Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2010-06-05 11:23:23
- sunsky
- メンバ
- 登録日: 2009-10-21
ファイアウォールでインターネット接続不可
ubuntu9.10から10.04LTSにアップデートしました。
アップデート後からインターネットが繋がらなくなり、いろいろ設定を見ていたところ、
ファイアウォール(Gufw 10.04.4)の「動作中」チェックを外すと、ネットの接続が
可能になります。
ファイアウォールを有効にしたまま、ネット接続を可能にする方法はありませんか?
ubuntu9.10の時は、ファイアウォールを有効にしてネット接続していたと思います。
本体 HP Proliant ML115G5(サーバー)
AMD Athlon 2.7GHz
NVIdIA NF P3401
GF P84GS-LP+/256D2 V2(あと付け)
メモリ 1G
HD 160G
ルーターはディスクトップPC(XP)に接続し、上記本体はXPパソコンのルータから、有線接続
しています。
オフライン
#2 2010-06-05 11:32:14
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: ファイアウォールでインターネット接続不可
なにを以ってインターネットに繋がらないと判断したか、
確認内容や、調査した内容等あれば、それを投稿頂いた方が解決が早くなるかと思います。
ぱっと聞いた限りでは、ファイヤーウォールによって閉ざされたポートを使うプログラムでインターネットに接続できなくなっているというように読めますが、
http://ubuntuapps.blog67.fc2.com/?tag=Gufw
http://ambiesoft.ddo.jp/blog/archives/536
あたりを参照して、gufwの設定を変更し、必要なポートを開ければよいのではないかと思います。
オフライン
#3 2010-06-05 11:43:55
- sunsky
- メンバ
- 登録日: 2009-10-21
Re: ファイアウォールでインターネット接続不可
繋がらないことは、ネットのページが表示されない・メールの送受信ができない・
端末でpingをたたいて、ルータや他のPCを見ても sendmsg: Operation not permitted
が繰り返されます。
なお、他のXPパソコンからpingをたたいて、linuxパソコンを見たら
繋がります。
オフライン
#4 2010-06-05 12:04:31
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: ファイアウォールでインターネット接続不可
pingのエラメッセージでネット検索してみると、
http://www6.ocn.ne.jp/~caribou/i-mode/trouble-network2.html
のようなものが見つかりました。
iptablesの内容がおかしいようです。
で、iptablesはufwから設定した内容が入っていて、それは、gufwから設定した内容なのではないかと思います。
gufwの設定内容はどのようになっていますでしょうか。
また、端末を開いて、
$ sudo iptables -L
などとしてみると、なにが表示されますか。
オフライン
#5 2010-06-05 13:08:38
- koisan1949
- メンバ
- From: Hyogo, Japan
- 登録日: 2007-11-11
Re: ファイアウォールでインターネット接続不可
更に、~$ ifconfig の結果を貼り付けてください。
また、interfacesの内容が不適切になっていたら、修正する必要があります。
~$ gksu gedit /etc/network/interfaces
ディフォルトの内容は
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
note: このeth0 が記載されてなくても動作したと思います。
NICを追加されていたら、eth1, ...
修正後、
~$ sudo ifconfig eth0 up
オフライン
#7 2010-06-05 16:05:52
- sunsky
- メンバ
- 登録日: 2009-10-21
Re: ファイアウォールでインターネット接続不可
みなさま、ありがとうございます。
hmatsue さま
>$ sudo iptables -L
>などとしてみると、なにが表示されますか。
~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
以下これを繰り返し・・・
koisan1949さま
$ ifconfigは、以下になります。
eth0 Link encap:イーサネット ハードウェアアドレス d8:d3:85:ff:27:12
inetアドレス:192.168.11.3 ブロードキャスト:192.168.11.255 マスク:255.255.255.0
inet6アドレス: fe80::dad3:85ff:feff:2712/64 範囲:リンク
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:7181 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:7735 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:5615036 (5.6 MB) TXバイト:1155961 (1.1 MB)
割り込み:19
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
inet6アドレス: ::1/128 範囲:ホスト
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:32694 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:32694 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:1644860 (1.6 MB) TXバイト:1644860 (1.6 MB)
~$ gksu gedit /etc/network/interfaces の内容は
auto lo
iface lo inet loopback
下記の記載はありません
auto eth0
iface eth0 inet dhcp
以上です。またよろしくお願いいたします。
オフライン
#8 2010-06-05 16:11:59
- sunsky
- メンバ
- 登録日: 2009-10-21
Re: ファイアウォールでインターネット接続不可
[動作中]の下の[受信]は[拒否]、[送信]は[許可]になっていますか?
[動作中]の下の[受信]は[拒否]、[送信]は[拒否]になっています。
拒否、拒否ではいけなかったでしょうか?
オフライン
#9 2010-06-05 16:29:43
- nimu
- メンバ
- 登録日: 2009-04-02
Re: ファイアウォールでインターネット接続不可
sunskyさん、送信が拒否だと特別ルールを追加しないと何も送信できません。[動作中]の下の[受信]は[拒否]、[送信]は[許可]にしてみてください。
オフライン
#10 2010-06-05 16:40:42
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: ファイアウォールでインターネット接続不可
$ sudo iptables -L
の結果は途中から無かったので詳細は判りませんが、nimuさんが書かれているように、特別ルールが何も無いか、必要な設定がされていないかだと思われます。
とりあえず、gufwで送信を許可にしておけば、大抵のプログラムは外部と通信できるようになるのではないかと思います。
iptablesについては、
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html
http://d.hatena.ne.jp/yamasahi/20100206/1265444193
http://www.rivo.mediatti.net/~okutama/iptables.htm
あたりが参考になるのでは無いかと思います。
とはいえ、外にルータがあるのであれば、そっちで設定してしまえば良いように思いますが。。
オフライン
#11 2010-06-05 16:47:03
- sunsky
- メンバ
- 登録日: 2009-10-21
Re: ファイアウォールでインターネット接続不可
受信=拒否、送信=許可 にしますと、ネットもメールもOKです。
ここの設定を変更した気もしますが、、、
これが原因ですね。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.