こんにちわ
RedHatLinux6.2JでIPchains1.3.10を使っております

ipchainsでNATを使う場合の設定はどういった書式になるのでしょうか?

/sbin/ipchains -A input -d 210.154.39.*** -j REDIRECT 8080 192.168.183.30 8080 -p tcp

のような感じだと思うのですが・・・

それと ipchainsのマニュアルって
どこにインストールされるんでしょうか?
何故か見つからなくて・・・
ipchains8だけは見つかったのですが・・・

どうかよろしくお願いいたします

A 回答 (3件)

/usr/sbin/ipmasqadm portfw -a -P tcp -L 210.154.xxx.171 80 -R 192.168.0.30 80


この”/usr/sbin/ipmasqadm”を使います。
お話の内容からいくと、上記のような記述になると思います。
参考URLに記述例があります。

こんな感じでしょうか?

参考URL:http://www.netlinks.co.jp/~komura/firewall-portf …
    • good
    • 0

Masquradeのところだけですが、


簡単になら
ipchains -P forward MASQ
もうちょっとなら
ipchains -A forward -i eth0 -j MASQ
という感じです。
Online Manualなら、どこというように気にしなくても
man ipchainsとやればいいと思いますが・・・。

http://nucba.www.linux.or.jp/JF/JFdocs/IP-Masque …
http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html
    • good
    • 0
この回答へのお礼

返事したと思っていたら投稿されていなくて
返事が遅れてしまってすいません

マスカレードは
中から外へ行く場合に
一つのグローバルIPに複数のローカルIPを
ぽーとをずらしてふることができる機能ですよね?

やりたい事は サーバーマシン(210.154.***170)の
バーチャルIPである210.154.***.171のポート80に
外部から要求が来たら
内部のマシンである192.168.0.30のポート80に転送したいのです

NATDでいうと
rdr xl0 210.154.***.171 port 80 -> 192.168.183.30 port 80
といった感じにしたいのです

ipchainsだけでは無理なのでしょうか?

お礼日時:2001/01/31 17:08

自分はPMfirewallを使ってしまったんで実は詳細はよく知らないです。


(別途ルータもあるので真剣には使ってないです。(-_^; )

使っているディストリビューションが違うので確かではないのですが
マニュアルは、/usr/doc/ipchains-バージョン みたいな所に無い
でしょうか?

後は、linux ipmasqのホームページ
http://ipmasq.cjb.net/

日本語版mini HOWTOのページ
http://www.e-infomax.com/ipmasq/howto-trans/ja/I …

英語ですが、linux Mandrakeの説明ページとかも図が多くてわかりやすいかも。
http://www.linux-mandrake.com/en/demos/Networkin …

PMFirewallのホームページ。手っ取り早く設定するのには便利です。
http://www.pmfirewall.com/PMFirewall/
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QNAT機能+net useについて

【環境】
サーバーA:Windows2003 Server (IPアドレス:9.10.11.xxx)
サーバーB:Windows2003 Server (IPアドレス:9.10.11.xxx、192.168.0.xxx)
クライアント:WindowsXP SP2 (IPアドレス:192.168.0.xxx)

【現象】
NAT環境で、クライアントからnet useでサーバーAに接続しています。(NATは、サーバーBがNIC2枚挿しで、Windowsの標準機能で行っています)

クライアント1台のときは問題なく接続できるのですが、複数台のクライアントからnet useを行うと1台(1セッション)のみを残し、他のセッションが切断されてしまいます。

これは、net useが使用しているプロトコルの仕様でしょうか?それとも、Windowsが提供するNAT機能の仕様でしょうか?

回避する方法をご存知の方がいらっしゃいましたら、教えてください。

Aベストアンサー

Windows2003 Server が提供するNATの詳細はしりませんが、NAT(NAPT)の仕組みから考えて、NAT環境下で複数台のPCが同時にファイル共有等をすることは出来ないでしょう。

192.168.0.xxxのクライアントPCがサーバーAに接続した場合、NATにより、サーバーBのアドレス 9.10.11.B に変換されサーバーAに接続します。この場合、9.10.11.B を使うPCは1台だけなので、ポートを変換する必要はありません(NAT)。ですから、サーバーAからの通信もクライアントに届ける事が可能です。
 しかし、2台目が接続した場合、同じ 9.10.11.B に変換される為、ポート番号も変更しなければなりません。(NAPT)
 Webアクセスのような一方向のプロトコルであれば、それでも通信は可能ですが、双方向の通信は基本的にできなくなります。

ブロードバンドルーター等に搭載されているNAT機能は通常1台目からポート変換を行うので、特殊な設定を追加しなければ、たとえ1台だけでもNATを超えてファイル共有等はできません。(WebDAV等は別)

Windows2003 Server が提供するNATの詳細はしりませんが、NAT(NAPT)の仕組みから考えて、NAT環境下で複数台のPCが同時にファイル共有等をすることは出来ないでしょう。

192.168.0.xxxのクライアントPCがサーバーAに接続した場合、NATにより、サーバーBのアドレス 9.10.11.B に変換されサーバーAに接続します。この場合、9.10.11.B を使うPCは1台だけなので、ポートを変換する必要はありません(NAT)。ですから、サーバーAからの通信もクライアントに届ける事が可能です。
 しかし、2台目が...続きを読む

QIPアドレス 192.168.0.32/27  の意味は?

192.168.0.32/27
というIPアドレスがあるとき、
最後の32/27の意味がわかりません。
よろしくお願いします。

Aベストアンサー

最後の/27はサブネットマスクを表しています。
この場合は2進法で1が27個並ぶという意味で、255.255.255.224です。

http://www.atmarkit.co.jp/fwin2k/network/baswinlan008/baswinlan008_02.html

参考URL:http://www.atmarkit.co.jp/fwin2k/network/baswinlan008/baswinlan008_02.html

QCiscoルーターのNATの設定について教えてください。

添付にある図で
ip nat inside sourceのコマンドについて教えてください。
ダイナミックNATの場合以下のように設定すると思います。
ip nat inside source list 1 pool プール名
1.
このプール名のアドレスは内部グローバルアドレスと呼ばれるみたいですが、実際のインターネット上のグローバルIPアドレスを使用しなければいけないのでしょうか?
2.
プールアドレスから外側のSerial 1インターフェースのIPへの変換がおこなわれるのでしょうか?
3.
スタティックNAT場合
・ip nat inside source static 192.168.1.100 ルータのOutside側のインターフェースのIP
・ip nat inside source static 192.168.1.100 interface Serial 1
というように記載できるようですが、PATの場合でも同様に
・ip nat inside source list 1 ルータのOutside側のインターフェースのIP overload
・ip nat inside source list 1 interface Serial 1 overloadなどと
記載できるでしょうか?

添付にある図で
ip nat inside sourceのコマンドについて教えてください。
ダイナミックNATの場合以下のように設定すると思います。
ip nat inside source list 1 pool プール名
1.
このプール名のアドレスは内部グローバルアドレスと呼ばれるみたいですが、実際のインターネット上のグローバルIPアドレスを使用しなければいけないのでしょうか?
2.
プールアドレスから外側のSerial 1インターフェースのIPへの変換がおこなわれるのでしょうか?
3.
スタティックNAT場合
・ip nat inside source s...続きを読む

Aベストアンサー

こんにちは。

1. cisco用語のグローバルなので、一般に言う、
ip nat outsideを設定した側がグローバル ip nat inside側を インサイドといいます。
従って、グローバルIPアドレスを利用する必要はありません。

2. ip nat inside source list 1 pool プール名 の場合
list1 に引っかかったものが pool されたアドレスに変換されます。
画像の問題だと、192.168.1.0/24 が プールされた10.100.100.100~10.100.100.150に変換されます)

