhausted (tried to allocate 0 bytes)
最後の最後でメモリが足らんと。。
/etc/php.iniのメモリをちょっと増やしてみました。
max_execution_time = 30 ; Maximum execution time of each script, in seconds
memory_limit = 8M ; Maximum amount of memory a script may consume (8MB)
を、
max_execution_time = 60 ; Maximum execution time of each script, in seconds
memory_limit = 16M ; Maximum amount of memory a script may consume (8MB)
に変更して再度
# wget --proxy=off -O - -q http://pear.php.net/go-pear
| php
を実行してうまくいきました。
[root@localhost script]# pear install Mail_Mime
WARNING: channel "pear.php.net" has updated its protocols, use "channel-update pear.php.net" to update
downloading Mail_Mime-1.5.2.tgz ...
Starting to download Mail_Mime-1.5.2.tgz (22,176 bytes)
........done: 22,176 bytes
downloading Mail_mimeDecode-1.5.0.tgz ...
Starting to download Mail_mimeDecode-1.5.0.tgz (9,281 bytes)
...done: 9,281 bytes
install ok: channel://pear.php.net/Mail_Mime-1.5.2
install ok: channel://pear.php.net/Mail_mimeDecode-1.5.0
mimeDecodeもうまく入りました。
VPSはこう言う制約があるのかとちょっと勉強になりました。
BVLGARI(ブルガリ) B. 販売価格¥10,479 ブルガリのステイタスをいつも携帯に…。ブルガリと言えば老舗ブランドながら若い世代からの支持も厚く、いつかはそのアイテムを手に入れたいと願う人も多いのでは…?ストラップの根元で輝くプレートは、指輪などのジュエリーでもおなじみの「ビーゼロワン」。メタルの硬質な輝き… |
|
![]() |
|
![]() ![]() ![]() |