DTIのVPSにiptables(ファイアウォール)を適用する

firewall

DTIのVPSにimotenを設定してdocomoメールが送受信出来るようになったのはいいが、そのまま放置しておくと悪意のあるユーザーに乗っ取られる可能性もある。
可能性を減らすためにもファイアウォールくらいは設定しておこう。

セキュリティを高く保ち、乗っ取りを防ぐのはVPSユーザーの大切な義務。
必ず適用してセキュリティを高く保つ努力をしよう。


※注意

下記設定のどちらかを終了したものとして書いています。

【Gmail】CentOS5.x(32bit)でimotenを設定して@docomo.ne.jpメールを使う【主にDTI編】

【imoten】SIMフリーiPhoneで、iモードメール@docomo.ne.jpを使ってみた。設定編【yahoo!版】



iptables(ファイアウォール)のインストール


VPSにiptablesにiptablesをインストールする。

[root@ ~]# yum -y install iptables エンターキー

これでiptablesがインストールされた。



iptablesの編集


[root@ ~]# vi /etc/sysconfig/iptables エンターキー

何も書いていないまっさらなファイルが開くので、下記をコピペする。


—ここから—

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:FIREWALL – [0:0]

-A INPUT -j FIREWALL
-A FORWARD -j FIREWALL
-A FIREWALL -i lo -j ACCEPT
-A FIREWALL -s 10.0.0.0/8 -j DROP
-A FIREWALL -s 172.16.0.0/12 -j DROP
-A FIREWALL -s 192.168.0.0/16 -j DROP
-A FIREWALL -d 255.255.255.255 -j DROP
-A FIREWALL -d 224.0.0.1 -j DROP
-A FIREWALL -p icmp –icmp-type echo-request -m limit –limit 1/s –limit-burst 4 -j ACCEPT
-A FIREWALL -p udp –sport 53 -j ACCEPT
-A FIREWALL -p icmp –icmp-type any -j ACCEPT
-A FIREWALL -p 50 -j ACCEPT
-A FIREWALL -p 51 -j ACCEPT
-A FIREWALL -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
-A FIREWALL -p udp -m udp –dport 631 -j ACCEPT
-A FIREWALL -p tcp -m tcp –dport 631 -j ACCEPT
-A FIREWALL -m state –state ESTABLISHED,RELATED -j ACCEPT

# imoten 587, SSH 3843
-A FIREWALL -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
-A FIREWALL -m state –state NEW -m tcp -p tcp –dport 3843 -j ACCEPT

-A FIREWALL -j REJECT –reject-with icmp-host-prohibited

COMMIT

—ここまで—


-A FIREWALL -m state –state NEW -m tcp -p tcp –dport 3843 -j ACCEPT

ここの部分はリモートログインをするためのポートを指定している。
TeraTermでログインする時のポートと言うところに記入する数字。
SSHのポートはDTIでの初期設定の3843にしてあるが、別の番号にしているのならその番号を記入すること。

ここを間違うと遠隔ログインができなくなって泣きを見る。


-A FIREWALL -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT


ここの部分はメールのやり取りに使うポートを指定している。
メールは587のポートを介して使っているが、送信メールをSSL化している場合は465に変えよう。

コピペをするときに注意したいのは、コードに無駄なスペースがあってはならない。
COMMIT以降には改行もあってはならない。

これだけは注意すること!
無駄なスペースや改行があるとエラーが出て起動しない。



iptablesの再起動


[root@ ~]# /etc/rc.d/init.d/iptables start エンターキー


でiptablesをリスタートする。


iptables: ファイアウォールルールを適用中:       [ OK ]


と出れば成功。
もし失敗したら、iptablesのなかに無駄なスペースがないか探し、再起動する。


[root@ ~]# /etc/rc.d/init.d/iptables restart エンターキー


iptables: ファイアウォールルールを消去中:       [ OK ]
iptables: チェインをポリシー ACCEPT へ設定中filter   [ OK ]
iptables: モジュールを取り外し中:           [ OK ]
iptables: ファイアウォールルールを適用中:       [ OK ]

