[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:25649] Re: routing with Debian

From: Akira SHIBATA <shibata@xxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:25649] Re: routing with Debian
Date: Mon, 4 Dec 2000 08:56:23 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <y5an1edqxmq.fsf@xxxxxxxxxxxxxxxxxxxx>
Message-id: <200012032356.IAA29780@xxxxxxxxxxxxxxxxxxx>
X-mail-count: 25649
X-mailer: Winbiff [Version 1.62]

柴田(あ)です。

In message <y5an1edqxmq.fsf@xxxxxxxxxxxxxxxxxxxx>
   "[debian-users:25630] Re: routing with Debian"
   "Mon, 4 Dec 2000 01:53:50 +0900"
   "Taketoshi Sano <kgh12351@xxxxxxxxxxx>" wrote:

> 佐野＠浜松です。

いつもお世話になっています。
いただいたメイルを読んで実はタコい状態である
ような気がしてきました。


> > 【目的】
> >  Firewall を作る(できればカタめに)
> > ポリシ
> > ・Intranet から外へは自由に出られる
> > ・Internet 側からは Firewall を含めてその先へ
> > 　アクセスできないようにする。
> 
> Firewall にはアクセスできてしまう、というか、まったくアクセス
> できない状態では Firewall として機能しないような。

アクセスという言葉がアイマイでしたね。
招かれざる客はその先(当家のイントラネット)に
入ったり、あるいは入れるように firewall を
変容して欲しくないのです。

 
> > 【問題】
> > 下記ネットワークと設定にて intranet 側から外へ
> > routing されない。
> > 現在は ping にて実験。
> 
> ping の場合はカーネルの
> 
> IP: ICMP masquerading
> CONFIG_IP_MASQUERADE_ICMP
>   The basic masquerade code described for "IP: masquerading" above
>   only handles TCP or UDP packets (and ICMP errors for existing
>   connections). This option adds additional support for masquerading
>   ICMP packets, such as ping or the probes used by the Windows 95
>   tracert program.
> 
>   If you want this, say Y. 
> 
> これが必要になると思いますが、入ってますかね ?

これよんだ瞬間に思い出しましたが、 firewall に
するにはカーネルの再構築が必要ですね。
以前もやったっけと思い出しました。

ということで、カーネルに routing する機能を
盛り込んでいない(というよりインストールしたまんま)
なので、今夜再構築してみます。
Pentium75MHz メモリ 72MB で一時間くらいで
終わってくれるといいけど。

 
> この /etc/network/interfaces に ipchains コマンドを設定する話、
> 以前この debian-users でやっていたことがあったような。
> 
>  "ipchains" をキーワードにここ一年くらいで検索かけてみては ?

あれ？ 
ipfwadm を探してましたが・・・
あ、いま発見しました。
置き換わったんですね。(爆)
キーワードに route とか routing とか
考えてましたのでスッカリ抜けてました。

 
二年ぶりか三年ぶりに firewall の構築(前回は実験)を
してみるとスッキリ忘れているものですね。

下記手順にて今夜実行予定
・カーネルリコンパイル(ソノ前にカーネルパッケージいれないと)
・ipchains 関連情報収集
・いぢくりいぢくり
・apt-get install nmap して 192.168.1.0 側からポートスキャン



-- 
Akira SHIBATA             Let bygones be bygones 
E-mail:shibata@xxxxxxxxxxxxxxxxxxx　既往は咎めず

Follow-Ups:
- [debian-users:25655] Re: routing with Debian
  - From: masy

References:
- [debian-users:25630] Re: routing with Debian
  - From: Taketoshi Sano

Prev by Date: [debian-users:25648] Re: esound
Next by Date: [debian-users:25650] Re: KDE のインストール
Previous by thread: [debian-users:25630] Re: routing with Debian
Next by thread: [debian-users:25655] Re: routing with Debian
Index(es):
- Date
- Thread