2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

おい、iptablesの使い方を(ry その2

1 :login:Penguin:04/03/15 00:20 ID:3CbXi1m7
家庭内LANのルーターとして使いたい。
web, ftp, mailサーバーをうごかしつつ、IPマスカレードして
LANのPCをそとにつなげたい。
コネクションはADSL、IPはグローバルひとつだけ。

具体的なiptablesのコマンドを教えろ。
それと、/etc/sysconfig/iptablesって何なの?これについてもね。

急いでいるのですばやい解答を求む


前スレ:
http://pc.2ch.net/test/read.cgi/linux/1000817457/


2 :1:04/03/15 00:20 ID:3CbXi1m7
Manpage of IPTABLES
ttp://www.linux.or.jp/JM/html/iptables/man8/iptables.8.html
Linux・iptables・設定・ファイアウォール・セキュリティ
ttp://penguin.nakayosi.jp/linux/iptables.html
典型的(?)なパケットフィルタリングiptables の設定方法
ttp://tlec.linux.or.jp/docs/iptables.html
iptables でファイヤウォール - Linux で自宅サーバ
ttp://www.miloweb.net/iptables.html
第7回 Linux研究会 セキュリティ対策 iptables
ttp://www.mtc.pref.kyoto.jp/linux-ken/2003/security6.htm
netfilter/iptables FAQ
ttp://www.linux.or.jp/JF/JFdocs/netfilter-faq.html
Linux のソフトウェアファイアウォール (iptables) の設定方法
ttp://www.astec.co.jp/products/ASTECX/FAQ/iptables.html
ルーター設定メモ (iptables)
ttp://www.servj.com/pc/howto/rh73_3.html
Linux 2.4 Packet Filtering HOWTO: iptables を使う
ttp://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-7.html
Linux Security - iptablesによるパケットフィルタリング
ttp://cyberam.dip.jp/linux_security/iptables.html
Linuxで作るファイアウォール[NAT設定編]
ttp://www.atmarkit.co.jp/flinux/rensai/security04/security04a.html
iptables - Hiroshi Ichisawa Wiki
ttp://www.comm.soft.iwate-pu.ac.jp/ichisawa/pukiwiki/pukiwiki.php?iptables



3 :login:Penguin:04/03/15 00:25 ID:8Cdqp9an
>>1 おつかれマンコ!

4 :login:Penguin:04/03/15 01:10 ID:YoDBazBq
ここには初めて来たがUNIX板で見た例では2ちゃんからport80とか、串チェックされる所を落す設定にしてたり
あったなぁうう寒い寒い

5 :login:Penguin:04/03/15 01:21 ID:5uLzuv2d
>>1
乙です。


6 :login:Penguin:04/03/15 01:48 ID:PzE1KiU+
>>1
乙です。即死防止保守。

7 :login:Penguin:04/03/15 17:15 ID:Ffzx3IIX
iptablesダイナミック・ファイアウォール
http://www-6.ibm.com/jp/developerworks/linux/010706/j_l-fw-index.html


8 :login:Penguin:04/03/17 13:07 ID:oL8R0GIm
次期バージョンは是非
対象IPアドレス範囲ををサブネットマスクではなく
218.52.10.0-218.72.255.255
というような感じで指定できるようにして欲しい。



9 :login:Penguin:04/03/17 13:18 ID:/vcdcRx8
>>8
サブネットマスクならビット演算で済ませられるけど、
それだと、かなり計算量が増えちゃわない?
それ程でもないのかな。

10 :login:Penguin:04/03/18 00:03 ID:YvzwtEQR
>>8
マスク長でちゃんと管理できるネットワーク設計しる!


11 :login:Penguin:04/03/18 00:08 ID:3x7aY0Ew
Webminから設定するのはお勧めできない方法?

12 :login:Penguin:04/03/18 00:13 ID:EU9tYgK0
>>11
マジで言ってるのか、

13 :login:Penguin:04/03/18 19:16 ID:LeDMd8Qm
>>10
外部のアドレスについてなんだけど。
アタックしてきたIPのISPの範囲を遮断したりとかね。
大体の場合、マスクでできるけど、
Firewall-1(商用)だとIPの範囲できるから楽。

14 :login:Penguin:04/03/19 20:11 ID:okY9S8GK
>>13
> 大体の場合、マスクでできるけど、
大体の場合って。。。
指定出来ないネットワークなんぞ存在し得ない。
要はめんどうかどうかだけの違いだろが。

15 :login:Penguin:04/03/20 10:30 ID:zPSa5G3E
>>14
じゃあ、>>8のような範囲を
一発でサブネットで表現してみほ?

