rc.confに以下のような行を追加
|
ipfilter_enable="YES" ipfilter_rules="/etc/ipf.rules" ipfilter_flags="" ipnat_enable="YES" ipnat_rules="/etc/ipnat.conf" gateway_enable="YES" portmap_enable="NO" natd_enable="YES" natd_interface="vr0" #vr0:外側デバイス名 tcp_restrict_rst="YES" tcp_drop_synfin="YES" |
新規にipf.rulesをとりあえず以下のように作成する
|
pass in all pass out all |
新規にipnat.confを以下のように作成する
4Fの場合
|
map vr0 192.168.33.0/24 -> gatewayの外側のIP/32 portmap tcp/udp 20000:30000 map vr0 192.168.33.0/24 -> gatewayの外側のIP/32 #vr0:外側デバイス名 |
|
map vr0 192.168.33.0/24 -> 133.xxx.yyy.166/32 portmap tcp/udp 20000:30000 map vr0 192.168.33.0/24 -> 133.xxx.yyy.166/32 |
![[image]](https://www.kkaneko.jp/info/logo_png.png){kind=logo}
内部ネットのIPアドレスをgatewayの外側のIPアドレスに変換する。
このときtcpまたはudpパケットであるなら,gatewayの外側の20000から30000のどれかのポートから外部へ送られる。
(これによって,特権ポート(1024以下のポート)から送られてきたら無条件に許可をするR系のコマンド(rsh等)を,
外部に送信することを制限している)
次のコマンドを実行する.
# ipnat -f /etc/ipnat.conf
このとき "Device not configured" というエラーが出た場合は、カーネルを再構築する必要があるようです.
FreeBSD4.3-RELEASEでは次のように変更するとエラーがなくなりました。
|
追加: option IPFILTER 変更: #option INET6 #option NFS #option NFS_ROOT |
クライアントのdefaultrouterを192.168.33.75(3Fの場合は192.168.33.1)に設定
ipnat -l: 現在アドレス変換をしているものを表示する
本サイトは金子邦彦研究室のWebページである.
資料等の公開では,原則,「クリエイティブコモンズ BY NC SA」として公開するようにしている. PDFファイル,パワーポイントファイルなどには, 「クリエイティブコモンズ BY NC SA」を明記するとともに,ロゴを記載するようにしている(作業が間に合っていない分もあるのでご容赦ください).
公開している資料をご利用になる場合の,再配布の条件,剽窃の防止などについて,別ページ »で説明 再配布や資料改変の際には,そのページをご確認ください.
サイトマップは,サイトマップのページをご覧下さい. 本サイト内の検索は,サイト内検索のページをご利用下さい.
問い合わせ先: 金子邦彦(かねこ くにひこ) ![[image]](https://www.kkaneko.jp/info/kanekomail.png)