こんにちわ
RedHatLinux6.2jか7.0jを使っています

ipmasqadmとIPchanisを使って
NATとマスカレードの設定をしているのですが
pingが転送できません
っというのも ipmasqadmでicmpを指定できないですよね?
なので pingは全て転送もとのマシンが受け取ってしまいます

/usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80

という感じで指定しているのですが
ーPにicmpを指定できないため
210.のマシンがPINGを受け取ってしまいます
(WEBに関しては210.のアドレスの指定で192.168のマシンが見れる)

何かいい方法はないでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

pingを転送するというのは、何のために行うのでしょうか?


意味がよくわかりません。pingは、通信のテストのために使うものです。
この場合は、外部からpingをして確認することは、外部から見たwwwサーバーは、文字通り210.xxx.xxx.xxxなのですから、
そのサーバーにpingがとおればいいのです。
あとは、そのサーバーから、192.168.xxx.xxxのましんにpingがとおればいいのです。(当然pingがとおるようなポリシーになっていればですが)
たとえば、80番は、そのマシンかもしれないですが、25番は違うマシンかもしれないですよね。
もし外から確認したいのであれば、telnet 210.xx.xx.xx 80とやってみればいいと思います。
    • good
    • 0

set localhost=127.0.0.1/32


set localsubnet=192.168.xx.xx
/sbin/ipchains -A input -p icmp -s $localhost --icmp-type ping -j ACCEPT
/sbin/ipchains -A input -p icmp -s ! $localsubnet --icmp-type ping -j DENY
で外部からのpingに返答しないようなると思います
初心者ですのであまり信用しないでください

この回答への補足

こんにちわ

pingのパケットを拒否するのではなく
pingのパケットがグローバルに来たら
ローカルのマシンに転送したいのです

/usr/sbin/ipmasqadm portfw -a -P tcp -L $210.XX.XX.XX 80 -R 192.168.XX.XX 80
とすればグローバルにWWWのパケットが来たら
ローカルのマシンに転送できますよね?(ローカルのWEBサーバーをグローバルで見れる)

用は 外から内部のマシンにpingを打ちたいのです

どうかお知恵をお貸しください

補足日時:2001/03/09 18:56
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QICMP pingの閉じ方

過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。

シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどうしたらいいのでしょうか?

いろいろ検索した結果、NAT機能を有効にするとかしないとかあったので有効にしてみたのですが、それでスキャンしてみてもやっぱり開いています。コントロールパネルからファイアウォールの設定を変える(「詳細設定」からICMPの設定でチェックをすべて外す)といいらしい、とのことで見てみましたが、もともとチェックが外れていました。

私の環境は
Win XP SP2
Yahoo! BBトリオモデム3-G 26M
セキュリティソフトはAVG(常駐)、Spybot、Ad-Aware、SpywareBlaster です。ファイアウォールはWindowsファイアウォールを使っています。

どうすればいいのかご存知の方、教えてください。

過去の質問を検索すると似たような質問は出てくるのですが、自分に合った質問がなかったので質問します。

シマンテックのオンラインスキャンでセキュリティスキャンをすると、ICMP pingの項目だけOpenになっています。「Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。」とのことですが、これを閉じるにはどう...続きを読む

Aベストアンサー

http://pcweb.mycom.co.jp/special/2004/winxpsp2/002.html

ファイアウォールのICMP関係を見直してください。


http://www.atmarkit.co.jp/fwin2k/win2ktips/088directhostedsmb/088directhostedsmb.html

ポート445も閉じておくとよいかもしれません。

QICMP Pingのステルス化

 シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。
 
 使用しているパソコンの仕様は以下のとおりです。
 OS:Windows XP Home SP2
ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。)
 モデム:ヤフーBBトリオモデム3-G
 
 ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。
 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。
 なにとぞよろしくお願いいたします。
 
 追伸:やはりICMP Pingがオープンになっていては危険ですよね?

Aベストアンサー

Internet Explorerで、アドレス欄に 「http://172.16.255.254/」と入力したらログイン画面が表示されませんか、
ユーザー名(初期値:ybbuser)とパスワード(初期値:ybbuser)を入力します、[OK]でセットアップメニュー画面が出ると思うので「詳細設定」あたりに「ICMP Ping」に応答しない設定がありませんか(チェックをいれるとか)。

当方トリオモデムを持っていないので「設定画面」の詳細はお手持ちの取扱説明書を良く見てください。

QIPアドレス(192.168.0.6)について

こんばんは。
ネットワーク関係を現在勉強中なのですが
IPアドレスがなぜ「0.6」なのか教えてください。

私のパソコンは
PC ⇔ ルータ付きモデム ⇔ インターネット
と言う状態で接続されています。

「192.168.0.1」はモデムのIPアドレスになると思うのですが
なぜ自分のパソコンは「192.168.0.2」にならないのでしょうか?
プリンタなどは接続していません。
2から5まではどこへ行っちゃったのでしょう?

