10年ぶりに部屋に入るとコウモリや猫の巣窟だった
Follow @akebineko
サーバへの接続に時間がかかる
あけび猫の所では、これに書いてあるとおりにしても改善しませんでした。(現在は修正済のようです。)
tcpdumpでよく観察してみると…
TCP113 AUTHIDENT に関して
この問題も併発してました。。。
結局、TCP 80、113、1080、3128、8000、8080、10080番のポートを通すと成功しました。
IPTABLESを使っている場合には、取りあえず、PREROUTINGチェインでACCEPTし、常に拒否応答させたいポートについては、INPUTチェインでREJECTしてやるとよいみたいです。(最近のあけび猫は、基本ポリシーをすべてACCEPTにして、INPUTやFORWARDチェインにて、REJECTやDROPするようにしています。)
REJECTだけでうまくいかない場合には、通信経路に、icmp-port-unreachableを通さないルータがあるかもしれません。そういう場合には、「--reject-with tcp-reset」オプションを使うとよいみたいです。
<script language="javascript" src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=2236613&pid=879691948"></script><noscript><a href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2236613&pid=879691948" target="_blank" ><img src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=2236613&pid=879691948" height="60" width="120" border="0"></a></noscript>
このトラックバックURL(右クリックして、リンクのURLをコピー)を使ってこの記事にトラックバックを送ることができます。もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。トラックバックの手動送信に失敗したり、拒否された場合には、あけび猫が入力しますので、こちらまでご連絡下さい。重複したトラックバックは、自動的に1つにまとめられるようなので、気軽に色々試してみて下さい。
