[plamo:22111] Re: ホストベ

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:22111] Re: ホストベ－スのFirewall

From:Tadashi Nakamura

Date:Sun, 29 Feb 2004 15:00:54 +0900 (JST)

Subject: [plamo:22111] Re: ホストベ－スのFirewall
From: "Tadashi Nakamura" <tn_mls@xxxxxxxxxxx>
Date: Sun, 29 Feb 2004 15:00:52 +0900

----- Original Message ----- 
From: "早間義博" <yossi@yedo.src.co.jp>
To: <plamo@linet.gr.jp>
Sent: Sunday, February 29, 2004 2:12 PM
Subject: [plamo:22110] Re: ホストベ－スの Firewall


> > 上位 DNS が 202.224.32.1 に限定される場合は
> > -A OUTPUT -s 192.168.10.8 -d 202.224.32.1 -j ACCEPT
> > というように Destination を IP Address で限定すればいいのでしょうか。
> >
>
>
> そのとおりです。DNS は問題無いと思いますが、ftp などの場合は新たな
> tcp 接続が起こるので、 RELATED が無いと passive ftp で無いと働かな
> いようです。
> >                 202.224.32.1;
> >                 202.224.32.2;
> だと -d 202.224.32.0/30 ですね。

-A OUTPUT -s 192.168.10.8 -d 192.168.10.0/24 -j ACCEPT
-A OUTPUT -s 192.168.10.8 -d 202.224.32.0/30 -j ACCEPT

の２つを追加して、Local と Global の両方の名前解決の
Service が通常通り提供できるようになりました。
DNS に対する ホストベ－スの Firewall 一応、１件落着です。

--
Tadashi Nakamura
tn_mls@hotmail.com

References
: [plamo:22107] Re: ホストベ－スのFirewall, 早間義博; [plamo:22108] Re: ホストベ－スのFirewall, Tadashi Nakamura; [plamo:22109] Re: ホストベ－スのFirewall, Tadashi Nakamura; [plamo:22110] Re: ホストベ－スのFirewall, 早間義博

Prev by Date: [plamo:22110] Re: ホストベ－スのFirewall
Next by Date: [plamo:22112] Re: pngファイルをpips670で変換してプリンタに出力するには？
Previous by thread: [plamo:22110] Re: ホストベ－スのFirewall
Next by thread: [plamo:22093] Re: ホストベ－スのFirewall
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム