[plamo:23956] Re: bind 9.3.0

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:23956] Re: bind 9.3.0

From:Kaihei^Rastaman^Koyama

Date:Thu, 28 Oct 2004 00:27:50 +0900 (JST)

Subject: [plamo:23956] Re: bind 9.3.0
From: Kaihei^Rastaman^Koyama <koyama@xxxxxxxxx>
Date: Thu, 28 Oct 2004 00:27:45 +0900

小山＠倉敷です。

想像の域ですけど。

それは Wed, 27 Oct 2004 15:48:02 +0900 (JST) 頃のことでした。
yossi@yedo.src.co.jp さんはおっしゃいました...

> iptables のログです。
> Oct 27 05:29:04 router kernel: IPTSWED IN=ppp0 OUT=eth1
> SRC=niftyのDNS DST=Lan内のDNS LEN=176 TOS=0x00 PREC=0x00
> TTL=243 ID=8363 DF PROTO=UDP SPT=53 DPT=4845 LEN=156 

見た感じ DNS の戻りのパケットに思えますよね。

> iptables では次の設定が指定してあるのでどの程度か判りませんが内部
> からアクセスした行動のリアクションならば通過すると思うのですがブロッ
> クされました。
> 
> ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

bind 以外の何らかの理由で、これが効いていないとか？

> 原因は何が考えられるのでしょう。
>  応答が遅過ぎた
>  iptables がRELATED,ESTABLISHED の状態から変わるのが早すぎる。
>  何たら テーブルがパンク

iptables で使用している module の中の一部の問題により、
state RELATED,ESTABLISHED の指定まわりだけ正常に動作して
くれなかった経験はあります。他、IP や PORT での指定は
ちゃんと動作していました。

ただ、この場合は kernel がちゃんとメッセージを拾って
くれそうな気もしますが...

---
         _\|/_
         (o o)
 +----oOO-{_}-OOo--------------+
 |  Kaihei Koyama / KCT Corp.  |
 |  RastamanEngineer           |
 |  mailto:koyama@kct.co.jp    |
 |  http://www.kct.co.jp       |
 +-----------------------------+

Follow-Ups
: [plamo:23958] Re: bind 9.3.0, 早間義博

References
: [plamo:23947] bind 9.3.0, 早間義博

Prev by Date: [plamo:23955] Re: Plamo 4.01 Installer Stopped
Next by Date: [plamo:23957] ネットに接続できず
Previous by thread: [plamo:23947] bind 9.3.0
Next by thread: [plamo:23958] Re: bind 9.3.0
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム