• 締切済み

centOSをPCルータにしたいのですが、どうすればよいのでしょうか。

CentOS5.1でPCルータを構成しようと考えています。 やりたいことはeth0がグローバルで、eth1がローカル、 ローカルにはwindowsXPのIISが1台置かれるだけの予定です。 そのWinマシンに一定のIPアドレス空間のport80だけパスする設定に したいと考えています。つまり知人のIPアドレスにだけにIISのWEBページを公開したいのです。 (WindowsServer付属のIISにはIPアドレス制御があるようなのですが、XPの機能制限版にはそれがなく、PCルータをかましてフィルタリングしようとしています。) iptablesでポートフィルタリングするのはなんとなくいろいろな文献で理解したのですが、 たとえばIPアドレスの ●●●.●●●.●●●.×××~●●●.●●●.●●●.△△△までのport80の要求だけ通すというのがわかりません。 ファイアウォールで設定するのでしょうか。 どうぞよろしくお願いいたします。

みんなの回答

回答No.2

fedoraですが Linuxマシンでルーター構築の説明(pppoe+iptables) http://fedorasrv.com/pppoe-iptables.shtml centでのiptables設定 http://centossrv.com/iptables.shtml 辺りで参考になるのではないかと

morunamu
質問者

お礼

ご回答ありがとうございました! 読んでみます。取り急ぎお礼まで。

回答No.1

下記参考URLのページを読んでみてください。たぶん目的が達成できると思います。

参考URL:
http://www.atmarkit.co.jp/flinux/rensai/iptables02/iptables02a.html
morunamu
質問者

お礼

ご回答ありがとうございました! 読んでみます。取り急ぎお礼まで。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • RHL7.3、iptablesの設定

    PCにNIC2枚挿しでRHL7.3セットアップ済み eth0=LAN eth1=LAN 透過ProxyでURLフィルタリング+iptablesでポートフィルタリングを行いたいと思っています。 NAT、IPマスカレードは行わず単純に指定IP範囲内の端末からのパケットをURLフィルタリングとポート(22,23,25,110番等)のフィルタリングを行いたいのです。 Proxyの設定はある程度理解出来たのですが ポートフィルタリングの設定が参考になる文献等がWAN=LANのばかりで今ひとつ理解出来ないので悩んでいます。 ご教授頂けないでしょうか? 宜しくお願い致します。

  • BBルータ化

    CentOS4.4でLANカードを2枚差しにしてPPPoE接続をし、ブロードバンドルータのようにルータ化したいと考えています。しかし、pppoe接続までうまくいくのですが、なぜかインターネット接続ができません。/etc/sysctlなどの設定は1に設定してあります。iptablesの設定はiptables -Fですべて 許可している状態です。eth0がインタネット(WAN)側でeth1がLAN側(192.168.0.1)です。PCからeth1へpingが通るのでIPマスカレードの設定が間違っているのでしょうか? ご存知の方、よろしくお願いします。

  • CentOSのルーター化について

    ADSLモデム --->ブロードバンドルーター(192.168.1.1)の構成で各クライアントPCがWAN側に出れる状態です。 現在CentOS6.5の入ったサーバー(192.168.1.10)をブロードバンドに接続しています。WAN側にも問題なく出れる状態です。サーバーにNICを1枚追加しました。元々使用していたNICはeth0(192.168.1.10)で追加のNICはeth1(192.168.2.1)です。詳細は以下のとおりです。 eth0の設定 DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.1.255 HWADDR=xx:xx:xx:xx:xx:xx IPADDR=192.168.1.10 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes GATEWAY=192.168.1.1 DNS1=192.168.1.1 eth1の設定 DEVICE=eth1 BOOTPROTO=static BROADCAST=192.168.2.255 HWADDR=xx:xx:xx:xx:xx:xx IPADDR=192.168.2.1 NETMASK=255.255.255.0 NETWORK=192.168.2.0 ONBOOT=yes /etc/sysconfig/network の設定 NETWORKING=yes HOSTNAME=localhost.localdomain FORWARD_IPV4=yes GATEWAY=192.168.1.1 sysctl -w net.ipv4.ip_forward=1 というコマンドを実行 /etc/sysctl.conf 内の下記内容変更 net.ipv4.ip_forward = 1 ※0から1に変更 /etc/rc.d/init.d/network restart を実行。追加したNIC(eth1)に直接、クライアントPCを固定IP(192.168.2.2 MASK 255.255.255.0 Gateway 192.168.2.1 DNS 192.168.2.1)に設定しました。 クライアントPCから追加したNIC(192.168.2.1)及び元々あるNIC(192.168.1.10)にpingは通ります。しかし、クライアントPCから192.168.1.1(ルーター)にpingが通りません。又、サーバーからクライアントPC(192.168.2.2)にpingが通りません。 192.168.2.0のネットワークからWAN側に出れるようにしたいのですが、何が足りないのでしょうか。サーバーのiptables及びselinuxは停止してあります。 routeコマンドの結果です。 Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.1 * 255.255.255.255 U 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.255.0 U 1002 0 0 eth1 link-local * 255.255.255.0 U 1003 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 よろしくお願いします。

