次のページ
前のページ
目次へ
複数のマシンに接続する必要があるけれど一つのIPアドレスしかない場合は、
Linuxマスカレードを使うことができます。IPマスカレードを使って、IPアドレス
をPPPインターフェースに変換する内部ネットワーク番号(できればプライベート
IPアドレス)の設定ができます。
以下のネットワーク番号を使うことができます。
- Class A: 10.0.0.0
- Class B: 172.16.0.0 - 172.31.0.0
- Class C: 192.168.0.0 - 192.168.254.0
/etc/rc.d/rc.inet1に追加します。
FW=/sbin/ipfwadm
${FW} -F -f
${FW} -F -a m -P tcp -S localnet/8 -D default/0
${FW} -F -a m -P udp -S localnet/8 -D default/0
# Masquerading timeout-values (tcp tcpfin udp), defaults:
${FW} -M -s 3600 0 0
# Load module for special protocols:
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
上の2つのマスカレードルール(訳注:"${FW} -F.."の行)
はUDPとTCPトラフィックをIPアドレスに変換するというものです
(訳注:UDPとTCPはトランスポート層にあるプロトコルです。詳しくは
アブストラクトで紹介した「Networking Linux」を参照して下さい)。
IPアドレスはデフォルトゲートウェイ(PPPインターフェース)として使われています。
ICMPプロトコルを使うpingは他のホストからはエラーになります。ルータから
のpingだけが動作します。
著者はサブネットマスク 255.0.0.0 あるいは CIDR記法の'/8'で ネットワーク
10.0.0.0 を使っています。
つぎのルール(訳注:"${FW} -M.."の行)
は"TCPタイムアウト値"(TCP-timeout value)を増やすことで
FTP-DATA接続(FTP-DATA connections)を表示しています。
ファイアウォールからこれらのプロトコルを使いたいなら、モジュールだけが必要
です。例えば、ファイアウォールを通したftpをしたいならip_masq_ftp
モジュールを読み込む必要があります。
次のページ
前のページ
目次へ