[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45837] 内部から外部アドレスへのアクセスでポート転送

From: "Norihiro M." <ryokkei@xxxxxxxxxxx>
Subject: [debian-users:45837] 内部から外部アドレスへのアクセスでポート転送
Date: Tue, 7 Feb 2006 10:53:52 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <mb.2006089749.177039361.2651222.224443@xxxxxxxxxxx>
X-mail-count: 45837
X-mailer: WZ MAIL 5.02D

　緑啓と申します。

　またもやiptablesの設定で悩んでおります。

　内部にWebサーバを設置し、80番ポートを転送するようにしました。
外部からは問題なくアクセスできるのですが、内部からppp0（要するに
DDNSに登録したアドレス）にアクセスすると、エラーになります。

■ ルータ
eth0（内部）: 192.168.0.3
eth1（外部）: ppp0(219.126.241.xxx)

■ Webサーバ
eth0: 192.168.0.4

■ iptables設定スクリプト
#!/bin/sh

EXTIF=ppp+
ANY=0.0.0.0/0

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -F -t nat

iptables -A FORWARD -o $EXTIF -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1415: -j TCPMSS --clamp-mss-to-pmtu

iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
iptables -t nat -A PREROUTING -d $ANY -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.0.4

iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP

iptables -A INPUT -i $EXTIF -p tcp --syn -j LOG
iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j LOG
iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP

iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -j LOG

exit 0

　マスカレードの設定をポート転送の前に持っていったりしてみました
が、そういう問題ではないようですね。

　http://192.168.0.4/でアクセスすればいい話なんですが、せっかく
なんで内部からもDDNSに登録したアドレスでアクセスしたいと思います。
お知恵をお貸しいただけると幸いです。


----------------------------------------------------------------
緑啓
ryokkei@xxxxxxxxxxx

Follow-Ups:
- [debian-users:45840] Re: 内部から外部アドレスへのアクセスでポート転送
  - From: MTaniguchi
- [debian-users:45903] Re: 内部から外部アドレスへのアクセスでポート転送
  - From: Keiju Asagi

Prev by Date: [debian-users:45836] Re: AIR-EDGE(AH-H407P)での接続について
Next by Date: [debian-users:45838] Postfix Mail System 動作確認について
Previous by thread: [debian-users:45833] Re: gtkのアンチエリアス
Next by thread: [debian-users:45840] Re: 内部から外部アドレスへのアクセスでポート転送
Index(es):
- Date
- Thread