[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31914] Re: ポートフォワードについて

From: Kayoko <kayokok@xxxxxxxxxxxxxxxx>
Subject: [debian-users:31914] Re: ポートフォワードについて
Date: Thu, 28 Feb 2002 07:52:44 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <016f01c1bde7$9cb61c00$7b01a8c0@chensu>
Message-id: <200202272252.g1RMqhR21559@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 31914
X-mailer: Datula version 1.51.08 for Windows

はじめまして、陳蘇さん。
ただいまkernel-2.4.17 + iptables で格闘中のかよこです。
# 文章の意味するところが、よく理解できなかったのですが…

つまり、              PC-C
                        |
--+------+--------------+-- INTERNET
  |     eth0 : xx.xx.xx.xx
  |     PC-A 
  |       iptables -t nat -A PREROUTING  -j DNAT
  |                   --to-destination yy.yy.yy.yy
 eth0: yy.yy.yy.yy
 PC-B ( WEB SERVER )

となっていて、PC-Cからping xx.xx.xx.xx すると、PC-A からPC-B にICMP が飛ん
で、reply があるものの、PC-C 上からlynx xx.xx.xx.xx としても、表示されるべき 
PC-B のウェブページが表示されない…というトラブルだと考えてよろしいでしょう
か？
# なんでこんなことをしたいのか、いまいちわかりませんけど…

この前提で話をすると、
　（ http://localhost/doc/iptables/html/NAT-HOWTO.linuxdoc-8.html ）
If you are doing NAT on a connection, all packets passing both ways (in 
and out of the network) must pass through the NAT'ed box, otherwise it 
won't work reliably.

にあるように、DNAT でPC-C -> PC-A -> PC-C とパケットが流れても、PC-C に向か
うパケットが、PC-Aを正しく経由しないために起こるのではないのでしょうか？
PC-B からのコネクション要求が、PC-A に向かうようにPC-B で設定して、PC-A は、
陳蘇さんが設定されたチェインルールの直後に、POSTROUTING したらうまくいくので
はないのでしょうか？

接続が正しく行われない原因は、iptableでログをとるなり、PC-B のWEB SERVERのロ
グをみれば、何か分かると思うのですけど…

# iptable 勉強中なので、あまり自信はないのです。はずしてたらごめんなさい。

-- 
//-----------------------------------------------------------------
//　川崎　香代子（かわさきかよこ）
//　　E-Mail : kayokok@xxxxxxxxxxxxxxxx
//　　WebSite: http://www13.u-page.so-net.ne.jp/ra3/kayokok/index.html

Follow-Ups:
- [debian-users:31915] Re: ポートフォワードについて < 訂正 >
  - From: Kayoko
- [debian-users:31920] Re: ポートフォワードについて
  - From: chensu

References:
- [debian-users:31891] ポートフォワードについて
  - From: chensu

Prev by Date: [debian-users:31913] Re: apt でのローカルパッケージ公開におけるバージョン設定について
Next by Date: [debian-users:31915] Re: ポートフォワードについて < 訂正 >
Previous by thread: [debian-users:31891] ポートフォワードについて
Next by thread: [debian-users:31915] Re: ポートフォワードについて < 訂正 >
Index(es):
- Date
- Thread