と出力されれば成功。


[root@ ~]# iptables -L エンターキー


を行い、ずらっと文字列が出てくれば起動している。



実は結構攻撃されているVPS


借りたままだとなんのセキュリティ設定もされていない。
乗っ取られるとスパムメールをビシバシ送られたりするので気をつけよう。


DTIのVPSにiptables(ファイアウォール)を適用する」への69件のフィードバック

  1. tomo

    同じ様な方が居ましたら対処方法をお願いします。

    【VPSサーバー会社】DTI
    【VPSプラン】Entry
    【使っている端末OS】iOS5.1
    【参考にしている設定記事題名】【Gmail】CentOS5.x(32bit)でimotenを設定して@docomo.ne.jpメールを使う【主にDTI編】他

    【症状】

    くずのはさんが今回紹介されたiptable以外の設定は完了してます。
    ポート番号変更もしてます。パスワードも何度か変更してます。

    使用状況はiPhone+b-mobile,e-mobileのPocketWi-Fi,docomoのガラケー。
    iモードメールをiPhoneで見れるようにしただけなのでdocomoのガラケーにはまだdocomoSIMが刺さってます。

    それで、時々、i-mode.netからログイン通知メールがガラケーだけに送られてきて受信します。
    iPhoneで受けとらないのはいいのか、というのはおいといて、ログインしていないのに(imoco?とかいうアプリも使った事はなく、imoten以外使用していない)ログイン通知がきます。
    これは何かの仕様なのでしょうか。imotenが関係しているのでしょうか。

    パスワードも変えているのにログイン通知が来るので不安です。
    【Gmail】CentOS6.x(64bit)でimotenを設定して@docomo.ne.jpメールを使う【主にさくらインターネット編】のコメントで
    KAZUさんが「ログイン通知は止められないようですね」と書かれています。
    そんなものとして受け止め、安心していいのでしょうか?

    これからiptable設定もしようと思いますが、宜しくお願いしますm(__)m

    返信
    1. 葛葉 キョウジ 投稿作成者

      ガラケーにdocomoSIMをさして、転送先にGmailを設定してiPhoneでメールを見ているってことですよね?
      自分はそういう環境下で使ったことがないので一概に言えませんが、

      iPhoneでメールを受信した後にガラケーで再受診→ログイン通知メールが届く
      再度iPhoneでメールを受信した後にガラケーで再受診→ログイン通知メールが届く

      というのであれば、ガラケーがiモードにログインした後にimotenがログインしたために届くから
      問題無い思われます。

      全くのランダムに届くのであればちょっとわかりません。

      返信
      1. tomo

        こんにちは。
        使用環境は御指摘のとおりです。

        でもiPhoneでi-modeメール受信の度にログイン通知メールが来るわけではないです。
        i-modeメール受信しても、その都度ログイン通知は来ません。
        何もしていない時に突如ガラケーにログイン通知メールがきてビクッとなる始末です。
        (i-mode.netとi-mode。サーバーが違う?からガラケーだけが受信する事もあるのかな?)

        また、受信の順番ですがimoten経由よりはガラケーの受信の方が早いので
        実際はガラケーで受信して10秒?くらい後にiPhoneで受信してます。

        この状況がdocomoSIMでiPhone(imoten)を使用する人に共通であれば、
        この環境の方がSIMをガラケーに挿したらログイン通知が不定期で受信されている、、、はずですよね。
        docomoSIMをiPhoneにぶっこんでいれば気づかない挙動ですし、、、
        うーん…、誰も気にされていないようなのでこのまま様子を見てみます。

        ありがとうございました。

        返信
        1. 葛葉 キョウジ(管理人) 投稿作成者

          imoten.iniの、
          imodenet.checkinterval=60
          の60は、60秒に1回メールをチェックするという設定なので、
          そこを10とか5に設定すれば早く受信できます。

