[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31210] Re: Firewall with iptables

From: Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx>
Subject: [debian-users:31210] Re: Firewall with iptables
Date: Fri, 28 Dec 2001 15:45:31 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20011228135352G.kohda@xxxxxxxxxxxxxxxxxxxx> <20011228.141154.01367163.kiyotaka@xxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20011228154614O.kohda@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 31210
X-mailer: Mew version 1.94.2 on Emacs 21.1 / Mule 5.0 (SAKAKI)

From: Kiyotaka ATSUMI <kiyotaka@xxxxxxxxx>
Subject: [debian-users:31209] Re: Firewall with iptables
Date: Fri, 28 Dec 2001 14:31:59 +0900

> 静岡大学の渥美です．
> 
> # 通りすがりのお返事モード

> > * 同じドメイン(例えば 123.45.67. までが同じ？)に
> > 複数の Firewall マシンがあってそれらが内部 LAN
> > に 192.168.0. を使っても問題はないのでしょうか。
> 
> IP MasqまたはNAT環境であれば問題ないと思います．問題の追跡をしやすくする
> ために別のIPアドレスにする方が良いかもしれませんが．

他に一人いるのは判っていて，共に IP Masq ですが一応別
のアドレスにしています。

> > * Firewall マシンの /etc/networks の設定はどうする
> > のが良いのでしょうか？ 上の例で言えば
> > 123.45.67.0 それとも 192.168.0.0 ？
> 
> 外側に向いているアドレスを設定するのが良いと思います．

言われてみれば当然な気がしますね ^^；

> > * Potato で netstat -r すると膨大な出力になるのは
> > 何故でしょう？かなり古いドキュメント見ても default
> 
> netstatがDNSを参照しようとしているのに，DNSが見つからないのでTime Outま
> で待っているために遅くなっているのだと思います．

あっと，これは遅くなるのではなく
Potato だと 100 行以上(？)はありそうな出力になって
Sid だと 3 行ぐらいになるということなんです。

どの解説見ても 3 行程度なんですが。。。

			   平成１３年１２月２８日(金)
-- 
 ***************************
 香田 温人（こうだ あつひと）
 http://www1.pm.tokushima-u.ac.jp/%7Ekohda/

Follow-Ups:
- [debian-users:31211] Re: Firewall with iptables
  - From: Atsushi Mori
- [debian-users:31212] Re: Firewall with iptables
  - From: Shoichi Imazeki
- [debian-users:31214] Re: Firewall with iptables
  - From: Atsushi Mori

References:
- [debian-users:31208] Firewall with iptables
  - From: Atsuhito Kohda
- [debian-users:31209] Re: Firewall with iptables
  - From: Kiyotaka ATSUMI

Prev by Date: [debian-users:31209] Re: Firewall with iptables
Next by Date: [debian-users:31211] Re: Firewall with iptables
Previous by thread: [debian-users:31209] Re: Firewall with iptables
Next by thread: [debian-users:31211] Re: Firewall with iptables
Index(es):
- Date
- Thread