おおさとです。 > From: Tadaaki Amamoto <ml@xxxxxxxxxx> > Date: Fri, 29 Nov 2002 10:37:00 +0900 > 自宅のLAN(CATV・固定IP)でインターネットからアクセス可能なサーバー公開した > いと考えています。この場合に、ipchainsの設定で壁にぶつかってしまいました。 > > ルーター兼サーバーマシン(DT300)にVine2.5をインストール、CATVモデムからのWAN > をeth0に、LAN側をeth1として、ipchainsによるIPマスカレードを実行させています。 kernel-2.4 の netfilter では、ipchains は互換性維持のためのもの と考えた方がいいでしょう。 > ルーター兼サーバーマシンでHTTPサーバーは動作確認済み(外部からIPアドレス指定 > でアクセス可能)、IPマスカレードも機能しています。 > > ここで疑問にぶつかったのが、いわゆるブロードバンドなどでいうところの「NAT」 > にあたる機能を実装する場合に、どういった設定(記述)の方法をすればよいか?と > いう部分です。 ポートフォワードのことを言っているのだと思いますが、ipchinas で は、ipmasqadm を使って実現します。が、ipmasqadm が使えるのは kernel-2.2 までです。 ですから、ipchains ではなく iptables を使いましょう。 http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO-4.html#ss4.2 > /etc/sysconfig/ipchains にルールを記述し、設定変更をするたびにリブートさせ、 > 試行錯誤の末、外部からhttpサーバーへのアクセスは可能になりました。 /etc/sysconfig/ipchains や /etc/sysconfig/iptables を直接変更する のではなく、/sbin/ipchains-save や /sbin/iptables-save を使う方が いいです。または /etc/rc.d/init.d/iptables save でも。 > どういった設定でうまく通るのか、また、参考になるホームページや書籍があればご > 教授いただければと思います。 基本的な設定に関しては JF を読めばいいのではないでしょうか。 -- kazz@xxxxxxxxxxxxxx / oosato@xxxxxxxxxxxxx / 大里和朗