[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[linux-users:91946] Re: iptables公開サーバーにパケット到達せず。

こんにちは。松田陽一 _at_ PAL-NET三鷹です。

From: "h.uemura" <uemer _at_ hotmail.com>
Subject: [linux-users:91944] iptables 公開サーバーにパケット到達せず。
Date: Thu, 21 Mar 2002 22:32:58 +0900

> はじめまして。上村と申します。
> 自宅の公開サーバーの設定が出来ず1ケ月程悩んだ末、投稿いたします。
> 御存知の方は、お手数ですが教えていただきたく存じます。
> 
> OS        Redhat 7.2J kernel 2.4.9.31(rpm)
>             iptables-1.2.4-2
>             rp-pppoe-3.3
>             ppp-2.4.1-2
> 
> 
> カーネル    rpmのアップデート
> iptables      rpmのアップデート
> rp-pppoe    tar.gzから
> ppp           Redhat7.2デフォルト使用
> 
> 
> 
> 構成
>                                     +---------Windows
>        (eth0)                     |          192.168.10.102
>        (ppp0)     (eth0)        |
> ISP ----- Linux ----------------- Windows
>          DHCP     192.168.10.201     192.168.10.101 (web server)
>          Global
>          Address

プロポーショナルフォントを使ってませんか?

構成
                                +---------Windows
         (eth0)                 |          192.168.10.102
    (ppp0)        (eth0)        |
ISP ----- Linux ----------------- Windows
     DHCP     192.168.10.201     192.168.10.101 (web server)
     Global
     Address


> 症状
> 
> 1: Linux から宛先NAT Port 80(ポートフォワーディング)が出来ない
> 
> 2: LAN内からのマスカレードはOK
> 
> 3: ちなみにWinMXなどは通信出来る。相手からコネクションを張れる。
>    (あくまでも実験です。)
> 
> 4:ポリシーを全て、ACCEPT にした後、eth0 , ppp0 にて、tcpdump
>  Linux がresolv.confに記述してあるDNSに接続した後、パケットが通った形跡無し
>  ppp0 へのsynパケット到達無し。(LAN内からの接続)
> 
> 5: セキュリティサイトからLinuxへのポートスキャンは全てブロック
> 
> 
> 設定

と色々書いてますが、

sudo iptables -t nat -n -L -v --line-numbers
sudo iptables -t filter -n -L -v --line-numbers

の実行結果はどうなってますか。

> [root _at_ red ppp]# cat /etc/ppp/firewall-masq
> ---ここから---
> ## Policy setting
> iptables -P INPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
> 
> ## Flush chain rule
> iptables -F INPUT
> iptables -F FORWARD
> iptables -F OUTPUT
> iptables -F -t nat
> 
> 
> ## WEBSERVER
> iptables -t nat -A PREROUTING -p tcp --dport 80 -i ppp0
> -j DNAT --to 192.168.10.101:80

多分、

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.10.101:80 
--
夜に帰るため夜に帰るため夜に。
松田 陽一(yoh)
mailto:matsuda _at_ palnet.or.jp
http://www2.palnet.or.jp/~matsuda/index.htm
この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる
あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: