【鉄壁】iptablesの使 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
159:login:Penguin 06/05/19 21:21:17 4LZjeB02 >>158 IPアドレスに変換してから書けばいいじゃないか。 160:login:Penguin 06/05/20 09:20:53 wbrVdSWb 今、特に困ってるってことではなく、単に後学のために訊ねたいのですが、IPマスカレード(ポートフォワーディング)では IPヘッダのIPアドレスやTCP/UDPヘッダのポート番号を書き換えることで、まぁある意味、内側のホストが外側の顔に 「なりすます」訳ですね。 でも、ftpをルーティングする場合、PORTコマンドやPASV応答のパケットの「中身」(ヘッダではなく「データ」)を 書き換える必要がありますね。 市販のBBルータ(専用機)ではこの機能を実装したものは多いですが、IPtables では可能ですか? あるいはその機能を持つ他のルータソフトへの誘導をお願いします。 161:160 06/05/20 09:22:03 wbrVdSWb >>160ですが、sageてしまったので、age直します。 162:login:Penguin 06/05/20 10:40:01 rUJaMr8Q >>160 カーネル側に nf_conntrack_ftp (2.6.x kernel) というモジュールがあって、 そこでやってる。ftp以外のプロトコルでも同種のものを作成すれば対応可能。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4682日前に更新/298 KB
担当:undef