Tamakiといいます。
よろしくお願いいたします。
現在の環境です。
Vine Linux 2.0 FTP版(サーバーモードでのインストール)
ネットワークカードを2枚つけています。
1枚目のカードには、グローバルアドレスを割り当てています。
2枚目のカードには、192.168.0.1のアドレスを割り当てています。
192.168.0.1側には、クライアントパソコンを4台セットしています。
現在の実際の設定です。
--------------------------------------------------------------------------
/etc/rc.d/rc.local(以下は内容です。)
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
if [ -f /etc/vine-release ]; then
R=$(cat /etc/vine-release)
arch=$(uname -m)
a="a"
case "_$arch" in
_a*) a="an";;
_i*) a="an";;
esac
NUMPROC=`egrep -c "^cpu[0-9]+" /proc/stat`
if [ "$NUMPROC" -gt "1" ]; then
SMP="$NUMPROC-processor "
if [ "$NUMPROC" = "8" -o "$NUMPROC" = "11" ]; then
a="an"
else
a="a"
fi
fi
# This will overwrite /etc/issue at every boot. So, make any changes you
# want to make to /etc/issue here or you will lose them when you reboot.
echo "" > /etc/issue
echo "$R" >> /etc/issue
echo "Kernel $(uname -r) on $a $SMP$(uname -m)" >> /etc/issue
cp -f /etc/issue /etc/issue.net
echo >> /etc/issue
fi
#policy
/sbin/ipchains -P forward DENY
#smtp
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 25 -d 0/0 1024:65535 -j ACCEPT
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 1024:65535 -d 0/0 25 -j ACCEPT
#telnet
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 1024:65535 -d 0/0 23 -j ACCEPT
#ftp
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 1024:65535 -d 0/0 20 -j ACCEPT
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 1024:65535 -d 0/0 21 -j ACCEPT
#dns
/sbin/ipchains -A forward -b -p udp -s 192.168.0.0/24 1024:65535 -d 0/0 53 -j ACCEPT
#pop3
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 1024:65535 -d 0/0 110 -j ACCEPT
#imap
/sbin/ipchains -A forward -b -p tcp -s 192.168.0.0/24 1024:65535 -d 0/0 143 -j ACCEPT
---------------------------------------------------------------------------
/etc/sysconfig/network(以下は内容です。セキュリティに自信がないので一部変えています。)
NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=proxy.hoge.com
DOMAINNAME=hoge.com
GATEWAY=192.168.100.1(実際はグローバルアドレスです。)
----------------------------------------------------------------------------
教えていただきたいことは、以下のことです。
今日まで、それぞれのクライアントのパソコンにグローバルアドレスを割り当てて使用して
いましたが、proxyサーバーを構築してパケットフィルタリングファイアーウォールを構築
しようと思い、実際に試してみたのですが、私が契約しているプロバイダーのメールが
送受信できません。
その他の、smtp/telnet/ftp/dns/imapは正常に動作しているようです。
imapは、会社のサーバーでしか使用していません。
ftp/telnetなどは、すべてログインできました。
popだけは、私が契約しているサーバーと送受信できません。
(グローバルアドレスを割り当てると、問題なくプロバーダと接続して
メールを送信および受信ができます。)
ファイアーウォールを超えてメールの送受信をするとエラーで失敗します。
以下のようなメッセージが表示されます。(OutlookExpress)
「サーバーへの接続は失敗しました。 アカウント : 'メーリングリスト', サーバー : 'po-md.neweb.
ne.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL) : なし, ソケット エラー : 10060, エラ
ー番号 : 0x800CCC0E」
ipchainsの設定があっているかどうかの自信がありません。
本を見てみたのですが、どこが間違っているかわかりません。
原因がわかる方、教えていただけないでしょうか。
よろしくお願いいたします。
Follow-Ups:
- [linux-users:75809] Re: ipchains の設定方法。(ローカルからISPへのメールの送受信ができない。)Kazutoshi Morioka
- Prev by Subject: [linux-users:75790] Re: 16倍速のATAPI CD-RはXcdroasteで使えるか?
- Next by Subject: [linux-users:75792] Re: shell scriptのforループ
- Previous by thread: [linux-users:75818] Re: 16倍速のATAPI CD-RはXcdroasteで使えるか?
- Next by thread: [linux-users:75809] Re: ipchains の設定方法。(ローカルからISPへのメールの送受信ができない。)
- Indexes:[Main][Thread]