こんにちは, あかまつです. Shinya Sato <satou.shinya _at_ nttcom.co.jp> wrote: > ipmasqadmについて教えてください。 > 現在、プライベートLAN上にDNSサーバ(インターネット向け)を構築し、 > ipmasqadmによりインターネット上に公開したいと考えています。 うちでは, DMZ 内に設置している DNS を外部に公開しています. (中略) > Firewallでは以下の通り設定しています。 > ・FirewallではIPマスカレードによりプライベートアドレスをグローバルアド > レスに変換 > ・DNS、およびHTTPを該当のサーバにポートフォワード > ipmasqadm portfw -a -P udp -L 111.111.xxx.xxx 53 -R 192.168.0.2 53 > ipmasqadm portfw -a -P tcp -L 111.111.xxx.xxx 53 -R 192.168.0.2 53 > ipmasqadm portfw -a -P tcp -L 111.111.xxx.xxx 80 -R 192.168.0.3 80 > > なお、WWWサーバについてはipmasqadmを以下の通り設定することによりグロー > バルから参照することができます ちょっと教えて頂きたいのですが, ほんとにこれだけで, 外部から WWW サーバに アクセスできていますか??? ipchains で, 80 番ポート(への input /からの output )を許可していないのですか? うちでは, ipchains -P input DENY としてしまっているので, ipmasqadm で転送したいポートも ipchains で明示的に 公開してあげないといけなかったです. はずれでしたらすみません. ----- あかまつ たかふみ (nori _at_ donald.ai.kyutech.ac.jp)
Follow-Ups:
- [linux-users:75869] Re: ipmasqadmでDNSを公開したいShinya Sato
- [linux-users:75812] ipmasqadmでDNSを公開したいShinya Sato
- Prev by Subject: [linux-users:75812] ipmasqadmでDNSを公開したい
- Next by Subject: [linux-users:75814] Re: ip_forwardファイルについて
- Previous by thread: [linux-users:75812] ipmasqadmでDNSを公開したい
- Next by thread: [linux-users:75869] Re: ipmasqadmでDNSを公開したい
- Indexes:[Main][Thread]