16 :login:Penguin:04/03/20 10:41 ID:V2wxfhEW
範囲を展開できる設定ツールがあれば良いのだな。

17 :login:Penguin:04/03/20 12:15 ID:YAu3eqMS
>>15
文盲?
繰り返すが、「要はめんどうかどうかだけの違いだろが。」と書いたはず。
可能、不可能の話になってるのがおかしいと言ってるんだが?

18 :login:Penguin:04/03/20 12:22 ID:++X590M2
そういうの変換するCGIでもあったら便利かも

19 :login:Penguin:04/03/20 12:39 ID:YAu3eqMS
>>16>>18
出来るけど、めんどくさいんだから、普通はそういう流れになるよな。
実際、PHPのマニュアルにはそういうサンプルスクリプトがある。

http://php.benscom.com/manual/ja/ref.network.php

オレは基本的に泥縄式で管理してるから、今までそれほど困ったことがないまま
放置してきたけど、これ見たときはツール作ろうかと思った覚えがある。
で、絡んできた馬鹿が言ってる、>>8のネットワーク範囲を入れると、以下の出力になる。

218.52.10.0/23
218.52.12.0/22
218.52.16.0/20
218.52.32.0/19
218.52.64.0/18
218.52.128.0/17
218.53.0.0/16
218.54.0.0/15
218.56.0.0/13
218.64.0.0/13
218.72.0.0/16

20 :login:Penguin:04/03/20 13:55 ID:1aI+O90b
>>18
CPANから持ってくる必要があるけど、Net::CIDRを使うという手もある

> perl -e 'use Net::CIDR;print join("\n",Net::CIDR::range2cidr("192.168.10.100-192.168.10.200")) . "\n";'
192.168.10.100/30
192.168.10.104/29
192.168.10.112/28
192.168.10.128/26
192.168.10.192/29
192.168.10.200/32


21 :login:Penguin:04/03/20 14:09 ID:727AkseS
>>18
http://www.verge.net.au/linux/aggregate/

$ echo 192.168.10.100 - 192.168.10.200 | aggregate -i range

22 :login:Penguin:04/03/20 14:53 ID:zPSa5G3E
>>19
文盲か?馬鹿か?(w
組み合わせでなんて一言も言ってませんが?
「1発で表現」って言ってますが?
組み合わせなら、/32で一個、一個書いていっても
いいじゃねえか。(w
>>13も大体の場合、1つのサブネットマスクでできる
っていう意味だろ?読み取ってやれよ。

あと、それもうちょっと短くなるぞ
218.52.10.0/12
218.68.10.0/14
218.72.10.0/17
218.72.138.0/18
218.72.202.0/19
218.72.234.0/20
218.72.250.0/22
218.72.254.0/23


23 :login:Penguin:04/03/20 14:59 ID:zPSa5G3E
言葉の端々を気にするヤツっぽいからな
s/大体の場合、1つのサブネットマスクでできる
/大体のISP場合、1つのサブネットマスクでできる

24 :login:Penguin:04/03/20 15:08 ID:YAu3eqMS
>>22
> 「1発で表現」って言ってますが?
「一発」なんていう曖昧な言葉は後付でどうとでも解釈できるな。

> あと、それもうちょっと短くなるぞ
コード書いた本人に言えよ低脳。

25 :login:Penguin:04/03/20 15:12 ID:zPSa5G3E
>>24
自力でできないのですか(プ

26 :login:Penguin:04/03/20 15:19 ID:YAu3eqMS
>>23
> 言葉の端々を気にするヤツっぽいからな
言葉の端々じゃねーだろ。

1.大体の場合、マスクでできるけど、
2.大体の場合、1つのサブネットマスクでできる
3.大体のISP場合、1つのサブネットマスクでできる

これはそれぞれ「全く」意味が違う。
同じだと思っているのは、まるで知識がない馬鹿の証拠。

>>25
意味不明。
>>19読んで意味が理解できるなら、本人ってのが誰なのかわかるはず。
全体に国語能力が欠落してることがよくわかるな。


27 :login:Penguin:04/03/20 15:21 ID:RMEhqeUa
殺伐としてて(・∀・)イイ!

