[centos-users 1174] Re: LINUXルーターを作った時の疑問について教えて下さい。

tamio wada mimke4933 @ zeus.eonet.ne.jp
2009年 5月 26日 (火) 05:30:11 JST


さとう様

お早うございます。

和田です。ご返答有難う御座います。

少し仮眠していましたので、遅くなりました。

さとう様の仰っていることは、間違いないと思いますし、私にもおぼろげながら理解出来ます。
恐らく友人は、その辺りの(スプーフィング対策)はしていないのでは?と思います。 


只、その辺りは、私に対しても秘匿されていますので、これ以上、友人に突っ込んで聞くことも
出来ないので、さとう様の仰っている事を理由に、「ポートフォーワードをしてサーバーの公開を
すべきだ」と突っぱねて、これ以上、変な設定は要求しないように言う積りです。

有難う御座いました。これで何とか自分のした事に意義があったと思えます。

さとう様と同じ意見ですので、全く問題ないと思っております。

貴重なご教示有難う御座いました。

和田民雄



----- Original Message ----- 
From: "ballistyx" <ballistyx @ two-five.org>
To: <centos-users @ oss.poyo.jp>
Sent: Tuesday, May 26, 2009 2:36 AM
Subject: [centos-users 1172] Re: LINUXルーターを作った時の疑問について教えて下さい。


> 和田さん
>
> さとうです。
>
>  経緯が把握できました。グローバルIPでサービスを利用したいと言うことだっ
> たんですね。であれば、namedを走らせてもかまわないと思います。
>
>  LAN内からルータのグローバルIPを使ってアクセスできるのは、外部からアク
> セスされる接続元のIPがプライベートとループバックを拒否していないことによ
> るものと思います。IPスプーフィング対策がなされてないのでは?
>
>  余談ですが、市販されているルータではこれを拒否する仕様が入っているので
> LAN内にクライアントがいるときはプライベートアドレスで直接アクセスするし
> かありません。
>
>  というわけで、LAN内からグローバルIPを指定してサービスを利用するのはお
> すすめできません。グローバルIPに対してドメインを、LAN内のホストに対して
> 同じドメインを振っている環境がよいのではないでしょうか。
>
>  そして、Linuxのルータからiptablesを使ってポートフォワードし、FreeBSDの
> サーバにアクセスできるように設定するとよいと思います。
>
>
>  いかがでしょうか?
>
> ==-----------------------
> ballistyx <ballistyx @ two-five.org>
>
> _______________________________________________
> centos-users mailing list
> centos-users @ oss.poyo.jp
> http://oss.poyo.jp/mailman/listinfo/centos-users
> CentOS Japanese Planet:
> http://oss.poyo.jp/centos-ja/planet/
>





centos-users メーリングリストの案内