検索
連載

IPv6ネットワーク構築とパケットフィルタリングLinuxで作るIPv6ネットワーク環境(3)(3/3 ページ)

IPv6環境の構築も大詰め。最後にip6tablesを使ったパケットフィルタリングでセキュリティ対策を行う。そのマシンをルータとすることで、IPv4とIPv6が共存したネットワークとなる。

Share
Tweet
LINE
Hatena
前のページへ |       

USAGIによるIPv6ルータのまとめ

 前編から後編にかけて、USAGIのインストールからネットワークの構築まで解説しました。カーネルの適切な構成とコマンドのインストールが終わってしまえば、後はフィルタリングやルーティングなど、「USAGI固有のもの」というよりはIPv6ネットワーク管理自体が作業の大半を占めることがお分かりいただけたと思います。

 最後に、USAGIマシンをルータとして動かすために必要なコマンドラインの中から、主なものをまとめて掲載しておきます(リスト12)。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 USAGIについて、3回にわたって解説してきましたが、何とかネットワークを外部に接続させることができるようになりました。

 もちろん、ここに書いてあることがすべてではありませんが、本記事がIPv6ネットワーク構築の手掛かりになれば幸いです。

Appendix:サービスのIPv6化追加説明

 中編で、主なインターネットサービスのIPv6化について紹介しました。しかし、紹介しそびれたサービスやサーバプログラムのバージョンアップが行われたりしたので、今回あらためてsshおよびSMTPサービスについて紹介します。

■sshサービス

 OpenSSHは、すでにオリジナルがIPv6に対応しています。IPv6対応済みのOSであれば、OpenSSHを以下のようなコマンドラインでconfigureからインストールするだけです。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

 別のIPv6アドレスを持つホストからsshが稼働しているホストに対して接続を試みて、問題なければ普通にログイン可能になります。IPv6アドレスを用いた初めてのsshログインの様子をリスト13に示します。

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

■SMTPサービス

 Postfixは2002年12月に2.0.0、原稿執筆時点ではPatchLevel3がリリースされています。しかし、オリジナルのPostfixはまだIPv6に対応していません。

 IPv6化するためのパッチは、TLS/IPv6 patch for Postfix(http://www.ipnet6.org/postfix.html)で配布されています。スナップショット版についてもパッチがリリースされているので、こちらを使う必要がある方にもよいと考えます。

Appendix:参考文献/サイト

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る