とあるネットワークのポートフォワード設定
DMZのLinuxサーバを使ってイントラネットへポートフォワードの設定をすることになった。メールサーバをDMZ内におくのはセキュリティ面で劣るので、DMZのLinuxサーバで中継をすることになったとのこと。
Linuxでポートフォワードさせたりファイアウォールを構築する場合は、iptablesコマンドを使うようだ。ただciscoのACLのように長いコマンドをいくつも打つ必要があるので、スクリプトファイルで一括して処理する。
検証がむつかしいのがなんとも。
三台用意しないといかんのか。
iptablesの書籍を探したがすくないなー。
googleで調べたら
Linux iptables Pocket Reference: Firewalls, NAT & Accounting (Pocket Reference (O'Reilly))
- 作者: Gregor N. Purdy
- 出版社/メーカー: O'Reilly Media
- 発売日: 2004/09/04
- メディア: ペーパーバック
- 購入: 1人 クリック: 9回
- この商品を含むブログ (1件) を見る
上記の洋書は残念ながら発見できず。
かわりに丸善でいい本を発見。
Linuxセキュリティビギナーズバイブル―Fedora Core 3で学ぶセキュリティの基礎 (MYCOM UNIX Books)
- 作者: まえだひさこ
- 出版社/メーカー: 毎日コミュニケーションズ
- 発売日: 2005/05
- メディア: 単行本
- クリック: 6回
- この商品を含むブログ (3件) を見る
かなり役立ちそう。当然iptablesも書かれていた。
しかしなかなかいい金額だ。すぐには買えんな。
できる PRO Fedora Core 5 Linux サーバー構築編 (できるPROシリーズ)
- 作者: 辻秀典,渡辺高志,鈴木幸敏,できるシリーズ編集部
- 出版社/メーカー: インプレス
- 発売日: 2006/04/19
- メディア: 大型本
- クリック: 2回
- この商品を含むブログ (4件) を見る
TECHNICAL MASTERはじめてのFedoraCore5Linuxサーバ構築編
- 作者: アイティーブースト
- 出版社/メーカー: 秀和システム
- 発売日: 2006/04/19
- メディア: 単行本
- クリック: 2回
- この商品を含むブログ (6件) を見る
このような初心者向けの書籍も流し読みしてみたが、
やっぱりちょびっと触れられたくらいしか載っていなかった。
Linuxを新しく触ってみたい人にはよさそうなんだけど・・・
まずはネットの情報を元にやってみよう。
まずはここのスクリプトを書き換えて動作確認するか。