3.
Router(config)#ip nat inside source list 1 ?
interface Specify interface for global address
pool Name pool of global addresses
となります。
なので、
「ip nat inside source list 1 ルータのOutside側のインターフェースのIP overload」
は使えません。
「ip nat inside source list 1 interface Serial 1 overload」
は可能です。

こんにちは。

1. cisco用語のグローバルなので、一般に言う、
ip nat outsideを設定した側がグローバル ip nat inside側を インサイドといいます。
従って、グローバルIPアドレスを利用する必要はありません。

2. ip nat inside source list 1 pool プール名 の場合
list1 に引っかかったものが pool されたアドレスに変換されます。
画像の問題だと、192.168.1.0/24 が プールされた10.100.100.100~10.100.100.150に変換されます)

3.
Router(config)#ip nat inside source list 1 ?
interf...続きを読む

QYAMAHAルータのNAT設定について

YAMAHAルータ(RTX1000)のNAT設定について教えてください。

外部接続が必要なサーバIP:
  10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP)
  10.xx.xx.13~10.xx.xx.15 のサーバ3台(固定IP)
与えられたグローバルIP:
  200.xx.xx.171、200.xx.xx.172 2個

現在以下のように設定してますがうまくサーバからインターネットに接続できません。
複数のIPを1つのグルバルIPに変換させるにはどのような設定が必要なんでしょうか。

# pp select 1
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 200.xx.xx.171
# nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11
#save

Aベストアンサー

> 10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP)
が2台というところが分かりませんが…
サーバ1台の間違いでしょうか、それとも10~11でしょうか。

ご質問の件ですが

# pp select 1
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 200.xx.xx.171
# nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11

pp select コマンドの後に入れても
nat descriptor ~ はpp1には括りつきません。
pp1に括りつけるために "ip pp nat descriptor 1"
を入れる必要があります。

例えば

# nat descriptor type 1 masquerade
# nat descriptor address outer 1 200.xx.xx.171
# nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11
# pp select 1
pp1# ip pp nat descriptor 1

とするという意味です。

ご質問の内容だと
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 200.xx.xx.171
# nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11
# nat descriptor type 2 masquerade
# nat descriptor address outer 2 200.xx.xx.172
# nat descriptor address inter 2 10.xx.xx.13-10.xx.xx.15
# pp select 1
pp1# ip pp nat descriptor 1 2
とすることになるかと思います。

コマンドリファレンスの172ページ辺りが参考になりますよ。

参考URL:http://netvolante.jp/download/manual/pdf/srt100/configs.pdf

> 10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP)
が2台というところが分かりませんが…
サーバ1台の間違いでしょうか、それとも10~11でしょうか。

ご質問の件ですが

# pp select 1
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 200.xx.xx.171
# nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11

pp select コマンドの後に入れても
nat descriptor ~ はpp1には括りつきません。
pp1に括りつけるために "ip pp nat descriptor 1"
を入れる必要があります。...続きを読む

Qワンクリックさ詐欺って...

ワンクリック詐欺って
そのサイトとかに書いてある
退会手続きなどとかいてある
メアドとかにメールしなかったら

個人情報がもれたり
なんにも起きたりしませんか?
教えてください。
よろしくお願いします。

すごく心配です。

Aベストアンサー

よくある、入会完了だとかの画面でIPアドレス等の情報画面が出るだけのものでしたら、自ら記入するとかメールを送信していなければ相手側には伝わりません。
実際に、相手に情報が伝わっていて分かっているなら、本当の氏名や住所等の情報を表示させると思います。
しないのではなく、分からないから出来ないだけです。

ただ、詐欺に関連するサイトで、何らかのソフト(アプリ)をダウンロードしてしまっていたら、それが情報を漏洩させる可能性があるので、無暗にダウンロードはしない様に・・
パソコンの場合は、閲覧しただけで感染するドライブバイダウンロードの危険もあるので対策をしてください。

「感染防止のための知識」
https://www.ccc.go.jp/knowledge/index.html
http://www.gov-online.go.jp/useful/article/201207/2.html


このカテゴリの人気Q&Aランキング

おすすめ情報