Vine Linux バグトラッキングシステム - Vine Linux
課題の詳細を表示
IDプロジェクトカテゴリ公開登録日最終更新
0000153Vine Linux1 バグ公開2006-09-08 10:452006-09-22 21:00
報告者anonymous 
担当者daisuke 
優先度再現性不明 
状態完了解決状況不明 
バージョン 
修正予定バージョン修正済バージョン 
archx86
パッケージfirestarter, iptables, system-config-securitylevel
概要0000153: デフォルトでは iptables が動いていないのでは?
説明せっかくインストーラが簡単なファイアウォールを作ってくれるのに、
インストール直後の状態では、iptables が off になっているよう
です。つまり、こういうことです。私のところだけなのでしょうか。

  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

iptables をインストールするとき chkconfig --add を実行して
いるはずでしょう。そこで、すこし調べてみました。どうやら
chkconfig --add の動作がおかしいようです。以下のように。

  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  # /sbin/chkconfig --add iptables
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  # /sbin/chkconfig iptables on
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
  # /sbin/chkconfig --del iptables
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  # /sbin/chkconfig --add iptables
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

直前に --del を実行しておかないと、--add がうまく働かないらしい。
ひょっとすると、ほかのパッケージにも影響があるかもしれません。

iptables と言うより chkconfig のバグ報告でした。

--
長南
再現方法
追加情報
タグ設定されていません。
関連
添付ファイル
課題の履歴
変更日ユーザー名項目変更内容
2006-09-08 10:45anonymous新規課題
2006-09-08 14:10daisukeバージョン4.0beta => 4.0beta,VineSeed
2006-09-08 14:10daisukeパッケージなし => firestarter, iptables, system-config-securitylevel
2006-09-08 14:10daisuke担当者 => daisuke
2006-09-08 14:10daisuke状態新規 => 完了
2006-09-08 14:10daisuke解決状況不明 => 保留
2006-09-08 14:10daisukeコメント追加: 0001068
2006-09-09 13:13anonymousコメント追加: 0001069
2006-09-09 13:35daisukeコメント追加: 0001070
2006-09-14 05:00daisuke状態完了 => テスト待ち
2006-09-14 05:00daisuke解決状況保留 => 不明
2006-09-14 05:00daisukeコメント追加: 0001071
2006-09-22 21:00kazutaka状態テスト待ち => 完了
2006-09-22 21:00kazutakaコメント追加: 0001072

コメント
(0001068)
daisuke   
2006-09-08 14:10   
> せっかくインストーラが簡単なファイアウォールを作ってくれるのに、
> インストール直後の状態では、iptables が off になっているよう
> です。つまり、こういうことです。私のところだけなのでしょうか。

フルインストールした場合に現象を再現するのを確認しました。
原因は firestarter の %post script でした。これが iptables を
明示的に off にして制御を firestarter のスクリプトで乗っ取るよう
になっていることが原因でした。
とりあえず、firestarter は CD から外すことにします。
# 両方を共存できるいい方法があれば復活させるかもしれません。

> iptables と言うより chkconfig のバグ報告でした。

iptables にも chkconfig にも installer にも罪はありませんでした。
(0001069)
anonymous   
2006-09-09 13:13   
> とりあえず、firestarter は CD から外すことにします。
> # 両方を共存できるいい方法があれば復活させるかもしれません。

残念ですね。ファイアウォールの簡易設定機能がほしい方も
かなりいらっしゃるでしょうから。

> > iptables と言うより chkconfig のバグ報告でした。
>
> iptables にも chkconfig にも installer にも罪はありませんでした。

あれは chkconfig の仕様なんですね。--del で off にすれば、
--add で on にできるけれど、--level 2345 iptabeles off
とかやった後、--add では on にならないのは。なんか妙な気が
しないでもありませんけれど。

--
長南
(0001070)
daisuke   
2006-09-09 13:35   
> 残念ですね。ファイアウォールの簡易設定機能がほしい方も
> かなりいらっしゃるでしょうから。

簡易機能としては system-config-securitylevel を使ってください。
GNOMEメニューにもあります。
# firestarter はもうすこし詳細に設定できます。必要なら
# 追加 install してもらえればいいと思いますが。。

> あれは chkconfig の仕様なんですね。--del で off にすれば、
> --add で on にできるけれど、--level 2345 iptabeles off
> とかやった後、--add では on にならないのは。なんか妙な気が
> しないでもありませんけれど。

off にしたあとは --add しても on にならないのは仕様ですし、
とくにおかしいとも思いません。--add/--del と on/off は別
の目的の機能です。--add で必ず on になるのでは on/offの制
御をユーザができなくなります。

#そもそも --add で on にする --del で off にするという使い
#かたが間違っています。
(0001071)
daisuke   
2006-09-14 05:00   
デフォルトでfirestarterをインストールしない ということで解決とします。
β2で修正されます。
(0001072)
kazutaka   
2006-09-22 21:00   
> デフォルトでfirestarterをインストールしない ということで解決とし
> ます。
> β2で修正されます。

β2のデフォルトでは firestarter がインストールされないことを
確認しました。

状態を完了に変更します。