CentOS5.2を使ってるんですが、
デフォルトでiptablesが有効です。
外からのパケットは基本的にicmpなど一部を除いて
受け付けないようになっています。
デフォルトの設定を確認するために、
iptables -L
を実行すると、有効になってるChainに
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
と一見すると全てacceptするルールが入ってるように見えます。
が、これは罠で、
iptables -L -v
と詳細を表示すると、インプットのインターフェースがlo
つまりループバックインターフェースに限定されています。
ようするに自分から自分への通信は全てacceptというルールみたいです。
当たり前じゃんとか言わないで。
素人なんで知らなかったんです。。。
デフォルトでiptablesが有効です。
外からのパケットは基本的にicmpなど一部を除いて
受け付けないようになっています。
デフォルトの設定を確認するために、
iptables -L
を実行すると、有効になってるChainに
Chain RH-Firewall-1-INPUT (2 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
と一見すると全てacceptするルールが入ってるように見えます。
が、これは罠で、
iptables -L -v
と詳細を表示すると、インプットのインターフェースがlo
つまりループバックインターフェースに限定されています。
ようするに自分から自分への通信は全てacceptというルールみたいです。
当たり前じゃんとか言わないで。
素人なんで知らなかったんです。。。