          ログイン通知imotenの他になにか他のサービスでのログインがないと届かないはずなんですが・・・。
          不思議ですね。

          返信
  2. コンスコン 投稿作成者

    キョウジさんこんにちは。
    以前、FTPしか使えないアプリの為に、VPSにFTPの導入を検討していたのですが
    あれから紆余曲折を経て導入出来ました!
    終わってみれば簡単な事でしたが自分で調べてみるのも楽しいですね!
    今回の記事でファイアウォールの適用をしましたが、改めてキョウジさんの
    記事の分かり易さを実感しています。
    自分でFTPの設定をしてみたものの、不安もあるのでお時間のある時に記事にしてもらえると嬉しいです。

    返信
    1. 葛葉 キョウジ 投稿作成者

      お、設定できましたか!
      まだFTP保留中です(;´Д`)
      途中まではやったんですけど力尽きてますw
      いまちょっとブログの移転作業で死にそうなので、
      ある程度落ち着いたら書いてみます。

      返信
  3. Jan

    葛葉 キョウジ さま

    VPSでimoten最高ですね。
    丁寧な説明のおかげで、簡単に設定できました。
    本当にありがとうございました。
    今回、ファイアウォールの記事を見たので早速やってみました。

    そこで、何点か質問させてください。
    「iptables(ファイアウォール)の設定」の記述で
    「さくらのVPSには」とありますが、これは「DTIのVPSには」って事でいいですよね?

    次に
    [root@ ~]# /etc/rc.d/init.d/iptables start エンターキー
    を実行したところ、以下のエラーになってしまいました。
    空白等確認しましたが、特に問題ないと思います。
    (実行時、日本語での表示はされませんでした)

    ↓ここから
    Applying iptables firewall rules: Warning: wierd character in interface `-icmp-type’ (No aliases, :, ! or *).
    Bad argument `echo-request’
    Error occurred at line: 15
    Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information.
    [FAILED]
    ↑ここまで

    何が悪いのかよくわかりません、何かわかりましたらご教示願えませんでしょうか。
    お手数をおかけしますが、よろしくお願いします。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      うお、書き直したはずなのに(;´Д`)
      直しました。
      ありがとうございます。

      エラーは15行目にミスがあるって書いてあります。
      コピペがミスってないか確認してください。

      返信
      1. gochi51

        葛葉さま

        いつも楽しく拝見させていただいてます。

        私も早速ファイアーウォールを試してみましたがJAN様と全く同じエラーが返ってきてしまい進めません。
        コピペも間違っていないようです…。

        それにしてもSIMフリーのiPhoneがここまで使えるとは思ってませんでした。
        田舎暮らしの私には選択するキャリアが限られてるのですが、それでもiPhoneが使いたい…。
        ワガママなことだったのかも知れませんが葛葉さまのサイトのおかげで他キャリアと遜色なく使わせていただいてます。
        これからもよろしくお願いします。

        返信
        1. 葛葉 キョウジ(管理人) 投稿作成者

          WordPressの設定でコードが勝手に書き換えられていたようです。
          大変失礼いたしました。

          返信
    2. Jan

      葛葉 キョウジ さま

      エラーがわかりました。
      いくつかのパラメータで「-」が2つ必要なようです。
      「–icmp-type」「–limit」「–limit-burst」
      他行では
      「–icmp-type any」「–dport」「–state」です。

      登録できた内容を記述しておきます。
      ↓ここから
      *filter
      :INPUT ACCEPT [0:0]
      :FORWARD ACCEPT [0:0]
      :OUTPUT ACCEPT [0:0]
      :FIREWALL – [0:0]

      -A INPUT -j FIREWALL
      -A FORWARD -j FIREWALL
      -A FIREWALL -i lo -j ACCEPT
      -A FIREWALL -s 10.0.0.0/8 -j DROP
      -A FIREWALL -s 172.16.0.0/12 -j DROP
      -A FIREWALL -s 192.168.0.0/16 -j DROP
      -A FIREWALL -d 255.255.255.255 -j DROP
      -A FIREWALL -d 224.0.0.1 -j DROP
      -A FIREWALL -p icmp –icmp-type echo-request -m limit –limit 1/s –limit-burst 4 -j ACCEPT
      -A FIREWALL -p udp –sport 53 -j ACCEPT
      -A FIREWALL -p icmp –icmp-type any -j ACCEPT
      -A FIREWALL -p 50 -j ACCEPT
      -A FIREWALL -p 51 -j ACCEPT
      -A FIREWALL -p udp –dport 5353 -d 224.0.0.251 -j ACCEPT
      -A FIREWALL -p udp -m udp –dport 631 -j ACCEPT
      -A FIREWALL -p tcp -m tcp –dport 631 -j ACCEPT
      -A FIREWALL -m state –state ESTABLISHED,RELATED -j ACCEPT

