にへるつおるぐ | src | ブログ | コンタクト | 統計 | 御串 | 小束 | 裏ミク | つ痛 | 顔本 |

10年ぶりに部屋に入るとコウモリや猫の巣窟だった

Debian -- ユニバーサルオペレーティングシステム

2008-03-08 21:37:03 JST-9 | akebia | Debian | コメント | トラックバック | 履歴

サーバへの接続に時間がかかる

あけび猫の所では、これに書いてあるとおりにしても改善しませんでした。(現在は修正済のようです。)

tcpdumpでよく観察してみると…

TCP113 AUTHIDENT に関して

この問題も併発してました。。。

結局、TCP 80、113、1080、3128、8000、8080、10080番のポートを通すと成功しました。

IPTABLESを使っている場合には、取りあえず、PREROUTINGチェインでACCEPTし、常に拒否応答させたいポートについては、INPUTチェインでREJECTしてやるとよいみたいです。(最近のあけび猫は、基本ポリシーをすべてACCEPTにして、INPUTやFORWARDチェインにて、REJECTやDROPするようにしています。)

REJECTだけでうまくいかない場合には、通信経路に、icmp-port-unreachableを通さないルータがあるかもしれません。そういう場合には、「--reject-with tcp-reset」オプションを使うとよいみたいです。

MyMiniCity 人気ブログランキングへ

  1. auth/ident (5)
  2. tcp113 (3)
  3. auth 113 (3)
  4. tcp 113 (2)
  5. 113 auth (2)

Comments

No comments yet

Add Comment

Trackback

このトラックバックURL(右クリックして、リンクのURLをコピー)を使ってこの記事にトラックバックを送ることができます。もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。トラックバックの手動送信に失敗したり、拒否された場合には、あけび猫が入力しますので、こちらまでご連絡下さい。重複したトラックバックは、自動的に1つにまとめられるようなので、気軽に色々試してみて下さい。

新着アイテム
Rhodanthe*「Jumping!!」Music Video
小小雪精靈 [ちっちゃな雪使いシュガー]ED 「Snow flowered」/ 山本麻里安
Kokoro No Tamago- Buono (Shugo Chara) こころのたまご
Lovely Girls Anthem 麻生夏子 (ミルキィホームズ 歌詞付きver.)
Good Lookin' Tonight / Mami Koyama
新着コメント
エアコンコンプレッサをはずして..
あけび猫 "ご報告ありがと.."
DEEPs "4PK790だと、ちょ.."
ソフトウェアRAID
あけび猫 "http://www.goo.."
DMZ "うーむ。 「http://n.."
ポグリNext Generation
まある "あたまいいーー!!"
小倉優子が魚を生きたまま電子レ..
はたぼう "いいもん見させ.."
ねこを電子レンジでチンしてみま..
あけび猫 "にゃん♪<パ .."
リョウ "すんません。 mi.."
http://2hz.org/akebia/