teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップiptablesに関する質問
iptables

iptablesは、一般的なLinuxに備わっているパケットフィルタリング型のファイアウォール機能。パケットフィルタリングルールおよびネットワークアドレス変換ルールを適用することが可能です。

Q&A

解決済

1回答

425閲覧

ローカルネットワーク内のサーバーを外部通信させるには

yuki_90453
yuki_90453

総合スコア326

iptables

iptablesは、一般的なLinuxに備わっているパケットフィルタリング型のファイアウォール機能。パケットフィルタリングルールおよびネットワークアドレス変換ルールを適用することが可能です。

0グッド

0クリップ

投稿2018/11/22 02:40

編集2018/11/22 10:34

0

0

###概要
下記のような構成でネットワークを構築しています。

インターネット
    |
キャッシュサーバー
    |(スイッチ)
APサーバー
    |(スイッチ)
DBサーバー

APサーバーがグローバルネットワークを接続していない為。apt updateなどが出来ず困っています。
キャッシュサーバーとAPサーバーはifconfigで設定済みでpingで疎通確認済みです。

###質問
このAPサーバーはキャッシュサーバーを通じてグローバルネットワークに接続することは可能でしょうか?

###追記
キャッシュサーバー
net.ipv4.ip_forward = 1
iptables

#!/bin/bash
internal_net='192.168.1.0/24'
my_internal_ip='192.168.1.1'
local1='192.168.0.0/16'
local2='127.0.0.0/8'
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -s $internal_net -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s $internal_net -j MASQUERADE
iptables -A OUTPUT -o eth0 -d $local1 -j DROP
iptables -A OUTPUT -o eth0 -d $local2 -j DROP
iptables -A INPUT -f -j LOG --log-prefix '[IPTABLES FRAGMENT] : '
iptables -A INPUT -f -j DROP
iptables -N LOG_PINGDEATH
iptables -A LOG_PINGDEATH -m limit --limit 1/s --limit-burst 4 -j ACCEPT
iptables -A LOG_PINGDEATH -j LOG --log-prefix '[IPTABLES PINGDEATH] : '
iptables -A LOG_PINGDEATH -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j LOG_PINGDEATH
iptables -A INPUT -d 255.255.255.255 -j DROP
iptables -A INPUT -d 224.0.0.1 -j DROP
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -N LOGGING
iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
iptables -A LOGGING -j DROP
iptables -A INPUT -j LOGGING
iptables -A FORWARD -j LOGGING
iptables-save
exit 0

APサーバー
/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ネットワークの構成がわからないので、概略だけですが...

「キャッシュサーバー」で、PROXY を稼働させて、ローカルネットからインターネット側へ中継するような設定をすれば、可能と思われます。

投稿2018/11/22 04:40

CHERRY
CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yuki_90453
yuki_90453

2018/11/22 10:35

お世話になっております。 キャッシュサーバーにて追記のようにiptablesを設定し、APサーバーのinterfaceを上記のように設定しているので未だ接続できません。 ご指摘頂けないでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップiptablesに関する質問

ローカルネットワーク内のサーバーを外部通信させるには