2009年2月19日

[linux-users:108210] Re: iptablesでポートフォワード

幾許様、中司様。お返事ありがとうございます。

> 私が上記構成および要件要望等を良く分かっていないのだと思いますが、
> VMware の CentOS5.2 は 192.168.11.2 を割り当てなければ
> ならないのでしょうか。
>
>
>> 192.168.11.3から192.168.11.2へのsshはできます。

>> 192.168.11.3から192.168.11.1への接続もPREROUTINGの設定を行わなければでき
>> ます。
>
> それで充分なのではないか、などと思えてしまうのでは あるのですが。

もともと仮想マシンの192.168.11.2は存在していなかった環境で192.168.11.1を
私以外の人にも使わせていました。それをやめ私以外の人には192.168.11.2を
使ってもらおうとしています。できるだけ設定の変更をしないで済むように、
iptablesで行き先を変更できればいいなと考えた次第です。

> 1.)の方ですが、
> 以下の設定でつながるようです。
> 但し、鈴木さんが実施しようとしている、srcのIP毎に転送先を変えるのは
> 試していません。うまくいったら教えて下さい。
>
> iptables -F
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.101
> iptables -A FORWARD -p tcp -d 192.168.0.101 --dport 80 -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
> 構成は同じようなもので、すべてVMwareのゲストOS。
>  192.168.0.49(client) : Ubuntu
>  192.168.0.102(GW) : CentOS (iptables 設定)
>  192.168.0.101(www) : vine4.2
>  ( .49 -> .102 -> 101 ) でアクセスしました。

残念ながら私の環境ではうまくできませんでした。相変わらずFORWARDがうまく
いかないようで同じログがでます。

せっかく皆様にご協力いただきましたが、私の技量では難しいようなのであきら
めます。

VMwareの仮想マシンのネットワーク接続をホストマシン経由のNATに変更して目
的を達成する方向に変更しようと思います。どうもありがとうございました。

投稿者 xml-rpc : 2009年2月19日 09:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82352
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。