Linuxのル−タ−機能を使用する試み                戻る
(IPフォワ−ディング,IPマスカレ−ド) RedHat 7.01J

現在,3台の機種があり,server,athlon,tbirdのホスト名をつけてあります。serverにNICを2枚入れ,ル−タ−として動作させて見ました。
目的は 192.168.1.0,192.168.2.0,インタ−ネット など違ったネットワ−ク間での接続を試して見たかっただけで,実用的な意味はありません。

(注)使用したNICはELECOM(LD-10/100S)で,¥1,300- と安いので,つい買って,悪戯してしまいました。Turbo Linux で動作可能と書いてあり,RedHat 7.01J でも自動で認識されました。


ネットワ−クは下記のようです

          

          InterNet

            |

          DialupRouter(192.168.1.1) NetVehicleGX5

            |

            |                         (Linux)           HUB    (Linux)

            |___________  eth0        server  eth1 ____| |____athlon (192.168.2.104)

            |             (192.168.1.110)      (192.168.2.200)

            | 

            |_______________________  tbird(Windows2000)

                                       (192.168.1.120)          

          

初期設定(server)
 ipchains -L (man ipchains で詳細)
  Chains input (policy ACCEPT)
  Chains forward (policy ACCEPT)
  Chains output (policy ACCEPT)

 
 となっており、Network ConfiguratorのRoutingタブNetwork Packet Forwarding(IPv4)にチェッ クをいれ、
 tbird の geteway を 192.168.1.1 ->192.168.1.110 に変更するだけで
 athlon <-> tbird へ ping など通りました。また、ftp,telnet、インタ−ネットへの接続もできました。
 ただ、ftpの接続に時間がかかり過ぎるようで、設定に問題がありそうです。


簡単なファイアウォ−ルの設定

1 Network ConfiguratorのRoutingタブNetwork Packet Forwarding(IPv4)にチェックをいれました。

2 コマンドラインから
   ipfwadm −F -f
   ipfwadm −I -f
   ipfwadm −O -f
   ipfwadm −F -a accept −m -S 192.168.2.0/24 -D 0.0.0.0/0
   ipfwadm −F -a accept −m -S 192.168.1.0/24 -D 192.168.2.0/24
   ipfwadm −F -p deny

  などを設定( man ipfwadm で詳しい説明がでました )

3 IPフイルタリングは,頭が痛くなり? 設定しませんでした

以上の設定で、192.168.2.0 からはインタ−ネット、192.168.1.0 のネットワ−クに接続出来、192.168.1.0
からしか 192.168.2.0 のネットワ−クに接続出来ないないようにしたつもりです。??

また,上記の設定は,shutdownすると消えてしまい,立ち上げ後,再設定の必要があるようです。?
カ−ネル 2.2* 以上では ipchains で設定するようですが、ipfwadm でも動作しました。



ル−ティング テ−ブル

athlon

Destinaion
Geteway
Genmask
Iface

192.168.2.0
*
255.255.255.0
eth0

127.0.0.0
*
255.0.0.0
lo

default
192.168.2.200
0.0.0.0
eth0
serverのeth1のIPで良いようです
192.168.2.254では駄目でした

server

Destinaion
Geteway
Genmask
Flags
Iface

192.168.2.0
*
255.255.255.0
U
eth1

192.168.1.0
*
255.255.255.0
U
eth0

127.0.0.0
*
255.0.0.0
U
lo

default
192.168.1.1
0.0.0.0
UG
eth0
ダイアルアップル−タ−
default
192.168.2.254
0.0.0.0
UG
eth1
特に設定しておりません
なぜか,表示されました