|
次のページ
前のページ
目次へ
9. マスカレードの設定複数のマシンに接続する必要があるけれど一つのIPアドレスしかない場合は、 Linuxマスカレードを使うことができます。IPマスカレードを使って、IPアドレス をPPPインターフェースに変換する内部ネットワーク番号(できればプライベート IPアドレス)の設定ができます。 以下のネットワーク番号を使うことができます。
FW=/sbin/ipfwadm ${FW} -F -f ${FW} -F -a m -P tcp -S localnet/8 -D default/0 ${FW} -F -a m -P udp -S localnet/8 -D default/0 # Masquerading timeout-values (tcp tcpfin udp), defaults: ${FW} -M -s 3600 0 0 # Load module for special protocols: /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc 上の2つのマスカレードルール(訳注:"${FW} -F.."の行) はUDPとTCPトラフィックをIPアドレスに変換するというものです (訳注:UDPとTCPはトランスポート層にあるプロトコルです。詳しくは アブストラクトで紹介した「Networking Linux」を参照して下さい)。 IPアドレスはデフォルトゲートウェイ(PPPインターフェース)として使われています。 ICMPプロトコルを使うpingは他のホストからはエラーになります。ルータから のpingだけが動作します。 著者はサブネットマスク 255.0.0.0 あるいは CIDR記法の'/8'で ネットワーク 10.0.0.0 を使っています。 つぎのルール(訳注:"${FW} -M.."の行) は"TCPタイムアウト値"(TCP-timeout value)を増やすことで FTP-DATA接続(FTP-DATA connections)を表示しています。 ファイアウォールからこれらのプロトコルを使いたいなら、モジュールだけが必要 です。例えば、ファイアウォールを通したftpをしたいなら ip_masq_ftp
モジュールを読み込む必要があります。
次のページ 前のページ 目次へ |
[ |