[plamo:21233] Re: ppp (3000番ポート)の塞ぎ方

[naomijj]

On Thu, 06 Nov 2003 22:05:39 +0900 (JST)
KOJIMA Mitsuhiro <kojima@linet.gr.jp> wrote:
こじまさん、どうも有難うございます。
やっと子供が寝ついたです。

> 多分，PPP の場合，ポートは開いていても受け側の pppd に適切な設定がなさ
> れていなければ意味はないように思いますが，多分，/etc/modules.conf の
> 
> # for PPP on 2.4 kernel
> 
> alias /dev/ppp          ppp_generic
> alias char-major-108    ppp_generic
> alias tty-ldisc-3       ppp_async
> alias tty-ldisc-14      ppp_synctty
> alias ppp-compress-21   bsd_comp
> alias ppp-compress-24   ppp_deflate
> alias ppp-compress-26   ppp_deflate
> 
> このあたりの設定が効いてるんじゃないでしょうか．
はい、それらしかったので、この部分はコメントアウトしています。
でも、一応ローダブルモジュールは、カーネルの設定で無効にしていますので、
/etc/modules.confは関係無さそうな気がしました。
あと、カーネルのNetwork Device Support の PPP supportも、
無効にしています。
pppsetupや、インストール時の発呼デバイスも設定していませんから、
言われてみれば確かに、意味は無いと思いました。

> > 表題から外れますが、
> > pingが、LAN内では通ります。
> > グローバルipは、外からpingが通りません。
追記で、内側からもです。(ルーターの仕様上？)

> > ルーターのipマスカレードあたりを調べると良いのでしょうか。
この部分は、メーカーに聞くのが先なのですが、すみません。

> > 上記のwebサーバー名のですが、
> > 他のホストは、pingが通ります。

> これだけでは何とも判断しかねるけど，最近のブロードバンドルータとかを使
> う場合，HTTP 等の指定したパケットはフォーワードするものの，それ以外の 
> 指定しないパケット(ping 含む)は通さないんじゃないかしらん．
本当は、通さない設定が良いのかもしれませんが、
pingは、ルーターで有効にしています。
B-FLETで、終端装置の後に、ルーターを付けてます。
pppoeは、無効にしています。
その他、カーネル,その他でwebサーバーで公開するのに、必要な設定は有るのでしょうか。
前回、Plamo3.1で構築していたときは特に悩まず出来ました。
今手元に、hostが無いので.config等の内容を明記できないのが残念です。
注意する点等有りましたら、アドバイス頂けましたら幸いです。

> # plamo.linet.gr.jp も外からは ping が届かないはず．
今、
:~$ ping plamo.linet.gr.jp
PING plamo.dn.linet.jp (210.159.251.49): 56 octets data
させて頂きましたが、そうですね。
やはり、こうしておくのが常識でしょうか？
pingを大量に送られて、サーバーダウンさせられる予防策。

LAN内部では、ブラウザでページは表示されます。
外からは、ダメだったです。

今回思ったのは、低電力のNotePC等を、Linux,FreeBSDでルーターに
構築する方が、ipteble等細かく設定出来るので、
NotePCが有れば良かったのに。と、思いました。
竺原