タグ

iptablesとitに関するgouei2001のブックマーク (1)

  • natテーブルを利用したLinuxルータの作成

    サーバとして ・外部からの接続パケットは基的にすべて破棄 ・ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック 市販のブロードバンドルータと同じような働きをするLinuxルータを作ります。Linuxサーバに2枚のNICを組み込み、一方にはプロバイダなどから与えられたグローバルアドレス、もう一方にはプライベートアドレスを設定します(以下、グローバルアドレス側を外部ネット、プライベートアドレス側を内部ネットと

    natテーブルを利用したLinuxルータの作成
  • 1