おはようございます さとうです 相変わらずDNSは No response from server となっています.... Takafumi Akamatsuさんの<20001108222458.9B42A5FD5B _at_ lists.linux.or.jp>から >> 現在、プライベートLAN上にDNSサーバ(インターネット向け)を構築し、 >> ipmasqadmによりインターネット上に公開したいと考えています。 > >うちでは, DMZ 内に設置している DNS を外部に公開しています. ipmasqadmを使いDMZにDNSをおくことは可能なのですね。 安心しました。 >ちょっと教えて頂きたいのですが, ほんとにこれだけで, 外部から WWW サーバに >アクセスできていますか??? >ipchains で, 80 番ポート(への input /からの output )を許可していないのですか? ipchainsについては Chain input (policy ACCEPT): Chain forward (policy DENY): target prot opt source destination ports MASQ all ------ 192.168.0.0/24 anywhere n/a Chain output (policy ACCEPT): と設定しているため、外部からWWWサーバにアクセスすることができます もちろんこのシステムが本運用に入るときはDENYに設定し、80,53ポートを空けようと思ってい ます 現在、Firewallでは以下の設定をしています これで外部からWWWを見ることができます。 DNSは相変わらず引くことができません.... # 全ての転送を禁止 ipchains -F ipchains -P forward DENY # 外向きのパケットを111.111.xxx.xxxでマスカレードする ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ # forwardを有効にする echo 1 > /proc/sys/net/ipv4/ip_forward ipmasqadm portfw -f # HTTP ipmasqadm portfw -a -P tcp -L 111.111.xxx.xxx 80 -R 192.168.0.3 80 # DNS ipmasqadm portfw -a -P tcp -L 111.111.xxx.xxx 53 -R 192.168.0.2 53 ipmasqadm portfw -a -P udp -L 111.111.xxx.xxx 53 -R 192.168.0.2 53 -- Shinya Sato mailto:satou.shinya _at_ nttcom.co.jp
References:
- [linux-users:75812] ipmasqadmでDNSを公開したいShinya Sato
- [linux-users:75813] Re: ipmasqadmでDNSを公開したいTakafumi Akamatsu
- Prev by Subject: [linux-users:75868] Re: CPU 使用率の標準出力
- Next by Subject: [linux-users:75870] Re: Squidの親子関係
- Previous by thread: [linux-users:75813] Re: ipmasqadmでDNSを公開したい
- Next by thread: [linux-users:75819] [ANN]セミナー「プログラミング言語とその周辺」
- Indexes:[Main][Thread]