Vine Linux バグトラッキングシステム
メイン | マイビュー | 検索 | 変更履歴 | ロードマップ | Vine Linux ホーム
  

課題の詳細を表示 コメントにジャンプ ] 課題の履歴 ] 印刷 ]
IDプロジェクトカテゴリ登録日最終更新
0000153Vine Linux1 バグ2006-09-08 10:452006-09-22 21:00
報告者anonymous 
担当者daisuke 
優先度再現性不明 
状態完了解決状況不明 
バージョン 
修正予定バージョン修正済バージョン 
概要0000153: デフォルトでは iptables が動いていないのでは?
説明せっかくインストーラが簡単なファイアウォールを作ってくれるのに、
インストール直後の状態では、iptables が off になっているよう
です。つまり、こういうことです。私のところだけなのでしょうか。

  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

iptables をインストールするとき chkconfig --add を実行して
いるはずでしょう。そこで、すこし調べてみました。どうやら
chkconfig --add の動作がおかしいようです。以下のように。

  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  # /sbin/chkconfig --add iptables
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  # /sbin/chkconfig iptables on
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:on 4:on 5:on 6:off
  # /sbin/chkconfig --del iptables
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
  # /sbin/chkconfig --add iptables
  # /sbin/chkconfig --list iptables
  iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

直前に --del を実行しておかないと、--add がうまく働かないらしい。
ひょっとすると、ほかのパッケージにも影響があるかもしれません。

iptables と言うより chkconfig のバグ報告でした。

--
長南
タグ設定されていません。
archx86
パッケージfirestarter, iptables, system-config-securitylevel
添付ファイル

- 関連

-  コメント
(0001068)
daisuke (管理者)
2006-09-08 14:10

 > せっかくインストーラが簡単なファイアウォールを作ってくれるのに、
> インストール直後の状態では、iptables が off になっているよう
> です。つまり、こういうことです。私のところだけなのでしょうか。

フルインストールした場合に現象を再現するのを確認しました。
原因は firestarter の %post script でした。これが iptables を
明示的に off にして制御を firestarter のスクリプトで乗っ取るよう
になっていることが原因でした。
とりあえず、firestarter は CD から外すことにします。
# 両方を共存できるいい方法があれば復活させるかもしれません。

> iptables と言うより chkconfig のバグ報告でした。

iptables にも chkconfig にも installer にも罪はありませんでした。
(0001069)
anonymous (参照)
2006-09-09 13:13

 > とりあえず、firestarter は CD から外すことにします。
> # 両方を共存できるいい方法があれば復活させるかもしれません。

残念ですね。ファイアウォールの簡易設定機能がほしい方も
かなりいらっしゃるでしょうから。

> > iptables と言うより chkconfig のバグ報告でした。
>
> iptables にも chkconfig にも installer にも罪はありませんでした。

あれは chkconfig の仕様なんですね。--del で off にすれば、
--add で on にできるけれど、--level 2345 iptabeles off
とかやった後、--add では on にならないのは。なんか妙な気が
しないでもありませんけれど。

--
長南
(0001070)
daisuke (管理者)
2006-09-09 13:35

 > 残念ですね。ファイアウォールの簡易設定機能がほしい方も
> かなりいらっしゃるでしょうから。

簡易機能としては system-config-securitylevel を使ってください。
GNOMEメニューにもあります。
# firestarter はもうすこし詳細に設定できます。必要なら
# 追加 install してもらえればいいと思いますが。。

> あれは chkconfig の仕様なんですね。--del で off にすれば、
> --add で on にできるけれど、--level 2345 iptabeles off
> とかやった後、--add では on にならないのは。なんか妙な気が
> しないでもありませんけれど。

off にしたあとは --add しても on にならないのは仕様ですし、
とくにおかしいとも思いません。--add/--del と on/off は別
の目的の機能です。--add で必ず on になるのでは on/offの制
御をユーザができなくなります。

#そもそも --add で on にする --del で off にするという使い
#かたが間違っています。
(0001071)
daisuke (管理者)
2006-09-14 05:00

 デフォルトでfirestarterをインストールしない ということで解決とします。
β2で修正されます。
(0001072)
kazutaka (開発者)
2006-09-22 21:00

 > デフォルトでfirestarterをインストールしない ということで解決とし
> ます。
> β2で修正されます。

β2のデフォルトでは firestarter がインストールされないことを
確認しました。

状態を完了に変更します。

- 課題の履歴
変更日 ユーザー名 項目 変更内容
2006-09-08 10:45 anonymous 新規課題
2006-09-08 14:10 daisuke バージョン 4.0beta => 4.0beta,VineSeed
2006-09-08 14:10 daisuke パッケージ なし => firestarter, iptables, system-config-securitylevel
2006-09-08 14:10 daisuke 担当者 => daisuke
2006-09-08 14:10 daisuke 状態 新規 => 完了
2006-09-08 14:10 daisuke 解決状況 不明 => 保留
2006-09-08 14:10 daisuke コメント追加: 0001068
2006-09-09 13:13 anonymous コメント追加: 0001069
2006-09-09 13:35 daisuke コメント追加: 0001070
2006-09-14 05:00 daisuke 状態 完了 => テスト待ち
2006-09-14 05:00 daisuke 解決状況 保留 => 不明
2006-09-14 05:00 daisuke コメント追加: 0001071
2006-09-22 21:00 kazutaka 状態 テスト待ち => 完了
2006-09-22 21:00 kazutaka コメント追加: 0001072

Copyright © 2000 - 2024 MantisBT Team
Copyright © 2012 - 2024 Project Vine
Powered by Mantis Bugtracker