[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31208] Firewall with iptables

From: Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:31208] Firewall with iptables
Date: Fri, 28 Dec 2001 13:53:06 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20011228135352G.kohda@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 31208
X-mailer: Mew version 1.94.2 on Emacs 21.1 / Mule 5.0 (SAKAKI)

中古のノートが手に入ったので，お決まりの Firewall
を構築してみました。悪戦苦闘の結果何とかできた
ようですが，ドキュメントにはあまり書かれてない
(つまらない？)疑問が残りました。

* 大抵 RedHat の解説ばかりでしたが Debian に RedHat 
の lokkit のようなツールはあるのでしょうか？

* 同じドメイン(例えば 123.45.67. までが同じ？)に
複数の Firewall マシンがあってそれらが内部 LAN
に 192.168.0. を使っても問題はないのでしょうか。

* Firewall マシンの /etc/networks の設定はどうする
のが良いのでしょうか？ 上の例で言えば
123.45.67.0 それとも 192.168.0.0 ？
(あまり重要ではないらしいので今は空にしてます)

* Potato で netstat -r すると膨大な出力になるのは
何故でしょう？かなり古いドキュメント見ても default
と localnet 他にはあれば内部 LAN 向けぐらいしか表示
されてないようなのでコマンドが古いとも思えないし，
同じドメインでも Sid だとドキュメント通りの出力になる
のでこちらのネットワーク環境のせいとも思えません。

よろしくお願いします。
			   平成１３年１２月２８日(金)
-- 
 ***************************
 香田 温人（こうだ あつひと）
 http://www1.pm.tokushima-u.ac.jp/%7Ekohda/

Follow-Ups:
- [debian-users:31209] Re: Firewall with iptables
  - From: Kiyotaka ATSUMI

Prev by Date: [debian-users:31207] Re: printing Japanese in sid
Next by Date: [debian-users:31209] Re: Firewall with iptables
Previous by thread: [debian-users:31206] [Translate] [SECURITY] [DSA-095-1] gpm (gpm-root) format string vulnerabilities
Next by thread: [debian-users:31209] Re: Firewall with iptables
Index(es):
- Date
- Thread