[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41908] Re: IP マスカレードの設定

From: horino kouichi <sumeshi0206@xxxxxxxxxxx>
Subject: [debian-users:41908] Re: IP マスカレードの設定
Date: Sat, 6 Nov 2004 13:40:43 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level: **
X-spam-status: No, hits=2.8 required=10.0 tests=FROM_ENDS_IN_NUMS,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,SPAM_PHRASE_00_01,X_OSIRU_OPEN_RELAY version=2.44
Message-id: <20041106044039.75211.qmail@xxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 41908

sumeshiです。

> 武藤＠Debianぷろじぇくとです。

> sage起動時に、iptablesの設定を記述したスクリプトを流してい
ま
> > すが、FORWARDはACCEPTのみにしています。
> 
> そのスクリプトの中身(特にNATテーブル)に問題があるのでは。

このようなスクリプトになっています。
前はこれでつながっていたはずですが、何か問題あるでしょうか？

#!/bin/sh

iptables -F
iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t mangle -F

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT

iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -m
limit --limit 1/s -j ACCEPT

iptables -A INPUT -i eth0 -p udp --dport 137:139 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 137:139 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 445 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 445 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 137:139 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 137:139 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 445 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 445 -j DROP

References:
- [debian-users:41907] Re: IP マスカレードの設定
  - From: Kenshi Muto

Prev by Date: [debian-users:41907] Re: IP マスカレードの設定
Next by Date: [debian-users:41909] Re: カーネル再構築でエラーになります
Previous by thread: [debian-users:41907] Re: IP マスカレードの設定
Next by thread: [debian-users:41910] Re: IP マスカレードの設定
Index(es):
- Date
- Thread