[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31209] Re: Firewall with iptables

From: Kiyotaka ATSUMI <kiyotaka@xxxxxxxxx>
Subject: [debian-users:31209] Re: Firewall with iptables
Date: Fri, 28 Dec 2001 14:31:59 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20011228135352G.kohda@xxxxxxxxxxxxxxxxxxxx>
Message-id: <20011228.141154.01367163.kiyotaka@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 31209
X-mailer: Mew version 2.0 on Emacs 20.7 / Mule 4.1 (AOI)

静岡大学の渥美です．

# 通りすがりのお返事モード

> * 大抵 RedHat の解説ばかりでしたが Debian に RedHat 
> の lokkit のようなツールはあるのでしょうか？

こちらはちょっと分かりませんので，別の方にコメントをお願いします．

> * 同じドメイン(例えば 123.45.67. までが同じ？)に
> 複数の Firewall マシンがあってそれらが内部 LAN
> に 192.168.0. を使っても問題はないのでしょうか。

IP MasqまたはNAT環境であれば問題ないと思います．問題の追跡をしやすくする
ために別のIPアドレスにする方が良いかもしれませんが．

> * Firewall マシンの /etc/networks の設定はどうする
> のが良いのでしょうか？ 上の例で言えば
> 123.45.67.0 それとも 192.168.0.0 ？

外側に向いているアドレスを設定するのが良いと思います．

> * Potato で netstat -r すると膨大な出力になるのは
> 何故でしょう？かなり古いドキュメント見ても default

netstatがDNSを参照しようとしているのに，DNSが見つからないのでTime Outま
で待っているために遅くなっているのだと思います．

    % netstat -r -n

とされると早くなると思いますがいかがでしょうか．もちろん適当なDNSを立て
るか既存のDNSから逆引きが出来るようになっていれば早くなると思います．

Follow-Ups:
- [debian-users:31210] Re: Firewall with iptables
  - From: Atsuhito Kohda

References:
- [debian-users:31208] Firewall with iptables
  - From: Atsuhito Kohda

Prev by Date: [debian-users:31208] Firewall with iptables
Next by Date: [debian-users:31210] Re: Firewall with iptables
Previous by thread: [debian-users:31208] Firewall with iptables
Next by thread: [debian-users:31210] Re: Firewall with iptables
Index(es):
- Date
- Thread