[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0394] Re: IP Masquerade と Webサーバの両立
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:0394] Re: IP Masquerade と Webサーバの両立
- From: "Hirofumi Arimoto" <hiro@xxxxxxxxxxx>
- Date: Mon, 22 Oct 2001 02:45:54 +0900
どうも、有本です。
うちの家はIP MasquaradeとWebサーバを両立させています。恐らくipmasqadmは古
いツールでいまはipchainsの方がいいです。(Kernel 2.4だとiptablesの方がいいか
も)
ipchainsの設定は
:input DENY
:forward DENY
:output ACCEPT
:PppTcpIn -
:PppIn -
Saving `input'.
-A input -s 1.2.3.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 -p 17 -j ACCEPT
← ご使用のDNSサーバのIPを入れてください。
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -j ACCEPT ← ご使
用のDNSサーバのIPを入れてください。
-A input -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -i ! ppp0 -j ACCEPT ←
ppp0以外のデバイスからの内部ネットへの接続を許す。(10.0.0.0/24が内部IP体系)
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -j PppTcpIn
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0 -j PppIn
Saving `forward'.
-A forward -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j MASQ ← IPマスカレー
ドSaving `PppTcpIn'.
-A PppTcpIn -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -j ACCEPT ←
Webサーバ
Saving `PppIn'.
-A PppIn -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY -l ← 内部に接続し
ようとするものをログ
みたいにしています。
その他、次のURLは参考になると思います。
http://www.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO.html
ご参考までに。
----- Original Message -----
From: "青沼孝樹" <ao@xxxxxxxxxxxxxxxxxx>
To: <connect24h@xxxxxxxxxx>
Sent: Monday, October 22, 2001 1:08 AM
Subject: [connect24h:0390] IP Masquerade と Webサーバの両立
> はじめまして。こちらのMLに初めてメールします
> AOと申します。
>
> ADSLで常時接続しています。
> Vine Linux 2.2 で IPマスカレードし、他の
> Windowsマシンからもインターネット接続が出来る
> ようになっています。qmailをインストールしメールの
> 出入りも可能になっている状態です。
>
> --------------------------
> ★構成図
>
> インターネット
> |
> Linuxマシン
> |
> ハブ
> |
> 複数台のWindowsマシン
> --------------------------
>
> 上記の構成で、Dynamic DNSを登録し
> Webサーバから情報発信をしたいの
> ですが、どうもうまくゆきません。
> Linuxマシンで IP Masqueradeを行い
> Lan内の他のマシンのWebサーバへ
> port 80 への要求を通す方法は
> ipmasqadm などで出来るという解説は
> 数あるのですが、 IP Masqueradeを
> 行っているLinuxマシン自体で動いている
> Webサーバを外部公開する方法は
> 無いものでしょうか?
>
> どのかた知恵をお貸し下さい。
>
>
> --[PR]------------------------------------------------------------------
> ★★★ゲームクリエイターを目指すなら、養成歴No.1のパイオニアPCS★★★
> 世界に先駆けて1990年に開校され、最も伝統と実績のあるゲームスクール
> であるPCSが来春の新入学生の願書を受付中だ。資料請求・毎月開催される
> 学校説明会の予約はホームページからできるので今すぐチェックしよう!
> プロフェシオクリエイティブスクール http://www.ps-cs.com/
> ------------------------------------------------------------------[PR]--
>
>
>
--[PR]------------------------------------------------------------------
【FreeML MyCheckユーザー様へのお知らせ】
日頃より弊社MLおよびMyCheckサービスをご利用頂き有り難うございます。
2001年10月15日より、MyCheckカテゴリ名称等が変更致しました。
お手数ですが、MyPageにログインして頂き、登録内容をご確認下さい。
MyPageへのログインは → http://ad.freeml.com/cgi-bin/ad.cgi?id=a5tyE
------------------------------------------------------------------[PR]--