[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:10607] Re: about ipmasqadm
-
From:Etsuo SUMIYA
-
Date:Mon, 13 Aug 2001 05:56:06 +0900
- Subject: [plamo:10607] Re: about ipmasqadm
- From: Etsuo SUMIYA <sumiya@xxxxxxxxxxxxxxxxxx>
- Date: Mon, 13 Aug 2001 05:56:06 +0900
- Posted: Mon, 13 Aug 2001 05:56:01 +0900
炭屋といいます。あまり詳しくないのですが。
「[plamo:10606] about ipmasqadm」にて
mitsumoris@mac.com <mitsumoris@mac.com> さん:
> ipmasqadmは、0.4.2のものをインストール
> #ちなみにipchainsは、1.3.10のものをインストール
> した状態で
>
> # ipmasqadm portfw -f
> # ipmasqadm portfw -a -P tcp -L (global IP) 80 -R 192.168.1.2 80
>
> としても、(global IP)へブラウザからアクセスしても接続できません。
> #192.168.1.2へはNote PCからも別の内部のマシンからも正常にアクセ
> スできることが確認できました。
これはLAN側からやってもportfowardのテストはできません。外側
のInterfaceに対して同様の実験をしないといけないと思います。
幸い(?)にも今はCode Redによるhttpdのアタックが続いているので
テスト環境的には非常にやりやすいです。apacheのaccess_logを監
視していればport forwardができているかどうかを確認しやすいで
す。
> ipchains とからめて、いかのようにしても同様です。
> (試験的に、ipchains の設定はかなり甘くしてあります)
>
> # ipmasqadm portfw -f
> # ipchains -F
> # ipchains -X
> # ipchains -P input ACCEPT
> # ipchains -P output ACCEPT
> # ipchains -P forward ACCEPT
> # ipchains -P forward ACCEPT
> # ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
# ipchains -A forward -b -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
これはリプライパケットがあるので-bが必要なような気がします。
> # ipmasqadm portfw -a -P tcp -L (global IP) 80 -R 192.168.1.2 80
---
炭屋悦緒 また野望に一歩近付いた...
Mail: sumiya@tiger.dnsalias.org
http://www.ymg.urban.ne.jp/home/sumiya/
- Follow-Ups
-
- [plamo:10608] Re: about ipmasqadm, 三森 哲
- References
-
- [plamo:10606] about ipmasqadm, mitsumoris
[検索ページ]
[メール一覧]
Plamo ML 公開システム