iptablesのルール一覧を表示するには[セキュリティ] iptables -L でルールの一覧を表示することができます。 [主なオプション] -n オプションでDNSの逆引きを行わない -t 表示するテーブルを指定 [使用例] NATテーブルのルール一覧を表示 iptables -t nat -n -L « BINDのバージョン情報を隠すには | | qpopperのバージョンを隠すには »
iptablesでポートフォワーディング
iptablesでポートフォワーディングを設定する方法の紹介です。なお設定はCentOSで試しました。 まずは、通常Linuxのデフォルトはパケットのフォワーディングが無効になっているので有効にします。 # echo 1 > /proc/sys/net/ip_forward これはOSを再起動すると戻ってしまうため、恒久的に有効にするには/etc/sysctl.confに以下を追記します。 net.ipv4.ip_forward=1 ここでは、SSHのフォワーディングを例に説明します。以下のようなサーバ・ネットワーク構成だとします。 接続元端末 10.1.1.200 ↓ 設定対象サーバ 10.1.1.1 192.168.0.1 ↓ SSHサーバ 192.168.0.2 まずは端末から対象サーバに入ってくるパケットをSSHサーバにDNATでフォワーディングします。待ち受けポートは5555とし
Satoshi GUNJI's Blog - lxc
だいぶ間が開いてしまいましたが、このあいだのエントリの続きです。 せっかく作ったLXCコンテナですが、このままだと外部のネットワークから直接アクセスすることができず、いったんホストコンピュータ上にアクセスしてからでないとログインできません。 これではつまらないので、インターネットから直接アクセスできるように設定をします。とは言ってもグローバルIPアドレスは一つしかないので、iptablesのDNAT(Destination Network Address Translation、あて先ネットワークアドレス変換)という機能を使って、ホストコンピュータの12200番ポートへのアクセスをLXCコンテナの22番ポートに転送することで、 $ ssh -p 12200 ホストコンピュータのIPアドレス とすることでsshアクセスできるようになります。iptablesの設定は $ sudo iptabl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
