NetBSD 絹の日記

NetBSD を使って router を作っている場合に、 ipnat (/etc/ipnat.conf) と ipfilter (/etc/ipf.conf) を使っていたとして、router の telnetd を有効にしておいて、なおかつ、外からは telnet で入れないようにする場合を考える。

この時に ipfilter では、(どう規則を書いても) 自分自身への telnet を止められない気がする。 ipfilter を見る前に、telnetd が答えてしまうから。

これって仕様
これって bug
これって「単なる間違い」(藤原の理解(設定)が間違っている)

さぁ、どれ:

で回避方法としては ipnat の rdr 規則で、例えば存在しない機械に redirect する (これでいいのかな)。

telnet 自体を無効にするのが正解かも知れないが、ssh を開けておいても、結局は似たようなことで、(まあ telnet よりは ssh の方がずうっと安全なことは自明だけれど)、処理(process) 側でなく経路(router)側で止める方法が必要だと思う。

もしこれが製品だとすると、やはり変だから、もっといい方法があるのかな.. ... 多分、「単なる間違い」.. の気がする。ipfilter って経路制御専用ではなくて自分自身にも当然使えるはずだから ..

＠もらった (8 個の) IP を全て使う:

単に「NetBSD を使って router を作っている場合」で思い出したが、 ipnat を使っていると、例えば 192.160.100.232/29 のように 8 個の IP を割当ててもらっている時に、両端も含めて 8 個全ての IP アドレスを有効に出来る。簡単には両端のアドレスを rdr で他の機械に振れば良い。つまり両端のネットワークアドレスとかブロードキャストアドレスというのは、自分のネットワークの都合で付けるもので、外から通信する場合には、そうかどうかは、分らない。なので、それらも、自分の経路制御(router) までは、同じようにしてやって来る。後はそれを自分側でどう取扱うかの問題、ということだ。

「IP アドレスが 33% 増えるルータ」ってどうかな

2006年11月24日(金) 旧暦 [n年日記] [更新:"2006/11/24 12:31:10"]

#1 [Network][NetBSD] NetBSD を使って router を作っている場合

＠もらった (8 個の) IP を全て使う:

2006年11月24日(金) 旧暦 [n年日記] [更新:"2006/11/24 12:31:10"]

#1 [Network][NetBSD] NetBSD を使って router を作っている場合

＠ もらった (8 個の) IP を全て使う:

＠もらった (8 個の) IP を全て使う: