匿名 | ログイン | 新しいユーザーの作成 | 2024-12-05 11:44 JST |
メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム |
課題の詳細を表示 [ コメントにジャンプ ] | [ 課題の履歴 ] [ 印刷 ] | ||||||||
ID | プロジェクト | カテゴリ | 登録日 | 最終更新 | |||||
0000153 | Vine Linux | 1 バグ | 2006-09-08 10:45 | 2006-09-22 21:00 | |||||
報告者 | anonymous | ||||||||
担当者 | daisuke | ||||||||
優先度 | 中 | 再現性 | 不明 | ||||||
状態 | 完了 | 解決状況 | 不明 | ||||||
バージョン | |||||||||
修正予定バージョン | 修正済バージョン | ||||||||
概要 | 0000153: デフォルトでは iptables が動いていないのでは? | ||||||||
説明 | せっかくインストーラが簡単なファイアウォールを作ってくれるのに、 インストール直後の状態では、iptables が off になっているよう です。つまり、こういうことです。私のところだけなのでしょうか。 # /sbin/chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off iptables をインストールするとき chkconfig --add を実行して いるはずでしょう。そこで、すこし調べてみました。どうやら chkconfig --add の動作がおかしいようです。以下のように。 # /sbin/chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off # /sbin/chkconfig --add iptables # /sbin/chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off # /sbin/chkconfig iptables on # /sbin/chkconfig --list iptables iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off # /sbin/chkconfig --del iptables # /sbin/chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off # /sbin/chkconfig --add iptables # /sbin/chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off 直前に --del を実行しておかないと、--add がうまく働かないらしい。 ひょっとすると、ほかのパッケージにも影響があるかもしれません。 iptables と言うより chkconfig のバグ報告でした。 -- 長南 | ||||||||
タグ | 設定されていません。 | ||||||||
arch | x86 | ||||||||
パッケージ | firestarter, iptables, system-config-securitylevel | ||||||||
添付ファイル | |||||||||
コメント | |
(0001068) daisuke (管理者) 2006-09-08 14:10 |
> せっかくインストーラが簡単なファイアウォールを作ってくれるのに、 > インストール直後の状態では、iptables が off になっているよう > です。つまり、こういうことです。私のところだけなのでしょうか。 フルインストールした場合に現象を再現するのを確認しました。 原因は firestarter の %post script でした。これが iptables を 明示的に off にして制御を firestarter のスクリプトで乗っ取るよう になっていることが原因でした。 とりあえず、firestarter は CD から外すことにします。 # 両方を共存できるいい方法があれば復活させるかもしれません。 > iptables と言うより chkconfig のバグ報告でした。 iptables にも chkconfig にも installer にも罪はありませんでした。 |
(0001069) anonymous (参照) 2006-09-09 13:13 |
> とりあえず、firestarter は CD から外すことにします。 > # 両方を共存できるいい方法があれば復活させるかもしれません。 残念ですね。ファイアウォールの簡易設定機能がほしい方も かなりいらっしゃるでしょうから。 > > iptables と言うより chkconfig のバグ報告でした。 > > iptables にも chkconfig にも installer にも罪はありませんでした。 あれは chkconfig の仕様なんですね。--del で off にすれば、 --add で on にできるけれど、--level 2345 iptabeles off とかやった後、--add では on にならないのは。なんか妙な気が しないでもありませんけれど。 -- 長南 |
(0001070) daisuke (管理者) 2006-09-09 13:35 |
> 残念ですね。ファイアウォールの簡易設定機能がほしい方も > かなりいらっしゃるでしょうから。 簡易機能としては system-config-securitylevel を使ってください。 GNOMEメニューにもあります。 # firestarter はもうすこし詳細に設定できます。必要なら # 追加 install してもらえればいいと思いますが。。 > あれは chkconfig の仕様なんですね。--del で off にすれば、 > --add で on にできるけれど、--level 2345 iptabeles off > とかやった後、--add では on にならないのは。なんか妙な気が > しないでもありませんけれど。 off にしたあとは --add しても on にならないのは仕様ですし、 とくにおかしいとも思いません。--add/--del と on/off は別 の目的の機能です。--add で必ず on になるのでは on/offの制 御をユーザができなくなります。 #そもそも --add で on にする --del で off にするという使い #かたが間違っています。 |
(0001071) daisuke (管理者) 2006-09-14 05:00 |
デフォルトでfirestarterをインストールしない ということで解決とします。 β2で修正されます。 |
(0001072) kazutaka (開発者) 2006-09-22 21:00 |
> デフォルトでfirestarterをインストールしない ということで解決とし > ます。 > β2で修正されます。 β2のデフォルトでは firestarter がインストールされないことを 確認しました。 状態を完了に変更します。 |
課題の履歴 | |||
変更日 | ユーザー名 | 項目 | 変更内容 |
2006-09-08 10:45 | anonymous | 新規課題 | |
2006-09-08 14:10 | daisuke | バージョン | 4.0beta => 4.0beta,VineSeed |
2006-09-08 14:10 | daisuke | パッケージ | なし => firestarter, iptables, system-config-securitylevel |
2006-09-08 14:10 | daisuke | 担当者 | => daisuke |
2006-09-08 14:10 | daisuke | 状態 | 新規 => 完了 |
2006-09-08 14:10 | daisuke | 解決状況 | 不明 => 保留 |
2006-09-08 14:10 | daisuke | コメント追加: 0001068 | |
2006-09-09 13:13 | anonymous | コメント追加: 0001069 | |
2006-09-09 13:35 | daisuke | コメント追加: 0001070 | |
2006-09-14 05:00 | daisuke | 状態 | 完了 => テスト待ち |
2006-09-14 05:00 | daisuke | 解決状況 | 保留 => 不明 |
2006-09-14 05:00 | daisuke | コメント追加: 0001071 | |
2006-09-22 21:00 | kazutaka | 状態 | テスト待ち => 完了 |
2006-09-22 21:00 | kazutaka | コメント追加: 0001072 |
Copyright © 2000 - 2024 MantisBT Team Copyright © 2012 - 2024 Project Vine |