100% Hardcore! RSS
大森スケーター 太田 大田 スケート スケートボード 尾崎恭一 Kyoichi Ozaki
2002|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|
<< 2002/07/ 1 1. Kondara Project 解散
2. Apache worm
 2 1. 個人情報流出
3. Distro
4. 日本のクラックサイト情報
 3 1. Distro
2. 掲示板
3. momonga wdm
4. gentoo
 4 5 1. 眠い
2. RRDTool, HotSaNIC
3. esehttpd
 6 1. お台場
2. Tycoon
 7 1. iptables
 8 1. IIS
 9 10 1. コーヒー
2. 三協運輸サービス
3. Oracle
 11 1. Oracle 9iAS
2. 地域型ショッピングモール
 12 13 14 15 1. スパム
2. 眠れない
3. うるせー
4. Xara X
 16 1. tDiary
2. Re: your password
3. そういうこと
4. Clara
 17 1. はずかしい話
2. momonga
3. 日記
 18 1. 掲示板
 19 1. momonga
2. daemontools
3. momonga
4. PCケース
5. momonga
6. courier-imap
 20 1. momonga HEAD
2. Bancho Co., Ltd.
3. cpan2rpm
4. sweetbox
5. 洗車
6. 爆弾
 21 22 1. 関内
2. いたふぁく
3. マネーの虎
 23 24 1. grub
2. 出前
3. mee
4. grub その2
5. momonga
6. bancho.jp
 25 1. flash
 26 27 1. bancho.jp
2. jakarta
 28 1. excel
 29 1. 携帯ウィルス
 30 1. 情報処理試験
2. URL by 数字
3. ftp put
4. Serial ATA RAID for linux
5. BlackHole Spam/Virus FiletrFilter
6. だるー
7. 日本人
8. アメ車
9. こっそり公開
 31 1. afromania.org
2. OpenSSL
3. 本日のリンク元強化プラグイン
4. 1行読むだけで読書感想文を書くために
5. なぞのドイツ語サイト
6. ftp
7. モーニング娘。
8. やべーな
9. 心に残るクールな一言のページ
 >>
トップ <前の日記(2002-07-06) 次の日記(2002-07-08)> 最新

2002-07-07

_ iptables

うーむ、すさまじく fucking は仕様になっている。winmx用にこんな感じの設定をしていたのだが、

iptables -t nat -A PREROUTING -p tcp -d 61.xxx.xxx.xx \
                --dport 6699 -j DNAT --to 192.168.xx.xx:6699
iptables -t nat -A PREROUTING -p udp -d 61.xxx.xxx.xx \
                --dport 6257 -j DNAT --to 192.168.xx.xx:6257

この設定をしている時点では、思いとおりの動きをする。iptables -t nat -L でいうとこんな感じ

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             61.xxx.xxx.xxtcp dpt:6699 to:192.168.xx.xx:6699
DNAT       udp  --  anywhere             61.xxx.xxx.xxudp dpt:6257 to:192.168.xx.xx:6257

つまり、gwのtcp:6699, udp:6257をLAN内のmy machineにforwardする。だが、これを

/etc/init.d/iptables save
/etc/init.d/iptables restart

としてみて、iptables -t nat -L してみると

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             61.xxx.xxx.xxtcp dpt:6699 to:192.168.xx.xx:6699
DNAT       udp  --  anywhere             61.xxx.xxx.xxudp to:192.168.xx.xx:6257

となってしまう。つまり、gw宛てのすべてのudpパケットがLAN内のmy machineにforwardされてしまう。このおかげで気づかぬまま土曜でかけている間 DNS 引けず。さらにgwの外側のアドレスを指定しているので、LAN内からは永久に気がつかない。しかし、日曜の朝メールを読んで、土曜に外部からのメールが一切きていないことから、何かおかしいと気がついたが。DNSはレコードの設定によって、相手側にある期間キャッシュされるわけで、今回1日で気がついたのはラッキーかも。これがキャッシュのせいでしばらくアクセスできてたが、アクセスできない人もいるとなって、さらに設定をいじった数日後だと原因追求に結構時間がかかったりする場合もある。とりあえずこれは自分が何かおかしなことをしたのか、iptablesのscriptまわりがおかしいのか調査しないと。とりあえずは forward設定用のscriptを別に書いて、それ経由で起動(設定)することで解決。

本日のツッコミ(全1件) [ツッコミを入れる]
_ シノ (2002-07-10 02:46)

うーむ・・・・
訳がわからん・・・でも直ってよかったです!サンキュ☆

ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。
お名前:
E-mail: