|
Namazu for hns による簡易全文検索 詳しくは 詳細指定/ヘルプを参照して下さい |
|||||||||||||||||||||||||||||||||||||||||||||||
2006年11月24日(金) 旧暦 [n年日記] [更新:"2006/11/24 12:31:10"]#1 [Network][NetBSD] NetBSD を使って router を作っている場合
NetBSD を使って router を作っている
場合に、
ipnat (/etc/ipnat.conf) と ipfilter (/etc/ipf.conf)
を使っていたとして、router の telnetd を有効にしておいて、なおかつ、外からは
telnet で入れないようにする場合を考える。
この時に ipfilter では、(どう規則を書いても) 自分自身への telnet を止められない気がする。 ipfilter を見る前に、telnetd が答えてしまうから。
で回避方法としては ipnat の rdr 規則で、例えば存在しない機械に redirect する (これでいいのかな)。 telnet 自体を無効にするのが正解かも知れないが、ssh を開けておいても、結局は 似たようなことで、(まあ telnet よりは ssh の方がずうっと安全なことは自明だけれど)、 処理(process) 側でなく経路(router)側で止める方法が必要だと思う。もしこれが製品だとすると、やはり変だから、もっといい方法があるのかな.. ... 多分、「単なる間違い」.. の気がする。ipfilter って経路制御専用ではなくて 自分自身にも当然使えるはずだから .. @ もらった (8 個の) IP を全て使う:
単に「NetBSD を使って router を作っている場合」で思い出したが、
ipnat を使っていると、例えば 192.160.100.232/29 のように 8 個の IP を
割当ててもらっている時に、両端も含めて 8 個全ての IP アドレスを有効に
出来る。簡単には両端のアドレスを rdr で他の機械に振れば良い。
つまり両端のネットワークアドレス
とかブロードキャストアドレスというのは、自分のネットワークの都合で付け
るもので、外から通信する場合には、そうかどうかは、分らない。なので、
それらも、
自分の経路制御(router) までは、同じようにしてやって来る。後はそれを
自分側でどう取扱うかの問題、ということだ。
「IP アドレスが 33% 増えるルータ」ってどうかな ( つっこみ )
|
最近の日記 2024年10月25日 ・Die Frau ohne Schatten 影のない女 2024年07月03日 ・kicad oddity 2024年05月08日 ・comparison on ./buildsh tools 2024年05月06日 ・py-setuptools (python 3.11.9) ・make release took 1 hours and 10 min ・qemu invocation for 10.99.10 2024年05月05日 ・Windows 10 version ・serial connection ・bc bench | ||