[plamo:04333] ipfwadmでicmpを設定する方法は

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:04333] ipfwadmでicmpを設定する方法は

From:Akira Kitahara

Date:Wed, 10 Nov 1999 09:00:49 +0900

Subject: [plamo:04333] ipfwadmでicmpを設定する方法は
From: Akira Kitahara <ikumi@xxxxxxxxxxxxxx>
Date: Wed, 10 Nov 1999 09:00:49 +0900
Posted: Wed, 10 Nov 1999 09:00:11 +0900

PlamoＭＬのみなさん、はじめまして。
伊久美♪と申します。

半年ほど前からPlamoLinuxを使用させていただいているのですが、
IP Masqeradeの設定でわからないことがありましたので
質問させていただきます。

コマンドipfwadmで内部のネットワーク(192.168.0.0/24)から
外部のネットーワークに対してwww(ポート８０)の
マスカレードを行う場合は

# 最初にルールをすべて削除
/sbin/ipfwadm -F -f
# 192.168.0.0/24のポート1024～65535から全IPのポート80へのtcpパケットをマスカレード
/sbin/ipfwadm -F -a masq -b -P tcp -S 192.168.0.0/24 1024:65535 -D 0.0.0.0/0 80

とすれば通るのですが、pingやtracerouteを通すためにicmpを通そうと思って

/sbin/ipfwadm -F -a masq -b -P icmp -S 192.168.0.0/24 -D 0.0.0.0/0

とすると、

/sbin/ipfwadm-2.3.0: masquerading not allowed with protocol ICMP
Try `/sbin/ipfwadm-2.3.0 -h' for more information.

というエラーが出てしまいます。
マニュアルなどを見てもどこが間違っているのかわかりませんでした。
「ICMPのプロトコルのマスカレードは認められていません」(たぶん(^^;)
というエラーなので、ipfwadmでは設定できないのでしょうか？


ちなみに、

/sbin/ipfwadm -F -a masq -b -S 192.168.0.0/24 -D 0.0.0.0/0

として、全プロトコル／全ポートをマスカレードすれば
問題なくpingもtracerouteも通過することは確認できています。


環境は、
自作AT互換機		セレロン366 32MB(MEM) 4.3GB(HDD)
EtherNet		Intel 82558(On Board) + Reltek 8019(ISA)
Plamo Linux 1.4.4	(Software Design '99年7月号付属)
で、カーネル構築時に
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_VERBOSE=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_IPAUTOFW=y
CONFIG_IP_MASQUERADE_ICMP=y
を指定しています。

------------------------------------
北原　明   a.kitahara@rnd.uepsys.com
竹本♪伊久美        ikumi@znet.or.jp
株式会社ウエップシステム　企画開発部

Follow-Ups
: [plamo:04394] Re:ipfwadmでicmpを設定する方法は, Naohisa Orita

Prev by Date: [plamo:04332] Re: Can't load libraly libg++.so.27 ?????
Next by Date: [plamo:04334] Re: kinput起動が不安定
Previous by thread: [plamo:04334] Re: kinput起動が不安定
Next by thread: [plamo:04394] Re:ipfwadmでicmpを設定する方法は
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム