おい、iptablesの使い方を具体的に詳しく教えろ!
at LINUX
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
500:login:Penguin 03/01/24 00:10 xTlTJEfZ >>499 BB は知らない。 NEC の Aterm HB7000 だっけ、無線 LAN 使えるやつ。 でもほかの普及価格帯のブロードバンドルータも同じようなものだと思う。 マイクロ総合研究所のもコレガのも。 だから、DMZ にある PC は乗っ取られないようにしないとだめ。 ただしまぁ MAC アドレスフィルタリングをしておけば NIC のドライバ(つーか、カーネルモジュール)をいじられない限りは安泰かと。 まぁそもそも「簡易」だし、仕方ないよね。 当然ながら DMZ にあるものは直接外部にさらしているのと同じくらい セキュリティに注意を払いましょう、ってことで。 501:login:Penguin 03/01/24 21:31 MAcyOm2E 質問です。 PREROUTING の DNAT でパケットの送信先を書き換えた後、 FORWARD で同じパケットをフィルタリングしたいのですが、うまくいきません。 下のようなルールで試してみたのですが、FORWARD をうまく通過してくれないみたいです。 iptables -A PREROUTING -t nat -i 外部 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1 iptables -A FORWARD -i 外部 -d 192.168.0.1 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 192.168.0.1 -o 外部 -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT この場合、どのようなルールを書くべきなのでしょうか? ご存知の方よろしくお願いします。 あと、PREROUTING で REDIRECT した場合も FORWARD を通るみたいなのですが、なぜなんでしょう?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5322日前に更新/335 KB
担当:undef