|
Namazu for hns による簡易全文検索 詳しくは 詳細指定/ヘルプを参照して下さい |
|||||||||||||||||||||||||||||||||||||||||||||||
2006年11月24日(金) 旧暦 [n年日記] [更新:"2006/11/24 12:31:10"]#1 [Network][NetBSD] NetBSD を使って router を作っている場合
NetBSD を使って router を作っている
場合に、
ipnat (/etc/ipnat.conf) と ipfilter (/etc/ipf.conf)
を使っていたとして、router の telnetd を有効にしておいて、なおかつ、外からは
telnet で入れないようにする場合を考える。
この時に ipfilter では、(どう規則を書いても) 自分自身への telnet を止められない気がする。 ipfilter を見る前に、telnetd が答えてしまうから。
で回避方法としては ipnat の rdr 規則で、例えば存在しない機械に redirect する (これでいいのかな)。 telnet 自体を無効にするのが正解かも知れないが、ssh を開けておいても、結局は 似たようなことで、(まあ telnet よりは ssh の方がずうっと安全なことは自明だけれど)、 処理(process) 側でなく経路(router)側で止める方法が必要だと思う。もしこれが製品だとすると、やはり変だから、もっといい方法があるのかな.. ... 多分、「単なる間違い」.. の気がする。ipfilter って経路制御専用ではなくて 自分自身にも当然使えるはずだから .. @ もらった (8 個の) IP を全て使う:
単に「NetBSD を使って router を作っている場合」で思い出したが、
ipnat を使っていると、例えば 192.160.100.232/29 のように 8 個の IP を
割当ててもらっている時に、両端も含めて 8 個全ての IP アドレスを有効に
出来る。簡単には両端のアドレスを rdr で他の機械に振れば良い。
つまり両端のネットワークアドレス
とかブロードキャストアドレスというのは、自分のネットワークの都合で付け
るもので、外から通信する場合には、そうかどうかは、分らない。なので、
それらも、
自分の経路制御(router) までは、同じようにしてやって来る。後はそれを
自分側でどう取扱うかの問題、ということだ。
「IP アドレスが 33% 増えるルータ」ってどうかな ( つっこみ )
|
最近の日記 2024年04月29日 ・dkim 2024年03月10日 ・停電 (瞬電) 2024年03月03日 ・the second try on bare-metal ・useradd 2024年02月29日 ・opendkim and senmail 2024年01月24日 ・chat/iam 0.0.8 | ||