      # imoten 587, SSH 3843
      -A FIREWALL -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
      -A FIREWALL -m state –state NEW -m tcp -p tcp –dport 3843 -j ACCEPT

      -A FIREWALL -j REJECT –reject-with icmp-host-prohibited

      COMMIT
      ↑ここまで

      知識不足で詳細を理解してないのですが、とりあえずすべて「OK」になりました。

      いろいろと有意義な情報ありがとうございます。
      これからもよろしくお願いします。

      返信
      1. 葛葉 キョウジ(管理人) 投稿作成者

        うわぁ。
        元々のコードには書き込まれてるんですが、
        WordPressの設定で–が-に勝手に書き換えられているようです。
        修正します(;´Д`)
        ありがとうございました。

        返信
  4. 葛葉 キョウジ(管理人) 投稿作成者

    うーむ。コメント欄の自動整形は直らんのな。
    困ったなこりゃ。

    返信
  5. たにかわ

    葛葉 キョウジ さまのサイトを参考にし、快適にドコモ回線iphone4sライフ楽しんでいます。
    素人でも分かりやすく記載されており、大変感謝しております。

    さて、DTIサーバーのgmailCentOS5.x(32bit)で行い、
    無事にdocomoメールで行っていたのですが、
    2週間ほど経ちメールを開くと時々

    「メールを取得できません。
    メールサーバ”imap.gmail.com”が応答しません。
    メール設定で入力されているアカウント情報が正しい事を確認してください」

    とポップが出てくるようになってしまいました。

    特に問題なくプッシュでメールのやり取りができているので、
    スルーしていたのですがサーバーに対し以外に攻撃を受けているということ聞き
    不安になっています。

    DTIサーバーを再起動をしましたが、
    この症状はなおりませんでした。
    他、原因、改善策等ありましたら
    ご教授して頂けたらと思います。
    宜しくお願い致します。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      多分ですが、その他で設定したアカウントBの方の問題かなと思われます。
      メール連絡先カレンダー→その他で設定したGmailアカウント→受信メールサーバーの設定に不備がないか確認してみてください。

      返信
  6. たにかわ

    葛葉 キョウジ さま

    早速のお返事ありがとうございます。
    受信メールサーバーの設定に間違いはありませんでしたが、
    アカウントを削除してもう一度打ち直しました。
    結果、ポップが出てくることはなくなりました。
    原因はわかりませんが、これで様子を見てみます。
    アドバイス感謝いたします。

    余談ですが、この前SB・auのiphone所有友人と旅行に行き、
    docomoしか電波がなくデザリングにて友人と電波を共有しました。

    改めてdocomoiphoneの凄さと、
    葛葉 キョウジ さまのありがたみを感じました!
    これからもこちらのサイトを見させていただきます!
    (お礼が遅くなってしまいもうしわけありません。)

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      おお、そりゃ凄い優越感ですねw
      テザリングは普段使わないですが、
      出かけた時とかに使うとそのありがたみを実感しますよね!
      自分もテザリングのおかげでいつでもどこでもブログをかけるので大変助かってますw

      返信
  7. たにかわ

    葛葉 キョウジ さま

    デザリングは電池の減りも早くなりますし、
    普段は使わないでしょうけど、
    いざっていう時に使える使えないの差は大きいですね!

