[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37756] Re: 一方通行のさせかた (インターネットへのnatもある)

From: あさひ <okou@xxxxxxxxxxxxxxxxx>
Subject: [debian-users:37756] Re: 一方通行のさせかた (インターネットへのnatもある)
Date: Thu, 17 Jul 2003 09:30:15 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.4 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SPAM_PHRASE_00_01 version=2.44
References: <20030712202418.5b9d6933.okou@xxxxxxxxxxxxxxxxx> <87el0v24wf.wl@xxxxxxxxxxxxxxxxx> <20030716181019.0be97775.okou@xxxxxxxxxxxxxxxxx> <871xwq1x37.wl@xxxxxxxxxxxxxxxxx> <20030717030947.26584350.nakazintuyosi@xxxxxxxxxxxxxxxxxx>
Message-id: <20030717093007.1781be5d.okou@xxxxxxxxxxxxxxxxx>
X-mail-count: 37756
X-mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i386-debian-linux-gnu)

竹島です。

お世話になってます。
ご報告です。

################ 333 ######################-------------->
iptables -A FORWARD -i eth2 -o eth1 -s 192.168.33.0/24 -d 192.168.72.0/24 \
 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth2 -o eth1 -s 192.168.33.0/24 -d 192.168.72.0/24 -j DROP 

iptables -A FORWARD -i eth1 -o eth2 -s 192.168.72.0/24 -d 192.168.33.0/24 -j ACCEPT

#iptables -A INPUT   -i eth2  -s 192.168.33.0/24 -d 192.168.33.250/32  -p tcp --destination-port 137:139 -j  DROP 
iptables -A INPUT   -s 192.168.33.0/24  -p tcp --destination-port 137:139 -j  DROP 

# -- 3rd www accept ----> iptables -t nat -A PREROUTING -i eth2 -s 192.168.33.0/24 -p tcp   --destination-port  80   -j  DROP
前のとは上で＃をつけただけです。これで192.168.33系列からwwwサーフィンができます。

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.33.0/24   -j MASQUERADE
################ 333 ######################--------------<

> > ICMP なら、windows にも ping が入っていますのでそれが使えます。
> これは、すぐできます。 後ほど報告致します。
一方通行性pingはできてます。

> さて、この度192.168.33系列をあらたに導入しました。
> というのは なれてるwinなマシンでwwwサーフィンがしたいという要請があったためです。
できました。

> 従って 汚染される可能性がありますので 192.168.72系列にはアクセスさせたくありません。
> しかし、192.168.72系列からデータを 192.168.33系列にコピー転送ができる必要もあります。
OKでした。

杉浦様よりのご助言がなければ 到達できなかったと思います。ありがとうございました。

References:
- [debian-users:37668] 一方通行のさせかた (インターネットへのnatもある)
  - From: あさひ
- [debian-users:37670] Re: 一方通行のさせかた (インターネットへのnatもある)
  - From: Tatsuki Sugiura
- [debian-users:37735] Re: 一方通行のさせかた (インターネットへのnatもある)
  - From: あさひ
- [debian-users:37738] Re: 一方通行のさせかた (インターネットへのnatもある)
  - From: Tatsuki Sugiura
- [debian-users:37751] Re: 一方通行のさせかた (インターネットへのnatもある)
  - From: nakazintuyosi

Prev by Date: [debian-users:37755] Forward: [SECURITY] [DSA-351-1] New php4 packages fix cross-site scripting vulnerability
Next by Date: [debian-users:37757] Re: 日本語を含む dvi を PostScript 変換するには?
Previous by thread: [debian-users:37751] Re: 一方通行のさせかた (インターネットへのnatもある)
Next by thread: [debian-users:37671] Re: 突然、ネットサーフィン出来なくなりました。
Index(es):
- Date
- Thread