iptablesの設定方法 - 浜村拓夫の世界
さくらのVPSで、Webサーバーの設定を行っています。 さくらのVPS インストールまとめ - 浜村拓夫の世界 いつもなら、テンプレートをコピペしてサッサと済ませるのですが、勉強も兼ねて、コマンドの意味を理解しながら作業を進めてみました。 きっかけは、iptablesの解説記事があったのですが、意味が良く分からない部分があったので。 僕が考えた最強のサーバ設定 - とあるプログラマの日記 @s025236 ●iptablesとは? ・外部のネットワークから不正侵入を防ぐのが、ファイアーウォール。 ・Linuxには、「netfilter」「iptables」というファイアーウォールの機能が用意されている。 ファイアーウォール - Wikipedia ファイアーウォール(防火壁、Firewall)とは、ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワーク
iptablesでポートマッピング
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 検索エンジンの容量は6877TB? :: 夏休みの宿題はYahoo!で? » 2009/08/21 iptablesでポートマッピング iptables 235 0へぇ 久しぶりにiptablesでNATの設定をしたらハマってしまったので、忘れないうちにメモ。 こんなネットワークがあり、ServerAの8080で待ち受けているサービスを、Clientから使いたいという状況でした。 ┌───────────┐ │ ServerA │ │ 192.168.200.2:8080 │ └───────────┘ │ │192.168.200.0/24 │ ┌eth1(192.168.200.1) ─┐ │ServerB │ └eth0(192.168.100.1) ─┘ │ │192.168.100.0
DNATターゲット
iptables -t nat -A PREROUTING -p tcp -d 15.45.23.67 --dport 80 -j DNAT --to-destination 192.168.1.1-192.168.1.10 --to-destination オプションは、 DNAT メカニズムに対して、 IP ヘッダに設定したい宛先 IP と、マッチしたパケットの行き先を指示する。上記の例は、 IPアドレス 15.45.23.67 に宛てられたすべてのパケットを、LAN の IP 192.168.1.1 から 10 の範囲へ送る。既に述べたように、ひとつのストリーム中では常に同じホストが使用されるが、ストリームが異なれば、各ストリームが使うべき宛先 IPアドレスはランダムに選択される。また、単一の IPアドレスを指定することも可能で、そうすれば、接続は常にそのホストへ導かれる。さらに、ト
MEMO IP Forward Setup
IP Forward Setup 1.IP_Forwardの設定 (1)手動手順 ・設定状況を確認 # more /proc/sys/net/ipv4/ip_forward 0 ※「0」ならば無効、「1」ならば有効 デフォルトは無効 ・有効にする # echo 1 > /proc/sys/net/ipv4/ip_forward ・無効にする # echo 0 > /proc/sys/net/ipv4/ip_forward ※上記方法は、再起動すると消えてしまうので、常に有効としたい 場合は、次の自動化手順を実施。 (2)自動化手順 ・/etc/sysctl.confファイルを編集し、以下を設定。 # vi /etc/sysctl.conf ----- begin ----- net.ipv4.ip_forward = 1 ----- end ----- ・設定内容の確認 # sysctl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
