- PR -

こちらのサイトのiptablesの設定で・・・

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-02-13 15:40
 お世話になります。
http://www.atmarkit.co.jp/flinux/rensai/security05/security05b.html
の「総仕上げ」で

-------------------------------------------------------------
# DMZ上のホストが外部へ出ていくときのためのNATの定義
/sbin/iptables -t nat -A POSTROUTING -s $R_MAIL -o eth0 -p UDP -j SNAT --to $V_MAIL
/sbin/iptables -t nat -A POSTROUTING -s $R_DNS -o eth0 -p UDP -j SNAT --to $V_DNS
#
# End Of Rules
-------------------------------------------------------------
とありますが、$R_MAIL のほうのルールはTCPではないのでしようか。。
-------------------------------------------------------------
# DMZ上のホストが外部へ出ていくときのためのNATの定義
/sbin/iptables -t nat -A POSTROUTING -s $R_MAIL -o eth0 -p TCP -j SNAT --to $V_MAIL
/sbin/iptables -t nat -A POSTROUTING -s $R_DNS -o eth0 -p UDP -j SNAT --to $V_DNS
#
# End Of Rules
-------------------------------------------------------------
これならすごく納得いくのですが。。。
@IT中澤
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 96
お住まい・勤務地: 西新宿←→丸の内
投稿日時: 2003-02-13 23:46
okumuraさん、こんにちは。

> とありますが、$R_MAIL のほうのルールはTCPではないのでしようか。。

おっしゃるとおり、ここは「TCP」でした。
該当個所は、早速訂正させていただきました。
ご指摘ありがとうございます。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-02-13 23:53
ご返答ありがとうございました。。よかったです。助かりました。今後とも一層のサイトの充実のほう、よろしくお願いします。
1

スキルアップ/キャリアアップ(JOB@IT)