[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:12053] ( ipchains )ある特定の Client のみ、Network Computer の Browse を許可する。
-
From:Tadashi Nakamura
-
Date:Wed, 31 Oct 2001 05:33:09 +0900
- Subject: [plamo:12053] ( ipchains )ある特定の Client のみ、Network Computer の Browse を許可する。
- From: "Tadashi Nakamura" <tn_mls@xxxxxxxxxxx>
- Date: Wed, 31 Oct 2001 05:33:09 +0900
- Posted: Wed, 31 Oct 2001 05:33:16 +0900
こんにちは
Plamo 2.2.1 kernel 2.2.19 で、Lan 内の Router を用意して
192.168.0.0/24 と 192.168.2.0/24 を切り分けています。
ipchains の version は 1.3.10 だったと思います。
192.168.2.0/24 からは、192.168.0.0/24 の PC が
Network Computer として表示されることのないように
以下のように設定しています。
if [ -x /sbin/ipchains ]; then
/sbin/ipchains -A forward -j DENY -p tcp -s 192.168.0.0/24 137:139
/sbin/ipchains -A forward -j MASQ -s 192.168.2.0/24 -d
0.0.0.0/0
/sbin/ipchains -A forward DENY
fi
これはこれで期待通りの動作をしています。そこで1つ機能を変更して
192.168.2.29/32 の PC からは、192.168.0.0/24 の PC が
Network Computer として表示され、ファイル共有ができるように
したいのですが、ついでに、192.168.0.0/24 に流れるパケットは
全て、192.168.2.29/32 まで届いて構いません。
そのように設定するには、以下のような1行の追加でよいでしょうか。
if [ -x /sbin/ipchains ]; then
/sbin/ipchains -A forward -j ACCEPT -s 192.168.0.0/24 -d 192.168.2.29/32
/sbin/ipchains -A forward -j DENY -p tcp -s 192.168.0.0/24 137:139
/sbin/ipchains -A forward -j MASQ -s 192.168.2.0/24 -d 0.0.0.0/0
/sbin/ipchains =A forward DENY
fi
Client PC は、いずれも Windows98 です。Client PC の Network 設定で
netmask を、255.255.0.0 に変更しなければ、お互いに見えないかも、ですね。
--
Tadashi Nakamura
tn_mls@hotmail.com
[検索ページ]
[メール一覧]
Plamo ML 公開システム