おい、iptablesの使い方を具体的に詳しく教えろ!at LINUXおい、iptablesの使い方を具体的に詳しく教えろ! - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト100:俺様 01/09/25 11:36 bekFG.Jk >>94 特定のpingの応答パケットだけを通すようにする。 101:94 01/09/25 12:22 atqL0X8A ICMPパケットのタイプのオプションがあったんだね。 サンクス! 102:犬2.4房 01/10/09 07:27 d9bMRyJ6 1でも俺様でもない新種だが、 お前ら、iptables(というよりは netfilter?)の使い方教えてください。 長文でスマソが、みなさん読め。 ここ数日の格闘でだいぶiptablesの飼い慣らしは できてきたんだけど、どうしてもわからないことが ある。もしかするとできない?? http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO-9.html たぶんこの問題だと思うんだけど、ローカルどうしでの 折り返しNATがどうしてもうまく設定できないのだ。 具体的には、グローバル・ローカルの対が、 xxx.xxx.xxx.1 192.168.0.1 xxx.xxx.xxx.2 192.168.0.2 のとき、192.168.0.2が xxx.xxx.xxx.1に対して コネクションを張りたい場合。192.168.0.1から見て、 xxx.xxx.xxx.2 と喋ってるように見せたい。つまり 192.168.0.1 は、xxx.xxx.xxx.2 と喋って 192.168.0.2 は、xxx.xxx.xxx.1 と喋ってるようにしたいのだ。 ふつーに PREROUTING, POSTROUTINGを 設定した限りでは、ping xxx.xxx.xxx.1 やっても 192.168.0.1 には全くパケットが飛んでこない。 iptablesの動作そのものに関して深く突っ込んだ 文書を発見できてないんだが、PREROUTING, POSTROUTINGは、複数マッチすることがない? それとも、PREROUTINGで書き換えられて内側に 向かおうとするパケットは、POSTROUTINGが 適用されない? ちなみに、お前らの忌み嫌う*BSDでは、ルールを一つ 追加するだけで、この動作ができるようになった (BSDI4.2でやってみた) 教えろ、みなさん。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch