- PR -

iptablesの利用で実現可能か?

1
投稿者投稿内容
Gさん
会議室デビュー日: 2006/12/14
投稿数: 12
投稿日時: 2006-12-14 08:44
NTT西日本の光プレミアムを利用しているため、ルータは専用のCTUを使用しております。
サーバ、クライアントともに全てプライベートアドレスのPCがあり、CTUでNATの設定を
行っておりますが、ポートの開け閉めを自動化したりできないために、以下のことがで
きるかご教授くださいませ。

CTU-WAN側 グローバルアドレス
CTU-LAN側 プライベートアドレス
Linux プライベートアドレス
Windowsサーバ プライベートアドレス

WAN側からWindowsサーバへアクセスする際に、CTUでは、Linuxに転送させ
Linux側でさらにWindowsサーバへ転送するといったことができるか?

WindowsサーバとLinuxは同一のセグメントに存在します。

iptablesの記事をいろいろ見てみたのですが、ルータとしてDNATで飛ばす記事はよく
みかけるのですが、単純にポートを転送する記事が見つかりませんでした。

他に考えられる構成としては、Windowsサーバ自身に自分でポートの開け閉めを行う
プログラムを導入するか、CTU以下にもう1段Linuxルータをかませるかすればできそう
ですが、今の構成のままできれば、幸いと思っております。

よろしくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-12-14 09:22
おはようございます.

なんとなく何が言いたいか想像つきますが敢えて聞きます.
引用:

Gさんさんの書き込み (2006-12-14 08:44) より:

WAN側からWindowsサーバへアクセスする際に、CTUでは、Linuxに転送させ
Linux側でさらにWindowsサーバへ転送するといったことができるか?

なぜそんな必要があるのでしょうか?
引用:

他に考えられる構成としては、Windowsサーバ自身に自分でポートの開け閉めを行う
プログラムを導入するか、CTU以下にもう1段Linuxルータをかませるかすればできそう
ですが、今の構成のままできれば、幸いと思っております。

「ポートの開け閉め」という言葉の意味は理解されていますか?
つまり何がしたいのでしょうか?
必要のない service を停止して,
その他は personal firewall などで制御するなどでは不都合がありますか?

もう少し具体的な要望なり条件を書いた方が良いと思います.
Gさん
会議室デビュー日: 2006/12/14
投稿数: 12
投稿日時: 2006-12-14 09:34
引用:

なぜそんな必要があるのでしょうか?


Windowsサーバ上でVNCなどのリモートデスクトップ関係をサービスで走らせて
いるのですが、CTUで転送をかけると、常時外部からサービスが起動しているのが
確認できてしまうので、パスワードだけでの認証では心細いんです。

LINUXサーバ上では、メールにてコマンド制御(iptables)してポートを開け閉め
したりしています。
同様にWindowsサーバへのポート転送を許可したり拒否したり制御したいのです。

CTU単体では、何かのトリガーによってこの動作を実現することはできないと
思いますので、こんな複雑なことを思いついたのですが、WindowsのPFWあたりで
すと、開け閉め自体はできると思いますが、トリガーでの動作となるとできるの
でしょうか?

たお
ベテラン
会議室デビュー日: 2006/10/27
投稿数: 90
投稿日時: 2006-12-14 10:14
>>WAN側からWindowsサーバへアクセスする際に、CTUでは、Linuxに転送させ
>>Linux側でさらにWindowsサーバへ転送するといったことができるか?
>パスワードだけでの認証では心細いんです。
linuxでsshのポートフォワードじゃだめですかね?
Gさん
会議室デビュー日: 2006/12/14
投稿数: 12
投稿日時: 2006-12-14 10:35
引用:

たおさんの書き込み (2006-12-14 10:14) より:
linuxでsshのポートフォワードじゃだめですかね?


すいません、説明不足でした。
外部から操作する端末がPCの場合は、既にSSH2を利用しているのですが、
携帯電話のiアプリから操作するものですと、SSH2が利用できないのです^^;;;
たお
ベテラン
会議室デビュー日: 2006/10/27
投稿数: 90
投稿日時: 2006-12-14 15:38
>iptablesの記事をいろいろ見てみたのですが、ルータとしてDNATで飛ばす記事はよく
>みかけるのですが、単純にポートを転送する記事が見つかりませんでした。
では、stoneとかどうですか?
#ご参考
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Gさん
会議室デビュー日: 2006/12/14
投稿数: 12
投稿日時: 2006-12-14 19:16
stoneでばっちりいけました!!
こんないいものあったんですね。しかも、WIN32でも動くみたいなのでとても便利です。
一応、linux上でコンパイルして試したらちゃんと動作しました。
あとは、メールなりなんなりでリモコンでstoneを操作するか、iptablesを制御すれば
実現可能みたいです。

とても参考になりました。ありがとうございました〜^^
1

スキルアップ/キャリアアップ(JOB@IT)