RedHatで構築したファイアウォールサーバのDMZにアクセスできない
RedHatで構築したファイアウォールサーバのDMZにアクセスできない原因が解らない。
『図解でわかる Linuxサーバ構築・設定のすべて 一戸英男(日本実業出版社)』を参考に、
RedHat Enterprise Linux 5 で ファイアウォールサーバ(以下、FW-Server)の構築を勉強しています。
構築した環境は以下になります。
========================
TestPC : RedHat
-----------------------
IP : 111.222.333.65/28
========================
|
==========================
FW-Server : RedHat =====================
-------------------------- Web-Server : RedHat
eth0 : 111.222.333.70/28 ---------------------
eth2 : 111.222.333.73/29 --- DMZ --- 111.222.333.75/29
eth1 : 192.168.1.1 =====================
==========================
|
|
LAN
eth0 : WAN
eth2 : DMZ
eth1 : LAN
と、想定して構築しています。
route、iptables の設定は、本の通り設定を行ったつもりなのですが、
TestPCからWeb-Serverに接続する(Webページを表示する)ことができません。
・Ping について
TestPC からは、Pingは eth0、eth2 まで飛び、Web-Serverまで飛ぶことができません。
LAN からは、PingはWeb-Serverに飛び、Webページを表示することができます。
FW-Serverからは、PingはWeb-Serverに飛び、Webページを表示することができます。
・tcpdump コマンドについて
FW-ServerとWeb-Serverでtcpdumpコマンドを実行し、TestPCから接続を試みたところ、
FW-Serverでは反応がありますが、Web-Serverでは反応がありません。
・route の設定について
routeの設定は以下になります。
route add -net 111.222.333.72/29 gw 111.222.333.73 eth2
route add -net 111.222.333.64/28 gw 111.222.333.70 eth0
route add -net 192.168.1.0/24 gw 192.168.1.1 eth1
route add -net 0.0.0.0 gw 111.222.333.65 eth0
・iptables の設定について
iptablesの、基本ポリシーと各NICのFORWARDの設定は以下になります。
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
iptables や route の設定を変えて接続テストを行っていますが、接続することができません。
RedHat については、インストールから行っています。
ネットワーク初心者ですので、行った設定について不備な点・怪しい点について見当がつきません。
確認事項だけでもアドバイスを頂けると助かります。よろしくお願いします。
