• 締切済み

ipmasqadm を使ったNATでPINGも転送する

こんにちわ RedHatLinux6.2jか7.0jを使っています ipmasqadmとIPchanisを使って NATとマスカレードの設定をしているのですが pingが転送できません っというのも ipmasqadmでicmpを指定できないですよね? なので pingは全て転送もとのマシンが受け取ってしまいます /usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80 という感じで指定しているのですが ーPにicmpを指定できないため 210.のマシンがPINGを受け取ってしまいます (WEBに関しては210.のアドレスの指定で192.168のマシンが見れる) 何かいい方法はないでしょうか?

みんなの回答

  • ken2
  • ベストアンサー率36% (86/235)
回答No.2

pingを転送するというのは、何のために行うのでしょうか? 意味がよくわかりません。pingは、通信のテストのために使うものです。 この場合は、外部からpingをして確認することは、外部から見たwwwサーバーは、文字通り210.xxx.xxx.xxxなのですから、 そのサーバーにpingがとおればいいのです。 あとは、そのサーバーから、192.168.xxx.xxxのましんにpingがとおればいいのです。(当然pingがとおるようなポリシーになっていればですが) たとえば、80番は、そのマシンかもしれないですが、25番は違うマシンかもしれないですよね。 もし外から確認したいのであれば、telnet 210.xx.xx.xx 80とやってみればいいと思います。

すると、全ての回答が全文表示されます。
  • ky33
  • ベストアンサー率12% (2/16)
回答No.1

set localhost=127.0.0.1/32 set localsubnet=192.168.xx.xx /sbin/ipchains -A input -p icmp -s $localhost --icmp-type ping -j ACCEPT /sbin/ipchains -A input -p icmp -s ! $localsubnet --icmp-type ping -j DENY で外部からのpingに返答しないようなると思います 初心者ですのであまり信用しないでください

chikama531031
質問者

補足

こんにちわ pingのパケットを拒否するのではなく pingのパケットがグローバルに来たら ローカルのマシンに転送したいのです /usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80 とすればグローバルにWWWのパケットが来たら ローカルのマシンに転送できますよね?(ローカルのWEBサーバーをグローバルで見れる) 用は 外から内部のマシンにpingを打ちたいのです どうかお知恵をお貸しください

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する