    ところでまた
    「メールサーバ”imap.gmail.com”が応答しません。」
    とポップが出てしまいました。
    出るタイミングとしては、
    受信したメールが届き、
    開くと文字はすぐに表示されるのですが、
    絵文字がなかなか表示されず、10秒程待つとポップが出てきてしまします。
    その後すぐに絵文字が表示されますが、
    文字と絵文字との表示にタイムラグがありますね。

    またその他で設定したアカウントBの方を削除して
    打ち直そうと思ったのですが、
    根本的なところを直さないとまた同じ症状が出るっぽいので、
    サーバーを初期化して一からやり直そうかと考えております。

    そもそも
    DTIサーバー自体がこのように不安定なものなのか、
    それともDTIのサーバーに何らかの攻撃を受けての症状なのか
    よくわかりませんが快適に使えるように色々試してみます。

    返信
  8. たにかわ

    葛葉 キョウジさま

    早速調べて頂きありがとうございます。
    私のほうでも調べてみてそちらを試したことがあるのですが、
    結果的に同じ症状が出てしまいます。

    アカウントを削除し再度打ち直すという事で(一時的に)ポップは出なくなるので、
    ポップが出るたびにアカウントの削除→作成にて対応していこうと思います。

    そもそもこの原因はサーバーというよりも
    gmail側にあるのかもしれませんね。
    なんか明確な原因・解決策がなく気持ち悪いですが、
    まったく使えなくなるわけではないので我慢します。
    いや、むしろ
    docomoiphoneの便利さを捨てるぐらいなら、
    これしきのことで気にしてちゃいけませんねw

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      受信メールサーバーのところに
      全く別のメールの設定を書き込むと出なくなると思いますよ。
      IMAPアカウント情報のところはそのままで。

      返信
  9. たにかわ

    葛葉 キョウジさま

    iphone側の設定で受信メールサーバーのユーザー名のところ(アカウントB)を
    他のメールアドレスにすればよろしいということでしょうか?

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      その他で設定した受信メールサーバー欄の所を書き換えるってことです。
      例えばyahooのなら、imap.yahoo.co.jpほかユーザー名とか。
      それでも大丈夫なはずです。多分。

      返信
  10. ヨシ

    葛葉キョウジ様、はじめまして。当方もおかげさまで、シムフリーiphone のドコモメール対応に成功しております。(DTI/VPS \490)
    今回の記事で、ファイアーウォール設定試したのですが、以下のエラーで先に進まず、うまく行きません。
    何卒御教授願いたく、宜しくお願いします。

    [root@dti-vps-srv91 ~]# /etc/sysconfig/iptables
    -bash: /etc/sysconfig/iptables: Permission denied
    [root@dti-vps-srv91 ~]# /etc/rc.d/init.d/iptables restart
    Flushing firewall rules: [ OK ]
    Setting chains to policy ACCEPT: mangle filter nat [ OK ]
    Unloading iptables modules: [ OK ]
    Applying iptables firewall rules: Bad argument `:INPUT’
    Error occurred at line: 2
    Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information.
    [FAILED]

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      多分コピペに失敗してるんじゃないですか?
      iptablesの記述があってるか確認して下さい。

      返信
  11. たにかわ

    葛葉 キョウジさま

    今のところ落ち着いてきましたので試してはいませんが、
    またなるかと思いますので、その際には試してみます!
    遅くなりましたが、ありがとうございました。
    感謝感謝です。今後ともよろしくお願いします!

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      Google側の問題らしいので、もしかしたら修正されたのかもしれませんね。
      なにもなくて何よりです。

      返信
  12. ヨシ

    葛葉キョージ様、以前質問したヨシです。
    あれから何回かトライしたのですが、ファイアーウォール設定、うまくいきません。- と -の違いもあるとのことですが、
    それぞれ、半角ハイフンと、全角ハイフンのことなのでしょうか?

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      すべて半角で入力して下さい。
      全角文字はコメント以外受付ないはずです。

      返信
  13. ヨシ

    忙しいところ何回もすいません。(未だうまくいっていません)

    半角のハイフンと、ダッシュの2種類ということですよね?

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      ダッシュは入力するところないと思うんですけども。
      すべて半角で入力です。

      返信
  14. ヨシ

    葛葉キョージ様、お世話なります。
    あれから何度かトライして(慎重にコピぺ。Jan様の記述も参考。)みたのですが、やはりうまく行かず、どうにも悔しいのでネット徘徊していたら、ムラヤマ氏という方のブログを見つけ、(http://d.hatena.ne.jp/yamasahi/20100206/1265444193)iptables設定入門を参考に、
    項目をいじって、設定後・再起動で、4つOKが出て作動し始めたようです。

    (なぜなのか、僕自身もわかりません。^^;)

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      あら、そうですか。
      ちょっと確認してみます。
      なんでなんだろう(;´Д`)??

      返信
  15. ななこ♪

    葛葉 キョウジさま

    こちらのホームページのおかげで、快適なドコモiphoneを堪能しております!!

    “スパムメール、ビシバシ”の言葉にビビり、ファイヤーウォールの設定に挑戦してるのですが、
    何度、挑戦しても[FAILED]の文字が消えません(T_T)
    文字、スペースも何度も確認しております

    いろいろ、調べてみたのですが、私の力では解決できそうもないので、お力を貸していただければ幸いです

    ちなみに、エラー箇所は26ライン目のようです
    Applying iptables firewall rules: iptables-restore v1.3.5: invalid TCP port/service `587-j’ specified
    Error occurred at line: 26
    Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information.
    ポートも初期設定のままで、SSL化もしてません

    よろしくお願いいたします

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      たぶん、26行目のスペースに全角かなんかのスペースが混じってるんじゃないですかね。
      環境によってはコピペで全角が混じってしまうようです。
      さくらのほうの記事にそういうコメントがありました。
      なので、スペースを半角で入れ直してからもう一度起動してみてください。

      返信
  16. ななこ♪

    葛葉 キョウジさま

    ご連絡ありがとうございます

    できましたー!!!!
    感動(T_T)

    26ライン目を、コピペしないで手動で入力したところ成功しました!!

    パソコンがダメな私でも設定できたのは、こちらのホームページのおかげです

    本当に、ありがとうございましたm(__)m

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      おお、それはよかったです。
      記事内に全角があるかちょっと確認してみます。

      返信
  17. 小林 勉

    お世話になります。
    いつもこのサイトを楽しく拝見してます。

    所で、SmilyMailを使っているのですが、設定でSSLを使用にし、ポートを465に変えようとしたら「メールアドレスまたはパスワードが正しくありません」と表示されて
    サーバーへ繋がらない状態です。
    いままでは、SLLをオフでポートが587で送信ができていましたが、多分ファイアーウオールを設定してからだと思うのですが、SSLオフでポート587でもエラーがでてメールを送信出来ません。

    imoten側では、すでにSLLを使用ポート465で設定済みです。でもiphone側でSmilyMailの設定をSSLオフでポート587で送信出来ていました。

    今は、ポート変更も出来ないし、587でも送信出来なくなりました。(今までは出来てた。)

    このような状態はファイアーウオールの影響でしょうかね。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      スマイリーメールがSSLを使ったメール送信に対応していないんですよね。
      ファイアウォールの587ポートを
      -A FIREWALL -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
      を付け足してポートをあけ、
      SSLを切ってから送信してください。

      返信
  18. 小林 勉

    お世話になります。

    スマイリーメールSSLの件、ご回答有難うございます。
    早速、試しました。
    しかし、残念な事に下記のようなエラーが出てしまいます。
    Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information. [FAILED]

    記事を見ますと、スペースや改行があるとエラーが出るように書いてありましたが、「-A FIREWALL -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPT
    」を追記し行数が増えた為でしょうか?

    あと、iphoneのメーラーですけど、自分なりに記事を読んだり調べた結果、iphoneに取り込んだメールはサーバーへ読みに行ってるだけのようです。iphoneへDLするときは
    POPにするみたいですね。
    そのPOPは、imoten.iniで編集するのですか?
    調べきれてなく質問して申し訳御座いません。

    宜しくお願い致します。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      スペースに全額が混じってるのかもしれないので、半角スペースを手打ちしてみてください。
      POPの設定はiPhone側で行うので、VPSは関係ありません。
      pop iPhoneでググってください。

      返信
  19. 小林 勉

    お世話になります。

    ファイアーウオールの設定できました。

    確認ですけど、

    >>「ファイアウォールの587ポートを
     -A FIREWALL -m state –state NEW -m tcp -p   tcp –dport 587 -j ACCEPT を付け足してポートをあけ、SSLを切ってから送信してください。」とコメントを頂いてました。