ご教授よろしくお願いします。

Aベストアンサー

>「192.168.0.1」はモデムのIPアドレスになると思うのですが

コマンドラインで
> ipconfig/all

で返された値の中で
Dhcp Enabled. . . . . . . . . . . : Yes

であれば
DHCP Server . . . . . . . . . . . : 192.168.xxx.zzz

のアドレスを持つ機器が「普通」はデフォルトゲートウエイ、DNSサーバアドレス、払出したクライアントIPアドレス
をDHCP要求するクライアントに対するサーバーのことになります。

ここで「普通」と書いたのはDHCPサービスを行っても必ずしも上記情報を全て払出すわけではないからです。
(今回は関係ないと話だと思いますが)

さてその192.168.xxx.zzzが件のルータならば設定画面でDHCPサービスの
割り当てアドレス範囲(スコープ)を見てください。
必ずしも自身のアドレスの次からとはなっているとは限りません。

>2から5まではどこへ行っちゃったのでしょう?

設定範囲外ならば自動割り当てされないだけです。8予備という意味とは違います)

>「192.168.0.1」はモデムのIPアドレスになると思うのですが

コマンドラインで
> ipconfig/all

で返された値の中で
Dhcp Enabled. . . . . . . . . . . : Yes

であれば
DHCP Server . . . . . . . . . . . : 192.168.xxx.zzz

のアドレスを持つ機器が「普通」はデフォルトゲートウエイ、DNSサーバアドレス、払出したクライアントIPアドレス
をDHCP要求するクライアントに対するサーバーのことになります。

ここで「普通」と書いたのはDHCPサービスを行っても必ずしも上記情報を全て払出すわ...続きを読む

Qホスト名でpingが通るが、IPでPINGが通らない

WIN2000サーバーをインストールしたのですが、
自分にPINGを通した場合に、コンピュータ名でPINGは通るのですが、IPアドレスを指定するとPINGが通りません。
エラーメッセージは"Destination host unreachable."
です。
ネットワークには接続していない状態です。

Aベストアンサー

こんばんは
NWに接続していない状態では、ネットワークカードにIPアドレスを設定していても、そのIPアドレスは有効になりません。
また、ホスト名(PC名)はネットワークカードに付与しているわけではありません。

この為、質問のような状態が発生します。

参考までに、127.0.0.1 には通りますか?

QLAN構築初心者です。192.168.1.1へつなぐにはどうしたらよいのでしょうか?

LAN構築初心者です。設定は以前友人にお願いしました。
先日私は初心者にも関わらず、無線LAN機器のファームウェアをバージョンアップしようと安易に思い無線LAN機器情報を初期化してしまいました。
その後バージョンアップしようにも設定画面へアクセスできなくなりました。以前設定してくれた友人には訳あって連絡が取れない状況で聞く事ができません。
自分なり調べてみても、設定状況は確認できるもののそれをどう変更させてよいのか分かりません。(IPが初期状態に戻り、192.168.a.b
の aの部分が変わったからだということまではわかりました)

接続状況(どの情報が必要なのかわかりませんが…)
 モデム機器(192.168.0.1初期値のまま)(acca無料fujitsuレンタル品)
  ↓
 無線LAN機器(初期値192.168.1.1 設定後192.168.0.2)(BLW-HPMM)
  ↓
有線メインPC(192.168.0.3)デフォルトゲートウェイ192.168.0.1

 (他無線ゲーム機器2台と無線ノートPC1台:192.168.0.4~6)
です。

どう接続し直したり、設定をすればよいのか…どうにかなるのでしょうか??
本当に困っております。解る方がおりましたら宜しくお願いします。

LAN構築初心者です。設定は以前友人にお願いしました。
先日私は初心者にも関わらず、無線LAN機器のファームウェアをバージョンアップしようと安易に思い無線LAN機器情報を初期化してしまいました。
その後バージョンアップしようにも設定画面へアクセスできなくなりました。以前設定してくれた友人には訳あって連絡が取れない状況で聞く事ができません。
自分なり調べてみても、設定状況は確認できるもののそれをどう変更させてよいのか分かりません。(IPが初期状態に戻り、192.168.a.b
の aの部分が変わっ...続きを読む

Aベストアンサー

 有線接続PCを、一時的に192.168.1.5等に固定設定して、BLWの
設定画面を、192.168.1.1で開き、設定画面用IPアドレスを、
192.168.0.100位に変更して、保存・再起動する。
 PCをの固定設定を戻し、BLWが192.168.0.100で繋がる事を
確認する。

参考URL:http://www.iodata.jp/support/advice/np-bbrm/ipkotei.htm


このカテゴリの人気Q&Aランキング

おすすめ情報