PAOPAO factory&network

サーバをインタネットに接続する前に

最終更新 2003年6月3日

サーバのeth1をルータ（BA8000PRO）に接続します。現時点でルータのほうは外に対しポートは何も開いていません。ネットワーク設定ファイルは確認しましたのでこの状態でmozillaなどを立ち上げればすぐにウェブブラウジングはできると思います。まずルータとの接続を確認するためにルータに対してpingをうっていみましょう。永遠に続きますので[ctrl]+[ｃ]で終了。

[root@gw01 root]# ping 192.168.44.1　<=ルータのLAN側アドレス
PING 192.168.44.1 (192.168.44.1) 56(84) bytes of data.
64 bytes from 192.168.44.1: icmp_seq=1 ttl=64 time=0.653 ms
64 bytes from 192.168.44.1: icmp_seq=2 ttl=64 time=0.588 ms
64 bytes from 192.168.44.1: icmp_seq=3 ttl=64 time=0.539 ms
64 bytes from 192.168.44.1: icmp_seq=4 ttl=64 time=0.557 ms
64 bytes from 192.168.44.1: icmp_seq=5 ttl=64 time=0.599 ms

--- 192.168.44.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.539/0.587/0.653/0.042 ms

ファイアーウォールの設定も”高”にしてあります。　それではインストール直後、ファイアーウォールの設定が高になっている場合ファイルはどのようになっているのかを見てみましょう。

[root@gw01 root]# cat /etc/sysconfig/iptables
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 127.0.0.1 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 210.196.3.183 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 210.141.112.163 --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT

となっています。

linuxトップ | ネットワーク設定ファイルにもどる | インターネットに接続する

リンクはご自由に!

yasu@paopao.org　