    確認した所、
    -A FIREWALL -m state –state NEW -m tcp -p tcp –dport 587 -j ACCEPTで、

    「-state NEW」 と 「-m –dport 587」の前に「-」が2つ付くようです。
    2つ「-」を付けるので間違いないですかね。

    popの件はググってみます。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      コメント欄にペーストすると記号がうまく貼り付けられない事あるんですよね。
      他にもポート開けてる記述あるからそれをコピペしてポート番号だけ変えればいいです。

      返信
  20. 小林 勉

    お世話になります。

    ググってpopの設定をみました。

    アカウントを入れなおしましたが、グーグルで紹介されていました「IMAP」と「POP」を選ぶ項目が私のiphoneだと
    出てきませんでした。
    しょうがないので「IMAP」で使おうかと思います。

    でも、何故か私のiphoneだと「IMAP」と「POP」を選ぶ項目が出てこないのかが不思議です。

    有難う御座いました。

    返信
    1. Ayk@mementomori_a

      失礼を承知で申し上げます。
      ちゃんと調べましたか?

      iPhone pop gmail

      で検索すればスクリーンショット付きで手順を説明してくれてる下記サイトが3番目に出てきますよ。
      http://ipod.muraq.com/archives/294

      Gmailの公式サポートにもPOPの設定に関して注意書きがあります。
      指示通りに進んで行けば「POP」と「IMAP」の選択画面は出てきます。

      返信
  21. 小林 勉

    Ayk@mementomori_a 様

    すみません。
    上記の方法でもすでに実証済みです。

    でも、私のiphoneだと「IMAP」と「POP」を選ぶ項目が出てこないのです。

    ・・・・・・・。

    返信
  22. けん

    くずのは様

    過日は本当にありがとうございました。
    開通の次はセキュリティと思い、VPSのファイヤーウォールの設定を致しました。
    ここにご教示いただいている通り実施したところ、順調に設定できたのですが、その後メールの受信がプッシュで入らなくなりました。
    どこかご記入があったのでしょうか。
    ご教示の程、宜しくお願い申し上げます。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      届いているのにプッシュしないならMail.appの不具合です。
      メールが送受信出来るならファイアウォール自体に何の因果関係もありません。

      返信
  23. けん

    くずのは様

    早速のご返事、誠にありがとうございます。
    あれから調べてみましたが、ios6にアップデートしてからYahooメールについてプッシュしなくなったという事例が出ていました。
    とりあえず、くずのは様が申されました通り、ファイヤーウォールが原因でないことがはっきりしたので、とりあえずほっとしております。
    ありがとうございました。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      Prowl使うとプッシュするとおもいますけどね。
      多少見にくいですけど。

      返信
  24. 昭雄

    imotenのファンです

    色々と設定していくうちにだんだんコマンドラインにも慣れてきました。

    しかし、1箇所だけどうもわからない所が御座います。

    ファイアーウオールの設定で、「 iptables -L」の項目を
    コピぺし、エンターをおすと、「bash: iptables: command not found」と出てしまいます。
    これって、ソフトが起動してないという事ですかね。

    ※この前段階の作業はすべてOKになってます。

    宜しくお願いします。

    返信
  25. 昭雄

    お世話になります。

    やはり入力ミスでした。
    修正し、うまく起動しました。

    有難う御座います。

    返信
  26. けいわん

    はじめまして、くずのは様。

    こちらのサイトを参考にドキドキしながらも
    無事にimotenを1発で作動させることが出来ました。
    本当にありがとうございます。

    さて、次にiptableに取りかかろうとコピペを実行し
    restartをかけたところ、3つ目までOKがでたのですが、
    最後の4つ目で、

    Applying iptables firewall rules: iptables-restore: line 1 failed

    とのメッセージが出てしまいました。

    念のためiptables -Lを打ち込むと、
    Chain INPUT ・・(略)・・ destination
    Chain FORWARD ・・(略)・・ destination
    Chain OUTPUT ・・(略)・・ destination
    のメッセージは出ました。

    ググってはみたものの解決策が見いだせませんでした。
    お知恵をお貸し下さい。

    よろしくお願いいたします。

    返信
  27. けいわん

    くずのは様。

    さきほどのエラーですが、すべて解消できました!!

