おい、iptablesの使い方を具体的に詳しく教えろ!
at LINUX
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
100:俺様 01/09/25 11:36 bekFG.Jk >>94 特定のpingの応答パケットだけを通すようにする。 101:94 01/09/25 12:22 atqL0X8A ICMPパケットのタイプのオプションがあったんだね。 サンクス! 102:犬2.4房 01/10/09 07:27 d9bMRyJ6 1でも俺様でもない新種だが、 お前ら、iptables(というよりは netfilter?)の使い方教えてください。 長文でスマソが、みなさん読め。 ここ数日の格闘でだいぶiptablesの飼い慣らしは できてきたんだけど、どうしてもわからないことが ある。もしかするとできない?? http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO-9.html たぶんこの問題だと思うんだけど、ローカルどうしでの 折り返しNATがどうしてもうまく設定できないのだ。 具体的には、グローバル・ローカルの対が、 xxx.xxx.xxx.1 192.168.0.1 xxx.xxx.xxx.2 192.168.0.2 のとき、192.168.0.2が xxx.xxx.xxx.1に対して コネクションを張りたい場合。192.168.0.1から見て、 xxx.xxx.xxx.2 と喋ってるように見せたい。つまり 192.168.0.1 は、xxx.xxx.xxx.2 と喋って 192.168.0.2 は、xxx.xxx.xxx.1 と喋ってるようにしたいのだ。 ふつーに PREROUTING, POSTROUTINGを 設定した限りでは、ping xxx.xxx.xxx.1 やっても 192.168.0.1 には全くパケットが飛んでこない。 iptablesの動作そのものに関して深く突っ込んだ 文書を発見できてないんだが、PREROUTING, POSTROUTINGは、複数マッチすることがない? それとも、PREROUTINGで書き換えられて内側に 向かおうとするパケットは、POSTROUTINGが 適用されない? ちなみに、お前らの忌み嫌う*BSDでは、ルールを一つ 追加するだけで、この動作ができるようになった (BSDI4.2でやってみた) 教えろ、みなさん。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5318日前に更新/335 KB
担当:undef