- PR -

RedHat8.0でのIPマスカレード

1|2 次のページへ»
投稿者投稿内容
おやじ
会議室デビュー日: 2002/12/22
投稿数: 14
お住まい・勤務地: 長野県飯山市
投稿日時: 2003-01-02 02:36
皆さん、明けましておめでとうございます。
新年早々教えていただきたいのですが、NIC2枚差しでPPPoEによりwwwサーバー
を立てています。RedHat6.2の時は、rc.localに

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
/sbin/modprobe *****

と書いて動いていたのですが、RedHat8.0では何処にどうやって書けばいいのやら
困っています。どなたかアドバイスお願いします。

外部のPCからWWWサーバーが動いているのを確認できるのですが、内部PCのブラウザ
から他のサイトのアドレスを入れると

「サイトを検索しています」「WEBページがみつかりました。応答を待っています」
とステータスに表示された後、エラーページが出てしまいます。

yu
ベテラン
会議室デビュー日: 2002/09/29
投稿数: 58
お住まい・勤務地: 東京
投稿日時: 2003-01-03 20:06
引用:

おやじさんの書き込み (2003-01-02 02:36) より:
RedHat8.0では何処にどうやって書けばいいのやら
困っています。どなたかアドバイスお願いします。


Red Hat 7.1 以降は、カーネルが 2.4 系なので、
ipchains じゃなくて、iptables を使うのが一般的ですよ。

IPマスカレードの話は Red Hat 8.0 を説明した本を買われた方が早いと思いますよ。
おやじ
会議室デビュー日: 2002/12/22
投稿数: 14
お住まい・勤務地: 長野県飯山市
投稿日時: 2003-01-03 20:29
yuさん、早速ありがとうございます。
iptablesですか、と言うことは起動時の設定ntsysvにもチェックを入れておかないと
いけませんね。
それとRedHat8.0の市販本注文いたしました。またラインマーカー片手に読みあさります。
MyTime
ベテラン
会議室デビュー日: 2002/01/03
投稿数: 83
投稿日時: 2003-01-03 21:52
 一般常識では、Red Hat Linux 8.0は、kernel-2.4.18系ですので、ipchainsの出番などありません。しかし、Red Hat Linuxの場合には、デフォルトでは、ipchainsが動作するように設定されます。ipchainsサービスやiptablesサービスには、特に気をつけてください。これらのサービスが起動する設定になっている場合には、/etc/sysconfig/ipchainsや,/etc/sysconfig/iptablesから設定を読み込んで、ipchainsやiptablesの設定を行います。chkconfigコマンドなどで確認してください。
 OSのインストール中に出てくるファイアーウォールの設定は、lokkitコマンドと同じ動作をし、/etc/sysconfig/ipchainsに設定結果を記録します。lokkitコマンドで行われる設定は、基本的には、特定のサービスのポートを外部に開くかどうかの設定しかできません。

 これらのことを理解せずに、一般のiptablesのつもりで設定を行うと、落とし穴にはまりますので、ご注意ください。もっとも、ipchainsサービスやiptablesサービスを無効にしておけば、関係のない話です。

[ メッセージ編集済み 編集者: MyTime 編集日時 2003-01-03 22:05 ]
hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2003-01-03 22:34
山本です。

2.4系のカーネルであるならば、iptablesを使用するのが一般的ですが、
ipchainsも使用できるので結局のところ個人が使いなれたものを使用
すればいいでしょう。

さて、おやじさんの質問ですが、ipchainsを使用するならば2.2系のカーネルであろうが
2.4系のカーネルであろうが設定に違いなどありません。

1.パケット転送の許可

# echo "1" > /proc/sys/net/ipv4/ip_foward
# echo "1" > /proc/sys/net/ipv4/ip_dynaddr

2.NAPTのルール作成

# ipchains -P forward DENY
# ipchains -A forward -s 192.168.0.0/24 -j MASQ

3.必要なモジュールのロード

# modprobe ip_masq_cuseems
# modprobe ip_masq_ftp
# modprobe ip_masq_irc
# modprobe ip_masq_raudio
# modprobe ip_masq_vdolive

以上で設定が完了です。
起動時に有効にしておきたいのであれば
ip_forwardとip_dynaddrを有効は/etc/sysctl.confに記述をし
NAPTのルールは、/etc/sysconfig/ipchainsに記述しておけばよいでしょう。
モジュールのロードは、/etc/modules.confですね。

でも、今回のウェブブラウスができない原因は、本当にipchainsなんでしょうかね!?
まあ、うまく接続できるとよいですね。

[ メッセージ編集済み 編集者: hawkmoon 編集日時 2003-01-03 22:54 ]
おやじ
会議室デビュー日: 2002/12/22
投稿数: 14
お住まい・勤務地: 長野県飯山市
投稿日時: 2003-01-18 20:08
皆さん、今晩は。
いろいろアドバイスありがとうございました。

市販本を参考に"rc.local"に以下を記述してみましたら、クライアントから
adsl-start・・・でconect出来ました。しかし、サーバー本体では外部アド
レスを入れるとWEB画面が表示するのですが、クライアントでは「サイトが
見つかりました」・・・の後、エラー画面になってしまいます。。。
要求は出て行くが、結果が返って来ない状況です。

"/etc/rc.d/rc.local"の追加記述

/sbin/sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2003-01-22 16:35
こんにちわ。

> /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
このマシンでPPPoEしてるのでしたら-oはeth0ではなくてppp0等になると
思いますので確認してみてはいかがでしょうか。

違ってたらごめんなさい。
おやじ
会議室デビュー日: 2002/12/22
投稿数: 14
お住まい・勤務地: 長野県飯山市
投稿日時: 2003-01-25 21:30
綾瀬さん、今晩は
アドバイスありがとうございます。早速試してみます。

#!/bin/sh にiptablesをあれこれ記述して、実行しましたら。
内部LANから一部のサイトに接続できました。。。
どうしてだか?理解してないのですが、
内部からのFTPについては、iptablesでどのように書けばいいのでしょうか?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)