中司と申します。 On Fri, 17 Oct 2008 22:10:53 +0900 (JST) 長南洋一 <cyoichi@xxxxxxxxxxxxxxx> wrote: > > (外->内)の転送できますか。 > > iptables の DNAT(destination NAT)ターゲットを使うんでしょう。 > わたしはやったことがないので、詳しい説明はできませんが。 思い出して来ました。 当時、ipchainでポート転送するとIPアドレスが転送したF/Wのローカル アドレスに変換された記憶があります。 (redir?)でポート転送するとIPアドレスがアクセス元のまま(すなわち グローバルIP)だったと思います。 何が都合が良いかと申し上げますと、 web-server(apache)でアクセスログを採取した場合、 すべてのアクセス元がF/WのローカルIPになってしまいました。 そこでそのときは(redir?)で実装しました。 iptables がどの様になるかは今から確認してみます。 皆様ご意見有難う御座いました。 -- Nakatsuka <tanpoko@xxxxxxxxxxxxxxxx>