橋本@JVC です。 LANカード2枚差しして、フィアウォールを構築しようとしています。 取りあえず、パケットをフォワードするルータ機能にしたいのですが、 パケットをフォワードしてくれません。アドバイス頂けないでしょうか? 【ネットワーク構成】 PC1:プライベート<192.168.0.101> | PC2: eth1 <192.168.0.100> | eth0 <136.198.34.196> | PC3:グローバル<136.198.34.164> 2枚のカード認識は終わっています。 ●PC1<192.168.0.101>からPC2<192.168.0.100>にtelnetして、 PC3<136.198.34.164>へtelnetすることは可能。 ●PC1<192.168.0.101>から eth0<136.198.34.196> へ直接ping,telnet が可能。 ●PC1<192.168.0.101>にて、PC2<192.168.0.100>をGATEWAYにして PC3<136.198.34.164>へのtelnet,pingが出来ない。 PC2にはパケットのフォワードに失敗する度に /var/log/messages へログが出ていました。 Jul 23 14:21:48 gate kernel: IP fw-fwd deny eth0 TCP 192.168.0.101:1025 136.198.34.164:23 L=48 S=0x00 I=37120 F=0x0040 T=127 カーネル再構築時のオプション指定 Linux Kernel v2.0.36 Configuration [*] Network aliasing [*] TCP/IP networking [*] IP: forwarding/gatewaying [*] IP: firewalling [*] IP: firewall packet logging [*] IP: accounting 以上、よろしくおねがいいたします。
Follow-Ups:
- Prev by Date: [fol] Re: カーネルのダウンロード
- Next by Date: [fol] alias の使い方
- Previous by thread: [fol] Re: カーネルのダウンロード
- Next by thread: [fol] Re: 2枚差しマシンのパケットフォワードについて
- Indexes:[Main][Thread]