  • Linuxルータの構築

    CentOS5.4にて、Linuxルータを構築しようと考えています。 そこで、NICを新たに1枚購入して構築を進めているのですが、うまくいきません。 ネットワークの構成は、 外部  ------ ルータ(192.168.1.1)--(192.168.1.5)linuxルータ(192.168.2.1)--クライアント(192.168.2.3) 設定方法は、CentOSのGUIで行ったもので、外部側 (eth0)は 上記のipとデフォルトゲートウェイ(192.168.1.1)を設定し、内部側(eth1)は、上記のipとデフォルトゲートウェイに(192.168.1.5)を設定しています。 そして、iptablesには、 ----- setiptables.sh ----- external_ip='192.168.1.0/24' internal_ip='192.168.2.0/24' my_external_ip='192.168.1.5' my_internal_ip='192.168.2.1' eth_external='eth0' eth_internal='eth1' iptables -t filter -F iptables -t nat -F iptables -t mangle -F iptables -t filter -X iptables -t nat -X iptables -t mangle -X iptables -t nat -A POSTROUTING -o $eth_external -s $internal_ip -j MASQUERADE iptables -t nat -A POSTROUTING -o $eth_internal -s $external_ip -j MASQUERADE --------- このように設定しています。 この環境でクライアントからpingしてみたところ、192.168.1.5には到達できるのですが、外部には到達することができません。 つたない説明で申し訳ありませんが、アドバイス頂ければ幸いです。 分かりにくいところがあれば言っていただければ、補足説明させていただきます。 よろしくお願いします。

  • iptablesを使ってルーターを作りたい

    今、iptablesを使ってルーターを作りたいと思っています。 グローバルIPは複数利用できます。 ルーターに使うLinux(CentOS4.3) eth0:192.168.100.1 ⇒ LAN内 eth1:210.*.*.1 ⇒ インターネット という感じになっています 上記ルーターには、外部からグローバルIPでアクセスできるようになっています。 現在、 iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -o eth1 -j MASQUERADE とやり、LAN内からインターネットにはつなげるようになっています。 グローバルIP 210.*.*.2 で外部からアクセスがあった時に プライベートIP 192.168.100.2 にすべて中継する設定をしたいとおもっています。 iptables -t nat -A PREROUTING -d 210.*.*.2 -p tcp --dport 80 -j DNAT --to 192.168.100.2 とやってみたのですが、外部からはアクセスすることはできませんでした。 どなたか、教えてもらえると助かります。

  • VMwareのCentOSに外部から接続したい

    Windows10にVMware Player 12.5をインストールしてCentOS6を作りました。 外部のLINUXからCentOSに22番でSSH接続したいのですがうまくいきません。 おそらくルーター(MN8300)の設定が問題ではないかと思っていますが、 原因が特定できずかれこれ、、1か月ほど悩んでおります。 自宅のIPはルーターの再起動などするとかわりますが、以下のサイトで都度、確認はできます。 https://www.cman.jp/network/support/go_access.cgi ■実施済みのこと ・Win10のファイアーウォールで22番の受信規則を許可 ・CentOSのネットワークはNATで設定 ・CentOSのローカルIPは「IPADDR=192.168.211.132」で固定済み  ※毎回ホストのWin側から上記IPでSSH接続できてます ■ルーターで設定済みの状態 ◇UPnP設定 接続したい外部のIPを許可済み ◇GapNAT通過・NATアドレス変換設定 LAN側IPアドレス:192.168.211.132 ポート番号:22 ◇NATアドレス・ポート変換設定 LAN側IPアドレス:192.168.211.132 LAN側ポート番号:22 WAN側ポート番号:19727 ※適当です ◇IPフィルタ設定 インタフェース:LAN側から受信(または接続元1から受信も試しました) 送信元IPアドレス/マスク長:xxx.xxx.xxx.0/24 送信先IPアドレス/マスク長:192.168.211.0/24 プロトコル:* 送信元ポート番号:* 送信先ポート番号:* IPフィルタアクション:通過 ※上記設定のまま何度もルーター再起動もしてます。 ■CentOS側の状態 (どこからでも許可な状態) [root@localhost ~]# service iptables status iptables: Firewall is not running. [root@localhost ~]# netstat -ant|grep :::22 tcp 0 0 :::22 :::* LISTEN [root@localhost ~]# cat /etc/hosts.deny |grep -vc "#" 0 ◇接続元LINUXからのtraceroute ※初めのほうは省略します 12 111.168.0.25 (111.168.0.25) 1.756 ms 111.168.0.77 (111.168.0.77) 1.981 ms 111.168.0.241 (111.168.0.241) 1.593 ms 13 122.135.0.41 (122.135.0.41) 1.865 ms 122.135.0.121 (122.135.0.121) 15.809 ms 122.135.0.105 (122.135.0.105) 1.737 ms 14 * * * 15 221.171.0.249 (221.171.0.249) 2.430 ms 2.653 ms * 16 * * * ビッグローブのプロバイダを利用してるのですが、途中までは来てます。 ◇CentOSから外部LINUXへのtraceroute 1 192.168.211.2 (192.168.211.2) 0.096 ms 0.040 ms 0.044 ms 2 * * * 上記の通りCentOSからだとtracerouteはすぐ途切れるようですが、 CentOSから外部LINUXへSSH接続はできます。 CentOSへ外部LINUXからSSH接続はできません。 ◇外部LINUXからのSSH接続時のエラー [root@xxxxxxxx ~]# ssh xxx@210.151.xxx.xxx ssh: connect to host 210.151.xxx.xxx port 22: Network is unreachable grep -r でログを探しても外部LINUX側へ接続したログが外部LINUX側に残るだけで 手がかりはありませんでした。 ルーター側に「IPスタティックルート設定」という項目がありますが、 どう設定するのかわかりません。。 どうしたらよいかご教示お願いします。

