[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:25630] Re: routing with Debian

From: Taketoshi Sano <kgh12351@xxxxxxxxxxx>
Subject: [debian-users:25630] Re: routing with Debian
Date: Mon, 4 Dec 2000 01:53:50 +0900
X-dispatcher: imput version 991025(IM133)
X-fingerprint: DA 00 13 8C 49 BB 60 BE A4 54 3D AF 2E CE 28 DD
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20001203092924.B834413222@xxxxxxxxxxxxxxx> <200012031152.UAA05270@xxxxxxxxxxxx>
Message-id: <y5an1edqxmq.fsf@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 25630
User-agent: Semi-gnus/6.10.12 SEMI/1.12.1 ([JR] Nonoichi) FLIM/1.12.7 (Y�zaki) Emacs/20.7 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

佐野＠浜松です。

In <200012031152.UAA05270@xxxxxxxxxxxx>,
  on "Sun, 3 Dec 2000 20:51:48 +0900',
   with "Re: routing with Debian",
 help <help@xxxxxxxxx> さん wrote:

> 【目的】
>  Firewall を作る(できればカタめに)
> ポリシ
> ・Intranet から外へは自由に出られる
> ・Internet 側からは Firewall を含めてその先へ
> 　アクセスできないようにする。

Firewall にはアクセスできてしまう、というか、まったくアクセス
できない状態では Firewall として機能しないような。

> 【問題】
> 下記ネットワークと設定にて intranet 側から外へ
> routing されない。
> 現在は ping にて実験。

ping の場合はカーネルの

IP: ICMP masquerading
CONFIG_IP_MASQUERADE_ICMP
  The basic masquerade code described for "IP: masquerading" above
  only handles TCP or UDP packets (and ICMP errors for existing
  connections). This option adds additional support for masquerading
  ICMP packets, such as ping or the probes used by the Windows 95
  tracert program.

  If you want this, say Y. 

これが必要になると思いますが、入ってますかね ?

> ■ sanma の設定 
> help@sanma:~$ cat /etc/network/interfaces
> # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
> 
> # The loopback interface
> iface lo inet loopback
> 
> # The first network card - this entry was created during the Debian installation
> auto eth0
> iface eth0 inet static
>         address 192.168.1.11
>         network 192.168.1.0
>         netmask 255.255.255.0
>         boradcast 192.168.1.255
>         gateway 192.168.1.1
> auto eth1
> iface eth1 inet static
>         address 192.168.20.1
>         network 192.168.20.0
>         netmask 255.255.255.0
>         boradcast 192.168.20.255

この /etc/network/interfaces に ipchains コマンドを設定する話、
以前この debian-users でやっていたことがあったような。

 "ipchains" をキーワードにここ一年くらいで検索かけてみては ?

> ■ここで気がついたこと
> ・ping を hotate から打っています。
>  デフォルトのままなので約 1 秒に 1 回だと思います。
> ・saba および nv1 の LED が同じタイミングで点滅しています。
> 　→hotate からの ping は来ている？
> 　　→何らかの理由で返事が返らない？
> ・ほかに約 1 秒に 1 回のパケット飛ばしをしているマシンは
> 　ありません。
> ・hotate からの ping を止めると saba および nv1 の
> 　 LED の点滅はとまります。

> 実は man interfaces したのですが
> その意味するところというか目的が理解できなくて。
> なんとなくここの up と down が reboot しないでも
> IP アドレスを変更できる(/etc/init.d/networking restart など)
> 秘密なのかなと思ったり。

preup, up, down, post-down は ifup の動作に合わせて任意のコマンドを
実行させるための仕組ですね。ipchains とかを指定するために使われたり
すると思います。

-- 
     ＃ (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)

Follow-Ups:
- [debian-users:25649] Re: routing with Debian
  - From: Akira SHIBATA

References:
- [debian-users:25593] Re: routing with Debian
  - From: NISHI Kazuki
- [debian-users:25603] Re: routing with Debian
  - From: help

Prev by Date: [debian-users:25629] editor in rescue disk (Re: root でログインできない)
Next by Date: [debian-users:25631] Re: カーネルの再構築。
Previous by thread: [debian-users:25644] Re: routing with Debian
Next by thread: [debian-users:25649] Re: routing with Debian
Index(es):
- Date
- Thread