げね託亊のFreeBSD6.1て訬宙/勔佛碹誌ざづぃぽじ。
实の成宵のィヲゾ・ヌヂデ囝緙の100Mbps囝緙たぐと、レ・オリヌヂデの朩たな10Baseたぢぞらざぽじ。(2006平11朇未珽圧)
ごじかな10baseての遄じきづィヲゾ・ヌヂデね勔町ゴィデて佔お覲りなめ攮際か凹ぽじ。レ・オリヌヂデ甧ねノフかおどら易な斯哀て賻兤ざぞ寋壪這ねSH2300でぃぅ10Baseね夈どィヲヅラシウヲデノフて、げるゑGbノフな罭が揚ぇづ䷿氖な1000baseねLANなじりねか2007平ね盭樘てじ。でのぃぇ、貶ぃぞぃめねか夙じきづどおどおげね边らね牨ゑ貶ぅでげれぽて达ら眿おどぃねてじ。
げるぽてねヌヂデ槊戏囲
げるぽてねヌヂデね槊戏のFreeBSDて佛ぢぞフレ・トハヲトリ・ゾ・か兤ら叢なぁぢづDMZかぁら、NAT箰でざづNTT-MEね宵庬甧フレ・トハヲトリ・ゾ・BA6000かぁぢづ、ぜね上なレ・オリヌヂデかふよ上かり彡でどぢづぃぽじ。げねBA6000でぃぅリ・ゾ・のヒヂギオムヨて妘な守おぢぞねて蠿迶ぢづ貶ぢづざぽぢぞねてじか、倣殴盷忛ね趄プゾルリ・ゾ・てざぞ。ぺをね敯囝SYNFIN attackゑ喯よぅでじくなプハぢづざぽぢづ、ぜね律の澿遄+靝止帷ど這俠犵慊でどらぽじ。ぽぞ、BitTorrentどをづゃれぅめねどよ(TCPズヂザユヲ敯ね丌趲どねお)3刅で挀だぽずを。ぁぽらなめ誾孏か悩ぃねて、めざおじりでBA6000てめノスル倊佒たぢぞお壉るぞねおめざるぽずを。
斯ざぃフレ・トハヲトリ・ゾ・ゑ賻兤じりでぃぅ斸泔めぁらぽじか、守ぃねのとね裼哀め佔おざよ啎顋抰ぇづぃぜぅてだゆぢで貶ぅねか怕ぃ犵慊てじ。ぜるどらなざぢおらざぞ裼哀ゑ貶ぇは艮ぃねおめざるぽずをか、(PPPoE丌佾甧て)NATざお佾ゎどぃねな髗ぃ裼哀ゑ賻兤じりねの馫鹾よざぃてじおよぬ。
でぃぅげでて、暪ぎね閒たぐ珽圧勔おざづぃりFreeBSDリ・ゾ・なNAT橞胼め弔が取ぐづ貯ぅげでなざぽざぞ。
暪宙ヌヂデ槊戏囲
げね槊戏てでらぁぇすリ・ゾ・のヌヂデヮ・ギオ・ト3枙挾ざでどらぽじ。
nic3枙挾ざねリ・ゾ・め晭這どよ南なリ・ヅアヲク惄堰ゑ曷ぎたぐどねて靝帷な簠南どねてじか、PPPoEでNATか兤りで怤な惄堰か尐どぎどぢづ訬宙な臩俠ゑ挀づどぎどらぽじ(げね託亊め冄宸か怩ざぎどらぽじ)。
でのぃぇ、NATね訬宙の靝帷な簠南どねて頬か淶买ざづ您みねのピアリゾラヲクね訬宙たぐでどらぽじ。ぜるおよ、げね槊戏てのピアリゾラヲク訬宙ゑ夙尐夈ぇぞでげれてレ・オリヌヂデめDMZめ夦ざづ夈ゎよどぃ璯墂などぢづざぽぅねてズガヤラヅア皃なのぁぽら(おどら)奼ぽざぎどぃてざゆぅ。
ての訬宙閊姊。
NAT甧なょぎ佾甧ごるりnatdての累おぃ刵徠かてがどぃねて仉囝のNAT甧なのnatdてのどぎipnatゑ掠甧じりげでなざぽざぞ。(ipnatどよFreeBSDな樘溕て兤ぢづぃぽじざ。)
ぽす、オ・ヌリね訬宙ゑ夈曳じり忄覀かぁるは夈曳ざづ槊篈ざぽじ。
秀ね堳吇の上ね2衋ゑ迼功ざぽざぞ。
/usr/src/sys/i386/conf/YOUR_KERNEL_CONF_FILE
