[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:31920] Re: ポートフォワードについて

From: "chensu" <chensu@xxxxxxxxxxxx>
Subject: [debian-users:31920] Re: ポートフォワードについて
Date: Thu, 28 Feb 2002 14:06:45 +0900
X-mimeole: Produced By Microsoft MimeOLE V5.50.4807.1700
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-msmail-priority: Normal
X-priority: 3
References: <016f01c1bde7$9cb61c00$7b01a8c0@chensu> <200202272252.g1RMqhR21559@xxxxxxxxxxxxxxxxxxxxx>
Message-id: <005801c1c015$c04e55d0$7b01a8c0@chensu>
X-mail-count: 31920
X-mailer: Microsoft Outlook Express 5.50.4807.1700

お返事有難う御座います。
確かに言ってくれた通りに、iptables -t nat -A POSTROUTING -d B -j MASQUERADE
でうまく行きました。正直に行って、なぜそうしたらうまく行ったのかもはっきり分
かっていません。運が良かったかなと思います。

----- Original Message -----
From: "Kayoko" <kayokok@xxxxxxxxxxxxxxxx>
To: <debian-users@debian.or.jp>
Sent: Thursday, February 28, 2002 7:52 AM
Subject: [debian-users:31914] Re: ポートフォワードについて


> はじめまして、陳蘇さん。
> ただいまkernel-2.4.17 + iptables で格闘中のかよこです。
> # 文章の意味するところが、よく理解できなかったのですが…
>
> つまり、              PC-C
>                         |
> --+------+--------------+-- INTERNET
>   |     eth0 : xx.xx.xx.xx
>   |     PC-A
>   |       iptables -t nat -A PREROUTING  -j DNAT
>   |                   --to-destination yy.yy.yy.yy
>  eth0: yy.yy.yy.yy
>  PC-B ( WEB SERVER )
>
> となっていて、PC-Cからping xx.xx.xx.xx すると、PC-A からPC-B にICMP が飛ん
> で、reply があるものの、PC-C 上からlynx xx.xx.xx.xx としても、表示されるべ
き
> PC-B のウェブページが表示されない…というトラブルだと考えてよろしいでしょ
う
> か？
> # なんでこんなことをしたいのか、いまいちわかりませんけど…
>
> この前提で話をすると、
> 　（ http://localhost/doc/iptables/html/NAT-HOWTO.linuxdoc-8.html ）
> If you are doing NAT on a connection, all packets passing both ways (in
> and out of the network) must pass through the NAT'ed box, otherwise it
> won't work reliably.
>
> にあるように、DNAT でPC-C -> PC-A -> PC-C とパケットが流れても、PC-C に向
か
> うパケットが、PC-Aを正しく経由しないために起こるのではないのでしょうか？
> PC-B からのコネクション要求が、PC-A に向かうようにPC-B で設定して、PC-A
 は、
> 陳蘇さんが設定されたチェインルールの直後に、POSTROUTING したらうまくいくの
で
> はないのでしょうか？
>
> 接続が正しく行われない原因は、iptableでログをとるなり、PC-B のWEB SERVERの
ロ
> グをみれば、何か分かると思うのですけど…
>
> # iptable 勉強中なので、あまり自信はないのです。はずしてたらごめんなさい。
>
> --
> //-----------------------------------------------------------------
> //　川崎　香代子（かわさきかよこ）
> //　　E-Mail : kayokok@xxxxxxxxxxxxxxxx
> //　　WebSite: http://www13.u-page.so-net.ne.jp/ra3/kayokok/index.html
>
>

References:
- [debian-users:31891] ポートフォワードについて
  - From: chensu
- [debian-users:31914] Re: ポートフォワードについて
  - From: Kayoko

Prev by Date: [debian-users:31919] Re: set-language-env と vi
Next by Date: [debian-users:31921] Re: apt でのローカルパッケージ公開におけるバージョン設定について
Previous by thread: [debian-users:31915] Re: ポートフォワードについて < 訂正 >
Next by thread: [debian-users:31900] apt でのローカルパッケージ公開におけるバージョン設定について
Index(es):
- Date
- Thread