IPv6ネットワーク構築とパケットフィルタリング:Linuxで作るIPv6ネットワーク環境(3)(3/3 ページ)
IPv6環境の構築も大詰め。最後にip6tablesを使ったパケットフィルタリングでセキュリティ対策を行う。そのマシンをルータとすることで、IPv4とIPv6が共存したネットワークとなる。
USAGIによるIPv6ルータのまとめ
前編から後編にかけて、USAGIのインストールからネットワークの構築まで解説しました。カーネルの適切な構成とコマンドのインストールが終わってしまえば、後はフィルタリングやルーティングなど、「USAGI固有のもの」というよりはIPv6ネットワーク管理自体が作業の大半を占めることがお分かりいただけたと思います。
最後に、USAGIマシンをルータとして動かすために必要なコマンドラインの中から、主なものをまとめて掲載しておきます(リスト12)。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
USAGIについて、3回にわたって解説してきましたが、何とかネットワークを外部に接続させることができるようになりました。
もちろん、ここに書いてあることがすべてではありませんが、本記事がIPv6ネットワーク構築の手掛かりになれば幸いです。
Appendix:サービスのIPv6化追加説明
中編で、主なインターネットサービスのIPv6化について紹介しました。しかし、紹介しそびれたサービスやサーバプログラムのバージョンアップが行われたりしたので、今回あらためてsshおよびSMTPサービスについて紹介します。
■sshサービス
OpenSSHは、すでにオリジナルがIPv6に対応しています。IPv6対応済みのOSであれば、OpenSSHを以下のようなコマンドラインでconfigureからインストールするだけです。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
別のIPv6アドレスを持つホストからsshが稼働しているホストに対して接続を試みて、問題なければ普通にログイン可能になります。IPv6アドレスを用いた初めてのsshログインの様子をリスト13に示します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
■SMTPサービス
Postfixは2002年12月に2.0.0、原稿執筆時点ではPatchLevel3がリリースされています。しかし、オリジナルのPostfixはまだIPv6に対応していません。
IPv6化するためのパッチは、TLS/IPv6 patch for Postfix(http://www.ipnet6.org/postfix.html)で配布されています。スナップショット版についてもパッチがリリースされているので、こちらを使う必要がある方にもよいと考えます。
Appendix:参考文献/サイト
- USAGI Project(http://www.linux-ipv6.org/)
USAGI Projectのサイト。基本的に、USAGIの情報の大元はこちらから得ることが可能。 - KAME Project(http://www.kame.net/)
BSD向けIPv6/IPSecスタックの開発元。IPv6でこのWebサイトに接続すると動くカメ(亀)が見られるため、IPv6プロトコルによる接続の確認にもよい。 - netfilter/iptables Home(http://www.netfilter.org/)
iptablesの開発元。 - ip6tables日本語版 man page(http://www.linux.or.jp/JM/html/iptables/man8/ip6tables.8.html)
ip6tablesの日本語版man。
Copyright © ITmedia, Inc. All Rights Reserved.