- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ipmasqadmをiptablesで定義する方法について)
ipmasqadmをiptablesで定義する方法について
このQ&Aのポイント
- Linuxのルーター機能で2枚のNIC構成で作成している場合、kernel-2.2では/sbin/ipmasqadmコマンドを使用してDMZにあるWebサーバーにポートフォワードしていました。
- しかし、kernel-2.4ではこの方法は使用できず、iptablesを使った構成が必要です。具体的な定義方法は、外部からDMZゾーンにあるWebサーバーへのアクセスを可能にするために/sbin/iptablesコマンドを使用します。
- 具体的なコマンドは以下のようになります。/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0 --dport 80 -d 192.168.0.101 -j ACCEPTなど、または/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to 192.168.0.101:80です。
noname#29100
- Linux系OS
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0 --dport 80 -d 192.168.0.101 -j ACCEPTなど・・・ >/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to 192.168.0.101:80 >以上のヒントをお願いします。 ヒントでよろしければ。。。 LANカードを複数挿しているのに、インターフェイスの指定がまったくありません。 iptablesの仕組みを基本から勉強されることをお勧めします。 http://www.atmarkit.co.jp/flinux/rensai/security03/security03a.html
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
回答No.2
>NATの定義はmail・DNSで必要となるのでしょうか? INPUT / OUTPUT の設定が必要です。
質問者
お礼
ありがとうございました。
お礼
xjdさん、前回に引き続き回答ありがとうございます。 上に書いた、ipmasqadmでは2枚のNICでもethの指定なしで動作しているので、iptablesでの定義の必要もなし?であるのか確認したかったのです。 参考に頂いたURLは既に手元の資料として使っています。ありがとうございました。
補足
先ほどのヒントより、/sbin/iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 -i eth0 --dport 80 -j DNAT --to 192.168.0.101:80 として定義しました。 さらに、/sbin/iptables -A FORWARD -p tcp -s 0.0.0.0 --dport 80 -d 192.168.0.101 -j ACCEPTと/sbin/iptables -A FORWARD -p tcp ! --syn -m state --state ESTABLISHED --sport 80 -s 192.168.0.101 -d 0.0.0.0 -j ACCEPTをWebサーバーへのアクセス許可としましたが、mail・DNSサーバーはこのルーターマシンそのもので動作させる予定です。 そこで、NATの定義はmail・DNSで必要となるのでしょうか? 序にて申し訳ありませんが・・・。