2007年7月28日の日記の1番目の記事へのコメント
■iptables
玄箱でWebサーバ上げて,OpenBlockSからポート転送するようにしてみました.apt-getとかでインストールしてしまうとは我ながら情けない・・・.
瞬殺と思いきや,OpenBlockSの外向きのNICのアドレスに外からアクセスするとちゃんと転送されるのに,中からつなぐと転送されずにOpenBlockSに跳ね返される問題発生.ずっと使いまわしてて自分で考えて書いたのかどうかも怪しいルールを読み返してみたところ,確かにそうなることを確認.適当に中からの場合に関するルールを2個ほど書き足して解決しましたが,果たしてこれが正解なのだろうか・・・.
あ,sshのポート転送するの忘れてた.外からOpenBlockSには入れるわけですが,OpenBlockSにsshクライアントが入ってないので,玄箱に入れないというワナ.そして今は外にいたりするわけで.うあー・・・と思ったけど,単に-Lつけてsshのポート飛ばしてやればいいだけか.あるいはOpenBlockSに入って今からiptablesのルール足すのもありか.とりあえず前者で対処.ふぅ.
2007年7月28日の日記の1番目の記事へのコメント
[コメントを書く]