Debian その6
2004年6月10日 Linuxrc.iptablesをWinSCPで/usrにコピーして実行してみる。
#iptables -L でList表示
#iptables -F で内容のClear
#/etc/init.d/iptables save active で設定の保存。最後のactiveがみそ。
#/etc/init.d/iptables start で再起動。
これでマシンを再起動しても自動的に読み込まれるが、試してみるとftpしたときにListの取得に失敗する。調べたら
#/sbin/modprobe ip_conntrack_ftp
と
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
が必要らしい。rc.iptablesを修正して、
#vi /etc/modules に ip_conntrack_ftp を追加して再起動
無事、ftpできた。sshもhttpdも大丈夫みたい。Mailは判らん(^^;
で、apacheの設定は、単に.shtmlをdefaultとして設定していないというものみたい。全部書いたら表示された。文字化け一杯、cgiもSSIも動いていない。当たり前か(^^;。ということで設定ファイルを打ち出してよーく考えよう♪
#iptables -L でList表示
#iptables -F で内容のClear
#/etc/init.d/iptables save active で設定の保存。最後のactiveがみそ。
#/etc/init.d/iptables start で再起動。
これでマシンを再起動しても自動的に読み込まれるが、試してみるとftpしたときにListの取得に失敗する。調べたら
#/sbin/modprobe ip_conntrack_ftp
と
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
が必要らしい。rc.iptablesを修正して、
#vi /etc/modules に ip_conntrack_ftp を追加して再起動
無事、ftpできた。sshもhttpdも大丈夫みたい。Mailは判らん(^^;
で、apacheの設定は、単に.shtmlをdefaultとして設定していないというものみたい。全部書いたら表示された。文字化け一杯、cgiもSSIも動いていない。当たり前か(^^;。ということで設定ファイルを打ち出してよーく考えよう♪
コメント