はじめまして。上村と申します。
自宅の公開サーバーの設定が出来ず1ケ月程悩んだ末、投稿いたします。
御存知の方は、お手数ですが教えていただきたく存じます。
OS Redhat 7.2J kernel 2.4.9.31(rpm)
iptables-1.2.4-2
rp-pppoe-3.3
ppp-2.4.1-2
カーネル rpmのアップデート
iptables rpmのアップデート
rp-pppoe tar.gzから
ppp Redhat7.2デフォルト使用
構成
+---------Windows
(eth0) | 192.168.10.102
(ppp0) (eth0) |
ISP ----- Linux ----------------- Windows
DHCP 192.168.10.201 192.168.10.101 (web server)
Global
Address
症状
1: Linux から宛先NAT Port 80(ポートフォワーディング)が出来ない
2: LAN内からのマスカレードはOK
3: ちなみにWinMXなどは通信出来る。相手からコネクションを張れる。
(あくまでも実験です。)
4:ポリシーを全て、ACCEPT にした後、eth0 , ppp0 にて、tcpdump
Linux がresolv.confに記述してあるDNSに接続した後、パケットが通った形跡無し
ppp0 へのsynパケット到達無し。(LAN内からの接続)
5: セキュリティサイトからLinuxへのポートスキャンは全てブロック
設定
[root _at_ red ppp]# cat /etc/ppp/firewall-masq
---ここから---
## Policy setting
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
## Flush chain rule
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat
## WEBSERVER
iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0
-j DNAT --to 192.168.10.101:80
---ここまで---
[root _at_ red ppp]# lsmod
ipt_MASQUERADE
ipt_state
ipt_LOG
iptable_nat
ip_conntrack
iptable_filter
ip_tables
ppp_synctty
ppp_async
--以下省略--
正直言って何が悪いのか、検討もつきません。
iptables 以外の根本的なモノが邪魔をしてるのでしょうか?
先輩の皆様方、お手数とは存じますが、何卒、何卒、小生まで知恵を分けて
頂きたく,宜しく御願い申し上げます。
上村 弘之 : uemer _at_ hotmail.com
以上
Follow-Ups:
- [linux-users:91945] Re: iptables 公開サーバーにパケット到達せず。Akinori AIZAWA
- [linux-users:91946] Re: iptables公開サーバーにパケット到達せず。MATSUDA Yoh-ichi / 松田陽一
- [linux-users:91955] Re: iptables公開サーバーにパケット到達せず。早間義博
- Prev by Subject: [linux-users:91943] Re: FTPサーバーに接続できない
- Next by Subject: [linux-users:91945] Re: iptables 公開サーバーにパケット到達せず。
- Previous by thread: [linux-users:92379] Re: openoffice
- Next by thread: [linux-users:91945] Re: iptables 公開サーバーにパケット到達せず。
- Indexes:[Main][Thread]