[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:32277] Re: NAT with iptables 　訂正　

From: MATSUDA Yoh-ichi / 松田陽一 <matsuda@xxxxxxxxxxxx>
Subject: [debian-users:32277] Re: NAT with iptables 　訂正　
Date: Thu, 4 Apr 2002 23:42:59 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-moe: ハッピー船橋こと[天才]磯部さちよ
X-moe: 宮里真央, 當山奈央, 丹羽麻由美, 朝間ユリサ, 岩永幸子, 竹田侑美
X-my-soulful-screaming: ぅぇぃ!
X-respect: 佐藤泰司
X-respect: Char
References: <3CABA8BE.30104@xxxxxxxxx> <20020404.121601.07640561.yoh@xxxxxxxxxxxx> <3CABE403.90603@xxxxxxxxx>
Message-id: <20020404.234254.39181603.yoh@xxxxxxxxxxxx>
X-mail-count: 32277
X-mailer: Mew version 2.2 on Emacs 20.7 / Mule 4.1 (AOI)

こんにちは。松田陽一@PAL-NET三鷹です。

From: hidekazu kurita <kurita@xxxxxxxxx>
Subject: [debian-users:32270] NAT with iptables 　訂正　
Date: Thu, 4 Apr 2002 14:26:10 +0900

> 栗田@gazです。
> 
> 誠に変な質問メールを出しすみませんでした。
> 
> １．目的
> ADSLでサーバーをグローバールアドレスで公開しているが
> セキュリティ向上と増設余力を大きくするためdmzとmzを
> 設け自社PCをプライベートアドレスにする
> 
> その為今回オフラインでファイアウォールのテストを行っています。

問題は dmz 以前の状態ですから、もっと単純化させるべきです。

(1) 3 枚の NIC を 2 枚にして、単純なパケットフィルタリングファイア
    ウォールにする。
(2) 最低限の設定を手作業で行う。
(3) (2) ができたら、改めて NIC を追加して、 dmz の設定を行う。

> 
> ２．環境
> 
> 
> Linux使用バージョン　2.4.18　586tsc
> 
> 
> ファイアウォール
> NIC三枚差しLinux　BOX　　
> mz　eth0　192.168.1.0/24
> dmz　eth1　192.168.2.0/24
> wan　eth2　a.b.c.d/28
> 
> ３．テスト環境
> テスト用に用意したPCはクロスケーブルでNICに接続

クロスケーブルは今すぐ使うのを止めましょう。
仕事で設定作業をやっているのですから、安いハブで十分です、ハブを
介して接続しましょう。

> 使用した設定は最後に記載させていただいたものです。

どのファイルに書いたものなのかわかりません。
それに、その設定がきちんとカーネルに反映されているのかもわかりま
せん。
ですから、

(1) 先ずは dmz 用の NIC を抜いて、
(2) dmz の設定を全部消して、

(3) 先のメールに書いたように

    sudo iptables -t nat -n -L -v --line-numbers
    sudo iptables -t filter -n -L -v --line-numbers

    の実行結果を示して下さい。
--
夜に帰るため夜に帰るため夜に。
松田 陽一(yoh)
mailto:matsuda@xxxxxxxxxxxx
http://www2.palnet.or.jp/~matsuda/index.htm

References:
- [debian-users:32266] NAT with iptables
  - From: hidekazu kurita
- [debian-users:32268] Re: NAT with iptables
  - From: MATSUDA Yoh-ichi / 松田陽一
- [debian-users:32270] NAT with iptables 　訂正　
  - From: hidekazu kurita

Prev by Date: [debian-users:32276] Re: about journal file system
Next by Date: [debian-users:32278] Re: Samsung Q10 (Re: Re: IEEE1394 CD-ROM for install)
Previous by thread: [debian-users:32270] NAT with iptables 　訂正　
Next by thread: [debian-users:32280] Re: NAT with iptables 　訂正　
Index(es):
- Date
- Thread

[debian-users:32277] Re: NAT with iptables 訂正

[debian-users:32277] Re: NAT with iptables 　訂正　