DMZのLinuxサーバを使ってイントラネットへポートフォワードの設定をすることになった。メールサーバをDMZ内におくのはセキュリティ面で劣るので、DMZのLinuxサーバで中継をすることになったとのこと。

ネットワーク図

Linuxでポートフォワードさせたりファイアウォールを構築する場合は、iptablesコマンドを使うようだ。ただciscoのACLのように長いコマンドをいくつも打つ必要があるので、スクリプトファイルで一括して処理する。

検証がむつかしいのがなんとも。
三台用意しないといかんのか。

iptablesの書籍を探したがすくないなー。
googleで調べたら

Linux iptables Pocket Reference: Firewalls, NAT & Accounting (Pocket Reference (O'Reilly))

• 作者: Gregor N. Purdy
• 出版社/メーカー: O'Reilly Media
• 発売日: 2004/09/04
• メディア: ペーパーバック
• 購入: 1人 クリック: 9回
• この商品を含むブログ (1件) を見る

上記の洋書は残念ながら発見できず。
かわりに丸善でいい本を発見。

Linuxセキュリティビギナーズバイブル―Fedora Core 3で学ぶセキュリティの基礎 (MYCOM UNIX Books)

• 作者: まえだひさこ
• 出版社/メーカー: 毎日コミュニケーションズ
• 発売日: 2005/05
• メディア: 単行本
• クリック: 6回
• この商品を含むブログ (3件) を見る

できる PRO Fedora Core 5 Linux サーバー構築編 (できるPROシリーズ)

• 作者: 辻秀典,渡辺高志,鈴木幸敏,できるシリーズ編集部
• 出版社/メーカー: インプレス
• 発売日: 2006/04/19
• メディア: 大型本
• クリック: 2回
• この商品を含むブログ (4件) を見る

TECHNICAL MASTERはじめてのFedoraCore5Linuxサーバ構築編

• 作者: アイティーブースト
• 出版社/メーカー: 秀和システム
• 発売日: 2006/04/19
• メディア: 単行本
• クリック: 2回
• この商品を含むブログ (6件) を見る

このような初心者向けの書籍も流し読みしてみたが、
やっぱりちょびっと触れられたくらいしか載っていなかった。
Linuxを新しく触ってみたい人にはよさそうなんだけど・・・

まずはネットの情報を元にやってみよう。

@IT
Fedoraで自宅サーバー構築

まずはここのスクリプトを書き換えて動作確認するか。