[centos-users 1172] Re: LINUXルーターを作った時の疑問について教えて下さい。

[ballistyx]

和田さん

さとうです。

　経緯が把握できました。グローバルIPでサービスを利用したいと言うことだっ
たんですね。であれば、namedを走らせてもかまわないと思います。

　LAN内からルータのグローバルIPを使ってアクセスできるのは、外部からアク
セスされる接続元のIPがプライベートとループバックを拒否していないことによ
るものと思います。IPスプーフィング対策がなされてないのでは？

　余談ですが、市販されているルータではこれを拒否する仕様が入っているので
LAN内にクライアントがいるときはプライベートアドレスで直接アクセスするし
かありません。

　というわけで、LAN内からグローバルIPを指定してサービスを利用するのはお
すすめできません。グローバルIPに対してドメインを、LAN内のホストに対して
同じドメインを振っている環境がよいのではないでしょうか。

　そして、Linuxのルータからiptablesを使ってポートフォワードし、FreeBSDの
サーバにアクセスできるように設定するとよいと思います。


　いかがでしょうか？

==-----------------------
ballistyx <ballistyx ＠ two-five.org>