こんにちは。松田陽一 _at_ PAL-NET三鷹です。 From: Naoya Ito <naoya _at_ phys.aoyama.ac.jp> Subject: [linux-users:91025] IPマスカレードとiptalesのstateful inspection Date: Fri, 1 Feb 2002 15:40:04 +0900 > 伊藤と申します。 (snip) > 僕の解釈からすると、「IPマスカレードによってLinuxホストが通信を代理するわけだから、 > Windowsから受け取ったパケットに対する応答パケットは、そのまま中継するのではなく > 一度Linuxホストが取り込むのでINPUTに stateful inspection の一文を書けば良い」 > というものだったのですが、FORWARDのみの定義で(IPマスカレードを行っている > Linuxホストを除いた)内部のホストのみが通信できてしまったとなると、IPマスカレードに > よって入ってくる応答パケットはやはり、FORWARDルールで別途定義する必要がある、 > の方が正しい気がしました。しかし、INPUTに対する一文だけで、(FORWARDが無くても) > IPマスカレードを行っているホスト自身も、内部のホストも、応答パケットを受け取ること > ができてしまいます。 > > この原理についてどう解釈するべきなのか、混乱してしまいました。どなたかポインタでも > 結構ですので知恵を貸していただけないでしょうか? それ以前に、 sudo iptables -t filter -n -L -v --line-numbers sudo iptables -t nat -n -L -v --line-numbers の結果はどうなってますか。 -- 夜に帰るため夜に帰るため夜に。 松田 陽一(yoh) mailto:matsuda _at_ palnet.or.jp http://www2.palnet.or.jp/~matsuda/index.htm
References:
- Prev by Subject: [linux-users:91030] Re: 外字の扱い
- Next by Subject: [linux-users:91032] Re: IPマスカレードとiptalesのstatefulinspection
- Previous by thread: [linux-users:91032] Re: IPマスカレードとiptalesのstatefulinspection
- Next by thread: [linux-users:91037] Re: 新VAIO へのインストール&WindowsXP とのDual Boot
- Indexes:[Main][Thread]