- ベストアンサー
経路設定について Linux
ネットワークの経路がおかしいのではないかと思い 経路構成について調べてみましたが、いきなりつまづきました。 VineLinuxと RedHat9を使っています。 iptablesとipchansというものが存在するみたいですが(この時点で混乱) まず、現在の構成を知ろうと思いますが iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination となっています。 これは一体何を意味するものでしょうか? また、ipchains -Lとすると ipchains: Imcompatible with this kernel となります。 やりたいことは、以下のとおりです。 双方向OK (グローバル xxx.xxx.xxx.xxx) Port 22 Port 25 Port 53 Port 80 中からのみ(192.168.1.*) Port 21 Port 110 外からのみ (グローバル xxx.xxx.xxx.xxx) Port 37
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>ネットワークの経路がおかしいのではないかと思い 経路構成について調べてみましたが > iptablesはパケットフィルタリングです。経路設定ではないです。 経路設定がおかしいとなるとnetstat -r などで経路情報を確認してください。 少なくともiptables設定も何もされていないようですので、 接続できないといった問題が発生しているのなら今回はiptablesは関係ないでしょう。 後半で述べられているようなフィルタリングを実装したいということなら、 #1の方がアドバイスしているようにiptablesなどで検索すると膨大な情報が手に入ります。 例えば以下のようなサイトを参考にしてください。 http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
>iptablesとipchansというものが存在するみたいですが(この時点で混乱) Netfilterの設定ツールにはiptablesとipchainsの二つがあります。 一昔前はipchainsでしたが、今はiptablesが主流です >これは一体何を意味するものでしょうか? なにも設定されていない状態です。 INPUT/FORWARD/OUTPUT すべてを受け入れる(ACCEPT) と言う意味です。 >ipchains: Imcompatible with this kernel メッセージどおりの意味ですね。 >やりたいことは、以下のとおりです。 基礎知識がないようですので、まずはiptablesの仕組みと設定の書式を しっかり理解してください。 ネットで検索したら、たくさんヒットします。
