お忙しいなか、スクリプトを読んでいただき感謝いたします。これで確信に触れる質問ができます。大感謝です。 もう少し時間を頂けるものならと質問を続けさせていただきます。Iptablesの記述の読み方は多少理解をしているつもりです。このスクリプトを自分なりに修正をして私のネットワークはファイアーウォールとLanにPC数台を繋ぎ、DMZ上にHTTPサーバが置いてあります。FIREWALLはeth0がppp0に置き換わっています。 FIREWALLのPCで　#ifconfigをすると(実際の番号は異なりますが) ppp0 inet addr:　194.236.50.152　 eth1 inet addr: 192.168.0.1 eth2 inet addr: 192.168.1.1 HTTPサーバのPCは eth0　inet addr: 192.168.1.2 ですから、これらに入る、流れる、出て行くIPTABLESの記述は理解ができます。 仮に私がISPにお金を支払い194.236.50.153のアドレスを得たとしますと、このアドレスはHTTP_IPとして使用できることは理解ができます。 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $HTTP_IP --dport 80 -j DNAT --to-destination $DMZ_HTTP_IP の記述は $IPTABLES -t nat -A PREROUTING -p TCP -i ppp0 -d 194.236.50.153 --dport 80 -j DNAT --to-destination 192.168.1.2 に書き換えると、インターネット(ppp0)から進入するパケットでport番号が80の宛先をもつパケットを192.168.1.2に導きDNATをするは解かりますが、『宛先が194.236.50.153』であるパケットの意味が理解できないのです。 DNSかドメイン名のレジスタラーに　 ｍｙｄｏｍａｉｎ．ｊｐ　＝　194.256.50.153 と明記したので、外部のＰＣのブラウザアーにｍｙｄｏｍａｉｎ．ｊｐと入力すると194.256.50.153の宛先のアドレスを持つパケットがｐｐｐ0から進入してくる。との理解でよいのですかが第一の質問です。 次の質問は、私はレジスタラーにｍｙｄｏｍａｉｎ．ｊｐは登録しているがグローバルアドレスを取得していないので、上記の記述はできないが、レジスタラーが転送してくるport80宛てのパケットは194.236.50.152のはずであるために、下記の様にIPTABLESを置き換えることで支障は無いのかです。 $IPTABLES -t nat -A PREROUTING -p TCP -i $INET_IFACE -d $INET_IP --dport 80 -j DNAT --to-destination $DMZ_HTTP_IP 宜しくお願いします。

『解らないときは角度を変えて考えてみては？』と指摘をされたようでした。角度を変えてみてみると『質問の内容がまずい』と『ＵＲＬのアドレスが違う』とは失念でした。図解のＵＲＬは： http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/rcfirewalltxt.html 上記のＵＲＬで繋がらないときのために原書からの図解です http://iptables-tutorial.frozentux.net/iptables-tutorial.html#RCDMZFIREWALLTXT 図の中にあるポートアドレス（１９４．２３６．５０．１５３から１９４．２３６．５０．１５５）を解説書の中にあるrc.DMZ.firewall.txt http://www.asahi-net.or.jp/~AA4T-NNGK/ipttut/output/scripts/rc.DMZ.firewall.txt から読み取ると(書き換えると)『どのような、状態であるか基本が解かっていない』ので教えて頂きたいのです。 yahoo.comを＃whoisで調べてみると、確かに複数のレジスタラーにグローバルアドレスを登録させています。外界を繋ぐ正式なDNSは2つ以上必要で異なるLAN上に置くということから、上記の１９４．２３６．５０．１５＊は、ご指摘のように『複数IPのネットワークを前提として』説明をしているのかもしれません。 ”ポートフォワーディング”以前にこの辺りがよく解かっていません。鶏が先が卵が先かの話にもなりますが、解析をしていただければ幸いです。