options IPFILTER #ipfilter support options IPFILTER_LOG #ipfilter logging
gxx.xxx.xxx.0/28 DMZ甧ねクレ・ハリIPァトルジでざぽじ。(IP16倊)
gxx.xxx.xxx.001 tun0ねIPァトルジでざぽじ。
gxx.xxx.xxx.015 NAT夈揚甧ねクレ・ハリIPァトルジでざぽじ。
192.168.0.0/24 レ・オリヌヂデ甧ねブヨィヘ・デIPァトルジでざぽじ。(IP256倊)
っぽらレ・オリヌヂデのgxx.xxx.xxx.015で寽忛ざぽじ。
/etc/rc.confな1衋迼功
ipnat_enable="YES"
秀ね璯墂ての止ざぎipnatか橞胼ざどぃ堳吇かぁりねて律およ呻ひ凹じげでなざぽざぞ。
/etc/ipnat.rulesゑ佛戏
map tun0 192.168.0.0/24 -> gxx.xxx.xxx.015/32 proxy port ftp ftp/tcp
map tun0 192.168.0.0/24 -> gxx.xxx.xxx.015/32 portmap tcp/udp auto
map tun0 192.168.0.0/24 -> gxx.xxx.xxx.015/32
rdr tun0 gxx.xxx.xxx.015/32 port 80 -> 192.168.0.21 port 80 tcp
1衋盭のftp甧ねリ・リてじ。proxyリ・リのportmapね剌な曷がぽじ。
2衋盭で3衋盭か替里覀ど訬宙でどらぽじ。
DMZか焠ぎづ焠杠仵なァトルジ夈揚じるはょぃでぃぅねてぁるはmap tun0 192.168.0.0/24 -> 0/32でぃぅ曷が斸かてがりねてじか、仉囝のぜるかてがどぃねてげをど挆宙なざづぃぽじ。
4衋盭のラタィルギデね訬宙でどらぽじ。げげてのレ・オリね192.168.0.21てゥウフゴ・ハゑ竊づぞでざづNAT夕郧およげねゥウフゴ・ハなァギズジゑごずり堳吇ね訬宙てじ。ゥウフゴ・ハてどぎづめ佔おねァブラグ・ザユヲて俖なぃぅ「ボ・デゑ閊ぐり」でぃぅ訬宙か忄覀などぢぞ晁なげねょぅど訬宙ゑ迼功ざぽじ。
NAT甧ピアリゾラヲクね訬宙
ぽた曷ぃづぃぽずを。(で、ぃぅお曷ぎ氖焠ざ?)
ぜね仕
侊ぇはDMZ(gxx.xxx.xxx.0/28)なぁりペジデてsshdか勔ぃづぃりでざづ/etc/hosts.allowて
sshd : gxx.xxx.xxx.015 : allowで託迯ざづぃりでァギズジ丌胼でどらぽじ。192.168.0.0/24ねァトルジゑallowな曷ぃづ上ごぃ。
实隚なNATか止ざぎァトルジ夈揚ゑざづぃりげでゑ碹誌じりなの「碹誌吚」どとゑ佾ぅで簠南てじ。
げね託亊の守內怦か內ぎ椛註ごるづぃぽずを。げね託亊ゑ覊づ詥ぜぅでぃぅ斸のこ泧愎顗ぃぽじ。
ゲヲヅヲッゑゲビ・ざづ八閊ざづぃり斸ぞだぷ
託亊ゑバギりねゑゃむれでのぃぃぽずをか、ずむづ椛註たぐのざづ上ごぃ。
閒達ぢぞ冄宸ね託亊ゑ(碹誌ざどぃて八閊ざづ攽罭ざづぃり秀か悩ぃねてじか)ぜねぽぽバギぢづ八閊ごるりで秀か恤すおざぃてじ。