□ "yumiko ito" <yumi047 _at_ hotmail.com> さんが,
□ 時刻 Thu, 9 Nov 2000 14:49:04 +0900 に出された
□ 話題 [linux-users:75830] Re: [linux-users:75774] 接続の制限について によると...
yumi047> #YAMAHAのルーターのMLで過去ログが検索できず、MLにも入って
yumi047> ませんので、設定の方法などいまいち分かりませんでした。
私も入ってませんが:-)
機種毎のマニュアル(ファーム依存) PDF版とか 設定例とか
そういうのがとても豊富だと思うんですけど どの辺がわからんのでしょう?
yumi047> への内部から外部への通信(Webアクセス)を制御したいのですが、
yumi047> -D output -s 211.123.22.*0/28 -j DENY
yumi047> というようにやっても、いつも通りに該当のIPのサイトが見えて
yumi047> しまいます。
-D は削除:-)
設定の順序とか, forward の default policy はどーなってるのとか
がちゃんとしてれば...
ipchains -A forward -s 内部 -d やなとこ -j DENY
だとおもうんだけど 今ためせないので 不明.
実際にどういう設定をしたか 実IP はふせるものの, A たるものは A である
ようにうまく書き換えて みせてもらえるとかしないとだめでは?
で こんな接続なんでしたっけ? □はHub みたいなもん(a.b.c.d は アドレス)
□ □
router_/\_ Linux box _/\_ その他
a.b.c.d e.f.g.h
こうならいいんだけど次のように...
□- その他
router_/\_ Linux box
a.b.c.d
全部が 同じ subnet にいるとすると ipchain でいくらせってしても無駄だよ
ね?
--
(ishi) そういう話があったか記憶にないので確認.
router で 内側から 特定のアドレスへNG 設定が楽だと思うけどな...
References:
- Prev by Subject: [linux-users:75833] Mac ユーザのためのMac OS X 研究会
- Next by Subject: [linux-users:75835] Re: Special file (ip_forward ファイルについて)
- Previous by thread: [linux-users:75830] Re: [linux-users:75774] 接続の制限について
- Next by thread: [linux-users:75865] Re: 接続の制限 について
- Indexes:[Main][Thread]