覚書:CentOS5にて、iptablesを有効にした状態でyumを使う方法
CentOS5(Linuxの一種)でiptables(ファイヤーウォル)を有効にしているとyum(私は「ヤム」と読むがパートナー会社の方は「ユム」と読んでいた、パッケージ一括管理ソフト、Windowsには無いかもしれない)が使えない。
誰も遭遇しない問題なのか、ありえないように思うがGoogle先生に尋ねても
1.iptablesを無効にしてyumしましょう
(毎回!?有効にし直すのを忘れるべ!)
2.海外のサイトにて、質問者を茶化してスレ終了
3.DNS等の設定間違い
ぐらいしかない。1.で妥協しないといけないのか、でもカッコ内にあるようにどうも納得いかない。
色々試してみたところどうやらyumを利用する際にリモートから戻ってくるパケットが毎回異なるもよう。断言はしかねるが、まず、INCOMINGのTCPパケットに対して全てのポートを開くと上手く行くが、どのポート番号かがどうやっても特定できない(情報も見当たらない)。それと、ログでも確認出来たのだが下記ログのSPTが毎回80なのに対し、DPTの数値が毎回異なる。SPTとDPTの意味は定かではないが、かなり怪しい・・・。
kernel: IN=eth0 OUT= MAC=**:**:**:**:**:**:**:**:**:**:**:**:**:** SRC=72.21.40.11 DST=192.168.**.** LEN=** TOS=**** PREC=**** TTL=** ID=** DF PROTO=TCP SPT=80 DPT=2807 WINDOW=**** RES=**** ACK SYN URGP=0
で、結局2.の海外のサイトの茶化した人のコメントをヒントに更に探っていって見つけた答えでやっと上手くいった。必要なのは下記1行。
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ようは自分が出したリクエストに対して戻ってきたパケットは受け付けるようにする設定。この1行には苦労した。。。まるで0対0、延長12回表にやっと入った1点のように。
ちなみに下記が答えが記述されていたサイト。
How can I block every PING / ICMP traffic? - JaguarPC Web Hosting Forums
茶化した人にもサンクス。彼から得たヒントが答えに繋がった。
広ブロっち♪ d(^-^)
