(Linux)CentOSでちょっとトリッキーなNATルータを構築してみた | old_3流プログラマのメモ書き
現在の自宅LANに他所のサーバを一時的におくことになりました。 ただ、現在のLAN内には自宅サーバをおいてるので、インターネット←→自宅LANの間は構成は変えたくはありません。 また、他所サーバには自宅LAN内のPCにはアクセスできないようにします。 ということで、LANにルータをおいて、その先に他所サーバをおくことにしました。 ルータは CentOS を使って構築し、NAT の機能を有することにします。 構成図とはしては下記のような感じです。(元からある自宅LANが"ネットワークA"、今回追加したサーバ機のあるLANを"ネットワークB"としています。そして他所サーバは"サーバ機"として表記) かなり、トリッキーなネットワークになっています。(普通はこんなことせずに、DMZ領域作るのが普通なんですが、なにせ自宅でリソースと時間がなかったので、この方法になりました。。。) ネットワークカード
tcpdumpとiptablesの関係 - (ひ)メモ
追記 2009-04-03 まったくもってブコメでいただいた指摘の通りです>< h2onda linux, tcpdump tcpdump(というかlibpcap)は、データリンク層(OSI layer2)レベルでパケットを取得する packet プロトコルを使ってるので、そうなります。参照: man packet(7) 2009/04/02 はてなブックマーク - h2ondaのブックマーク / 2009年4月2日 tt_clown network 細かいけど,図は逆(NIC が下)のが良いかなと思った./ "ip"tables と言う位だから,IP層でパケットをフィルタしてるて事だろうな.tcpdumpはEthernet Frameも見えるので,後は分かるな?・・・てとこか. 2009/04/02 はてなブックマーク - tt_clownのブックマーク / 2009年4月2日 pack
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