    何度もコマンドを見直していたら所々に不要なスペースや
    入るべき所にスペースがなかったりという部分を発見し、
    1つずつ修正したところすべてOKになりました。

    お騒がせしました。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      なかなかiptablesは融通が利かないので、
      ちょっとでも違うところがあるとまったく通らないんですよね。
      無事に動いて何よりです。

      返信
  28. 匿名

    [root@dti-vps-srv60 ~]# vi /etc/sysconfig/iptables 
    [root@dti-vps-srv60 ~]# /etc/rc.d/init.d/iptables start
    Flushing firewall rules: [ OK ]
    Setting chains to policy ACCEPT: mangle filter nat [ OK ]
    Unloading iptables modules: [ OK ]
    [root@dti-vps-srv60 ~]# iptables -L 
    iptables: No chain/target/match by that name

    なぜかファイヤーウォールが適用されず困っています。
    解決策を予想できましたらご教授してくださいますか。
    iptablesはコピペして使用しています。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      DTIのバグらしいです。
      もう修正されているようなので、
      もう一度起動してみてください。

      返信
  29. iphone

    くずのは様
    DTIサバーでファイヤーウォール設定をくずのは様の設定例を参考に設定を行ったところ、Package iptables-1.4.7-5.1.el6_2x86_64 alreadey installed and latest version Nothing to doとでました。バージョンが対応していないということでしょうか?設定方法のお願いします。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      iptablesはすでにインストール済みで最新バージョンだって書いてあるじゃないですか。
      まず英文を翻訳にかけるなりそれでググるなりしてください。

      返信
  30. iphone

    くずのは様
    回答ありがとうございます。
    何回も設定しているのですが、以下のメッセジーが出てファイヤーウォールが設定できません。Applying firewall rules: iptables-restore: line 1 failed
    ご指導よろしくお願いします。

    返信
    1. けいわん

      私も以前、同じメッセージが出ましたけど、
      その時はコピペがうまく貼れてないのが原因でした。

      確か、私の時はコピペをしたら、なぜかすべての行頭に
      1文字分の余計なスペースが入ってしまったのと、

      どこの行だったか忘れましたが、1箇所だけスペースが
      入るべき所に入っていなかった場所があり、それらを一つずつ
      直したところ無事に解決できました。

      iptableはすべての文字、スペース、改行が完全に一致
      していないとエラーではじかれますので、コピペのあとに
      必ず目視で1文字1文字確認したほうが良いと思います。

      返信
      1. 葛葉 キョウジ(管理人) 投稿作成者

        代わりに答えていただいてありがとうございますヽ(´ー`)ノ

        返信
      2. iphone

        けいわん 様
        丁寧な連絡ありがとうございます。
        けいわん様と同様に行頭にスペースがあり削除して作業を何度も行いましたが解決しません。以下のメッセージが出ます。
        iptables: Applying firewall rules: iptables-restore v1.4.7: no command specified
        Error occurred at line: 24
        Try `iptables-restore -h’ or ‘iptables-restore –help’ for more information. [FAILED]
        24行目のスペース等を確認しましたが、原因を見つけることができません。ご足労をおかけしますが、何かよいアドバイスがあればよろしくお願いします。

        返信
        1. 葛葉 キョウジ(管理人) 投稿作成者

          スペースだけじゃなくてその行全部打ち直すとかしたらいいんじゃないですか?
          とりあえず聞いてばかりいないでググるなり過去のコメントを読むなりして自分で解決方法を探してください。
          ここはサポートセンターじゃありません。

          返信
  31. 匿名

    今回葛の葉様の記事を読んで
    ファイアウォール設定が上手くいきました。
    ありがとうございます。

    そこで私はDTIのサーバーを利用しているのですが、
    サーバーのウイルスチェックはどのように
    すれば良いのでしょうか?
    何かソフトを使うのでしょうか?
    返信よろしくお願いします。

    返信

けいわん へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)