28 :login:Penguin:04/03/20 16:06 ID:727AkseS
いいかげん放置をおぼえてくれ。

29 :login:Penguin:04/03/20 16:12 ID:zPSa5G3E
>>26
ハイハイ、>>22のレスにちゃち入れられた
のがよっぽど気にくわなかったんだろうね。
だから、こんどはお得意の言葉の内容で
煽ってるのですか?
スゴイのは分かったから言語板逝ってこい(w
ちなみにオレ!=>>13だけど。

まあいいや、馬鹿は放っておいて
(って粘着だからまた何か言ってくるだろうけど)
11111111 /8,/16,/24,/32 255 1
11111110 /7,/15,/23,/31 254 2
11111100 /6,/14,/22,/30 252 4
11111000 /5,/13,/21,/29 248 8
11110000 /4,/12,/20,/28 240 16
11100000 /3,/11,/19,/27 224 32
11000000 /2,/10,/18,/26 192 64
10000000 /1,/9,/17,/25 128 128
00000000 /0,/8,/16,/24  0 256
な表をオレは保持(やtextファイルで)して使ってるよ。
(慣れてくると見なくても分かってくる)
上のIP範囲の割り出しもこれを使った
BINは計算用に書いてるだけ。
メモを忘れたり、なくしたりしたら再計算して作るだけ。
ツール(プログラム)はその場にあれば便利だけどね。
ただ、自力で解けるようになってからの方が
ツールが使用できない場合に対処できると思う。

30 :login:Penguin:04/03/20 16:12 ID:YAu3eqMS
>>28
盛り上がらんだろ?

31 :login:Penguin:04/03/20 16:13 ID:727AkseS
ムダな盛り上がりはいらん。

32 :login:Penguin:04/03/20 16:18 ID:YAu3eqMS
>>29
> ハイハイ、>>22のレスにちゃち入れられた
オレは>>22を書いた覚えはないが?
最低限の言語能力は必要だぞ。

> だから、こんどはお得意の言葉の内容で
> 煽ってるのですか?
お得意つか、意味不明なカキコにレスつけるのは不可能だね。
指摘されても開き直って逃げるだけだし。

> まあいいや、馬鹿は放っておいて
> (って粘着だからまた何か言ってくるだろうけど)
自覚ないのかな?
粘着は喪前な。
誰も聞いてないのに、いつまで一人で語ってんの?

> な表をオレは保持(やtextファイルで)して使ってるよ。
> (慣れてくると見なくても分かってくる)
表なんかいらないし。。。
初めからオレにはツールの必要性がないって書いたはず。
欲しいと思う人はいるだろうから、サンプルのコードを上げただけで、真性の気違いに
すげー勢いで粘着されてるがなw


33 :login:Penguin:04/03/20 16:18 ID:YAu3eqMS
>>31
(´・ω・`) わかったよ。。。


34 :login:Penguin:04/03/20 16:22 ID:W8DutScE
まとめて失せろ

35 :login:Penguin:04/03/20 16:24 ID:5kE4BnML
もう他に行き場がない連中なんだろ。
前スレの終わりごろからそこはかとなく殺伐としてるな

36 :login:Penguin:04/03/20 16:40 ID:YAu3eqMS
>>34-35
(´・ω・`) おまいらそこまで言いますか?

37 :login:Penguin:04/03/20 16:41 ID:zPSa5G3E
>>21のやつ良さそうだねね。
./configure時に
ftp://ftp.verge.net.au/pub/vanessa/vanessa_logger/
からvanessa_logger generic logging library
を持ってこいっていわれたけど、そのftp鯖につながらない...


失礼
s/>>22のレスにちゃち入れられた
/>>19レスにちゃち入れられた
(放っておくと言ったけど間違っていたので。そんだけ)



38 :37:04/03/20 17:17 ID:zPSa5G3E
http鯖からダウンロードして、動きマスタ。
最初LD_LIBRARY_PATHの環境変数を
セットしなかったので動かなかったけど、
make時にちゃんとセットしろ
って書いてありましたね。

良く読まないといけないですね。
良いツール教えて頂いてありがとうございます。

>>35
オレは他にも逝くとこあるけど...

39 :login:Penguin:04/03/21 01:06 ID:AqkJMDfg
apt-get install aggregate

40 :37:04/03/21 04:08 ID:BsdRVt58
>>39
RedHat7.2(カーネル2.4.2update)だから
ソースからインスコしたよ。
調べてみると、RedHatでもapt-get
使えるようになったんだね、試してみよう。


14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)