[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:10608] Re: about ipmasqadm
-
From:三森 哲
-
Date:Mon, 13 Aug 2001 12:22:52 +0900
- Subject: [plamo:10608] Re: about ipmasqadm
- From: 三森 哲<mitsumoris@xxxxxxx>
- Date: Mon, 13 Aug 2001 12:22:52 +0900
- Posted: Mon, 13 Aug 2001 12:21:53 +0900
三森です。
On 2001.08.13, at 05:56, Etsuo SUMIYA wrote:
> 炭屋といいます。あまり詳しくないのですが。
アドバイスありがとうございます。
>> # ipmasqadm portfw -f
>> # ipmasqadm portfw -a -P tcp -L (global IP) 80 -R 192.168.1.2 80
>>
>> としても、(global IP)へブラウザからアクセスしても接続できません。
>> #192.168.1.2へはNote PCからも別の内部のマシンからも正常にアクセ
>> スできることが確認できました。
>
> これはLAN側からやってもportfowardのテストはできません。外側
> のInterfaceに対して同様の実験をしないといけないと思います。
御想像通り、外側のInterfaceからあまり試していませんでした。
もしやと思い、一度、厳し目の設定で外から試してみた時に繋がらなかった
ので、それ以降外から試してませんでした。
> 幸い(?)にも今はCode Redによるhttpdのアタックが続いているので
> テスト環境的には非常にやりやすいです。apacheのaccess_logを監
> 視していればport forwardができているかどうかを確認しやすいで
> す。
見てみました。
#最初にみるべきでした。ひたすらNote PCのSyslogやmessagesを見て
ました。反省。
時間帯によっては、Code Redによるアタックを受けてました。
#Code Redの猛威を再認識しました。
> # ipchains -A forward -b -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> これはリプライパケットがあるので-bが必要なような気がします。
この辺も込みで、ipchainsとの絡みでもう少しつめれば動作しそうです。
ありがとうございました。
- References
-
- [plamo:10607] Re: about ipmasqadm, Etsuo SUMIYA
[検索ページ]
[メール一覧]
Plamo ML 公開システム