[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056353] Re: ipchains のNAT設定


おおさとです。

> From: Tadaaki Amamoto <ml _at_ amamoto.jp>
> Date: Fri, 29 Nov 2002 10:37:00 +0900

> 自宅のLAN(CATV・固定IP)でインターネットからアクセス可能なサーバー公開した
> いと考えています。この場合に、ipchainsの設定で壁にぶつかってしまいました。
> 
> ルーター兼サーバーマシン(DT300)にVine2.5をインストール、CATVモデムからのWAN
> をeth0に、LAN側をeth1として、ipchainsによるIPマスカレードを実行させています。

kernel-2.4 の netfilter では、ipchains は互換性維持のためのもの
と考えた方がいいでしょう。

> ルーター兼サーバーマシンでHTTPサーバーは動作確認済み(外部からIPアドレス指定
> でアクセス可能)、IPマスカレードも機能しています。
> 
> ここで疑問にぶつかったのが、いわゆるブロードバンドなどでいうところの「NAT」
> にあたる機能を実装する場合に、どういった設定(記述)の方法をすればよいか?と
> いう部分です。

ポートフォワードのことを言っているのだと思いますが、ipchinas で
は、ipmasqadm を使って実現します。が、ipmasqadm が使えるのは
kernel-2.2 までです。
ですから、ipchains ではなく iptables を使いましょう。
  http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO-4.html#ss4.2

> /etc/sysconfig/ipchains にルールを記述し、設定変更をするたびにリブートさせ、
> 試行錯誤の末、外部からhttpサーバーへのアクセスは可能になりました。

/etc/sysconfig/ipchains や /etc/sysconfig/iptables を直接変更する
のではなく、/sbin/ipchains-save や /sbin/iptables-save を使う方が
いいです。または /etc/rc.d/init.d/iptables save でも。

> どういった設定でうまく通るのか、また、参考になるホームページや書籍があればご
> 教授いただければと思います。

基本的な設定に関しては JF を読めばいいのではないでしょうか。

-- 
kazz _at_ kk.iij4u.or.jp / oosato _at_ tomonet.co.jp / 大里和朗

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: