[plamo:10608] Re: about ipmasqadm

[三森 哲]

三森です。

On 2001.08.13, at 05:56, Etsuo SUMIYA wrote:

> 炭屋といいます。あまり詳しくないのですが。

アドバイスありがとうございます。

>> # ipmasqadm portfw -f
>> # ipmasqadm portfw -a -P tcp -L (global IP) 80 -R 192.168.1.2 80
>>
>> としても、(global IP)へブラウザからアクセスしても接続できません。
>> ＃192.168.1.2へはNote PCからも別の内部のマシンからも正常にアクセ
>> スできることが確認できました。
>
> これはLAN側からやってもportfowardのテストはできません。外側
> のInterfaceに対して同様の実験をしないといけないと思います。

御想像通り、外側のInterfaceからあまり試していませんでした。
もしやと思い、一度、厳し目の設定で外から試してみた時に繋がらなかった
ので、それ以降外から試してませんでした。

> 幸い(?)にも今はCode Redによるhttpdのアタックが続いているので
> テスト環境的には非常にやりやすいです。apacheのaccess_logを監
> 視していればport forwardができているかどうかを確認しやすいで
> す。

見てみました。
＃最初にみるべきでした。ひたすらNote PCのSyslogやmessagesを見て
ました。反省。

時間帯によっては、Code Redによるアタックを受けてました。
#Code Redの猛威を再認識しました。

> # ipchains -A forward -b -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
> これはリプライパケットがあるので-bが必要なような気がします。

この辺も込みで、ipchainsとの絡みでもう少しつめれば動作しそうです。
ありがとうございました。