Armadilloフォーラム

at15より前のバージョンでのFirewall無効化について

hiragushi

2021年1月19日 22時23分

お世話になります。

at16でもModbus通信が不安定な可能性がある(https://armadillo.atmark-techno.com/forum/armadillo/8269)ようなので、古いバージョンでの確認を行っています。

いま、手元にあるLinux armadillo 4.9.133-at11においてFirewallを無効化しようとしています。

https://armadillo.atmark-techno.com/forum/armadillo/4096
上記の内容を見るとat15より前のバージョンにおいても、
sudo wwan-force-restart
を実行した後に
sudo els31-firewall-disable
を実行すれば必ずFirewallが無効に設定される、という理解でよろしいでしょうか。

ちなみにwwan-force-restartをせずに状態取得しようとすると下記のようになっていました。
atmark@armadillo:~$ sudo els31-firewall-get-status
[sudo] password for atmark:
Error: No modem response

よろしくお願いいたします。

コメント

at_syunya.ohshio

2021年1月20日 15時36分

大塩です。

> at16でもModbus通信が不安定な可能性がある(https://armadillo.atmark-techno.com/forum/armadillo/8269)ようなので、古いバージョンでの確認を行っています。
>
> いま、手元にあるLinux armadillo 4.9.133-at11においてFirewallを無効化しようとしています。
>
> https://armadillo.atmark-techno.com/forum/armadillo/4096
> 上記の内容を見るとat15より前のバージョンにおいても、
> sudo wwan-force-restart
> を実行した後に
> sudo els31-firewall-disable
> を実行すれば必ずFirewallが無効に設定される、という理解でよろしいでしょうか。
>
> ちなみにwwan-force-restartをせずに状態取得しようとすると下記のようになっていました。
> atmark@armadillo:~$ sudo els31-firewall-get-status
> [sudo] password for atmark:
> Error: No modem response

はい、上記に記載されている内容の理解で問題ありません。
以上です。

hiragushi

2021年1月21日 16時33分

お世話になります。

ご回答ありがとうございます。

確認ですが、
els31-firewall-disableを設定せずに(ファイアウォール有効化のまま)
/etc/els31-utils/els31-utils.confに
#!/bin/bash

FIREWALL="disable"
を書き込んで再起動してもファイアウォールは有効になったままですがそういうものでしょうか。

ちなみにels31-firewall-disableコマンドを打ってからels31-utils.confを設定したら、再起動後も無効になっていました。
(at11です)

よろしくお願いいたします。

> 大塩です。
>
> > at16でもModbus通信が不安定な可能性がある(https://armadillo.atmark-techno.com/forum/armadillo/8269)ようなので、古いバージョンでの確認を行っています。
> >
> > いま、手元にあるLinux armadillo 4.9.133-at11においてFirewallを無効化しようとしています。
> >
> > https://armadillo.atmark-techno.com/forum/armadillo/4096
> > 上記の内容を見るとat15より前のバージョンにおいても、
> > sudo wwan-force-restart
> > を実行した後に
> > sudo els31-firewall-disable
> > を実行すれば必ずFirewallが無効に設定される、という理解でよろしいでしょうか。
> >
> > ちなみにwwan-force-restartをせずに状態取得しようとすると下記のようになっていました。
> > atmark@armadillo:~$ sudo els31-firewall-get-status
> > [sudo] password for atmark:
> > Error: No modem response
>
> はい、上記に記載されている内容の理解で問題ありません。
> 以上です。

at_syunya.ohshio

2021年1月22日 18時21分

大塩です。

> 確認ですが、
> els31-firewall-disableを設定せずに(ファイアウォール有効化のまま)
> /etc/els31-utils/els31-utils.confに
> #!/bin/bash
>
> FIREWALL="disable"
> を書き込んで再起動してもファイアウォールは有効になったままですがそういうものでしょうか。
>

els31-utils.conf の FIREWALL に関する仕様について記載します。
FIREWALL で設定した値は、/etc/NetworkManager/dispatcher.d/98els-firewall にて使用されます。
/etc/NetworkManager/dispatcher.d/98els-firewall は、nmcli の 何かしらのコネクションが接続or切断される度に動作し、
デバイス名「ttyACM0」or「usb1」が接続された場合に、els31-firewall-disable コマンドまたは、els31-firewall-enable コマンドを実行します。

このため、FIREWALL="disable" を設定した状態でttyACM0 のLTEコネクションを作成 or 無効→有効にすれば、els31-firewall-disableが実行されるはずです。
以下の内容を確認いただけますでしょうか。
・LTEコネクションが有効になっているか
・/etc/NetworkManager/dispatcher.d/98els-firewall の els31-firewall-disable が実行されているか

こちらで確認したところ、 els31-firewall-disable が実行されていることを確認できました。

以上です。
よろしくお願いします。