[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45903] Re: 内部から外部アドレスへのアクセスでポート転送
asagi と申します。
あまり詳しくはないのですが、同一 LAN 内のサーバに WAN 側のアドレスで
アクセスできないということでしたらモデム/ルータの仕様かもしれません。
私の知る範囲では NEC の Aterm シリーズがそうです。
参考までに。
Norihiro M. wrote:
> 緑啓と申します。
>
> またもやiptablesの設定で悩んでおります。
>
> 内部にWebサーバを設置し、80番ポートを転送するようにしました。
> 外部からは問題なくアクセスできるのですが、内部からppp0(要するに
> DDNSに登録したアドレス)にアクセスすると、エラーになります。
>
> ■ ルータ
> eth0(内部): 192.168.0.3
> eth1(外部): ppp0(219.126.241.xxx)
>
> ■ Webサーバ
> eth0: 192.168.0.4
>
> ■ iptables設定スクリプト
> #!/bin/sh
>
> EXTIF=ppp+
> ANY=0.0.0.0/0
>
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
>
> iptables -F FORWARD
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F -t nat
>
> iptables -A FORWARD -o $EXTIF -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1415: -j TCPMSS --clamp-mss-to-pmtu
>
> iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
> iptables -t nat -A PREROUTING -d $ANY -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.0.4
>
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP
>
> iptables -A INPUT -i $EXTIF -p tcp --syn -j LOG
> iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j LOG
> iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP
>
> iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
> iptables -A FORWARD -i eth0 -j ACCEPT
> iptables -A FORWARD -j LOG
>
> exit 0
>
> マスカレードの設定をポート転送の前に持っていったりしてみました
> が、そういう問題ではないようですね。
>
> http://192.168.0.4/でアクセスすればいい話なんですが、せっかく
> なんで内部からもDDNSに登録したアドレスでアクセスしたいと思います。
> お知恵をお貸しいただけると幸いです。
>
>
> ----------------------------------------------------------------
> 緑啓
> ryokkei@xxxxxxxxxxx
>