  • CentOsのインストール手順

    自宅サーバを立てようとしています。 CentOsを入れようと、以下のサイトを参考にさせていただいているのですが、 「9.インターフェイスeth0設定」で分からないところがあります。 http://centossrv.com/centos5.shtml サーバのIPアドレスと、ネットマスクは何を設定したらいいのでしょうか。 今自宅は、以下のような感じなんですが、 ルータ-サーバ -クライアント1 -クライアント2 -クライアント3 サーバのIPアドレスは、ルータに割り振られているIPアドレスで 空いているIPを指定すればいいのでしょうか。。 また、ネットマスクは、255.255.255.0でいいのですか? 調べてもこの辺よく分からず、少しこまってます。 どなたか詳しい方がいましたら教えてください。

  • ルーターからのアクセス

    192.168.0.* 僕のルーターのIPなのですが このアドレスからのアクセスが頻繁にあります そのたびにファイアーウォールがアクセスを止めているのですが ローカルポートを毎回変わっています フリーのファイアーウォールXGUARDを更に導入したところ 最初のファイアウォールが検知して無いアクセスを止めていました。 それもやはりルーターと同じIPです ローカルポート番号は違います 最初は気にしていなかったのですが これはルーターを装っての不正進入なのでしょうか? XGUARDを導入後 どういう訳か自分のグローバルIP ポート80からのアクセスがありました ネットでは知人や家族でWEBカメラやメッセでのやりとりもやっています それらの情報が筒抜けではおちおちネットを繋いでいられません もしポートスキャンでPC内に進入されているとして 一体どれくらいの情報が抜き取られたりするのでしょうか? よろしくお願いします

  • centos7のfirewallについて

    centos7になってからアクセス制限が centos6以前はiptablesだったものが、firewallになりました。 Centos7でも、ある程度はiptablesのコマンドが使えるようで iptables -F で制限をクリアできて、デフォルトでは制限されていたものが解除できることは確認できました。 しかしこの場合、サーバーを再起動させると、制限がかかっている状態に戻ってしまいます。 centos6以前ではiptables saveでクリアした設定を保存していたのですが、 centos7でも試したのですが、コマンド的に存在しないようです。 iptables -Fにより設定をクリアした状態を保存したいのですが、 「iptables save」にかわるものがありましたら どのようにしたらよいか教えて頂きたいです。 お分かりになる方がいましたら よろしくお願いします。

  • ポートフォワードについて

    よろしくお願いいたします。 Linux上で2枚のLANカードでルーターを構築中です。 環境は、 eth0:インターネットへ(外へ) eth1:ローカルネット(内へ) 接続しています。 設定したiptables(ポートフォワードの部分)は、以下のとおりです。 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80 iptables -A FORWARD -i eth0 -p tcp --dport http -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport http -j ACCEPT 実際外部から内部のwebサーバーにつながるのですが、 ルータ上から、ルータに割り当てられたグローバルIPアドレスで、 内部webサーバのホームページを見ようとすると見れません。 何か他に設定しないといけないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する