ルーター下でFTPサーバーを公開する際のIP Filterの設定

これもツボったのでメモ書きです。前提として、前記事のようにip masqueradeで複数のグローバルアドレスを割り振って管理する際に、FTPサーバーを公開するときにハマったので。。。下記の記述は、

• 2行目でFTPサーバーへの最初のパケット(SYN)を通す
• 3行目はそれ以後の通信を許可する

という意味になります。

	nat descriptor masquerade static 201 2 192.168.0.21 tcp 21
	ip filter 101081 pass * 192.168.0.21 tcpflag=0x0002/0x0017 * 21
	ip filter dynamic 202 * 192.168.0.21 ftp

view raw nat-masquerade-ftp.txt hosted with ❤ by GitHub

bash on windows で apt-getできない場合の対処法（Proxy設定）

bash on windows で Proxyが原因でapt-getできない場合の設定方法です。apt-getのProxy設定を記述すればいいです。具体的には、/etc/apt/apt.conf （なければ作成）ファイルに下記を記述で解決です。なお、管理者権限が必要になりますので、sudoコマンドでファイルは作成＆編集しましょう。

Acquire::ftp::proxy "http://proxy.********:8080/";
Acquire::http::proxy "http://proxy.********:8080/";
Acquire::https::proxy "http://proxy.********:8080/";

複数台のウェブサーバーを1台のルーターで管理する（YAMAHAのルーターの場合）

セキュリティの関係上、サーバー類はルーターなどのファイヤウォール下に置くってのは当たり前な時代ですが、サーバーが複数あった場合には、ルーターを個別に用意している人って意外といると思います。一般向けのルーターは、グローバルアドレスを１つしか設定できないのが多く、「複数台のサーバー管理＝ポートで区別」というやり方がメジャーです。しかし、いわゆるLinuxベースのルーターは複数台のグローバルアドレスを管理し、各グローバルアドレスに応じてサーバへ転送することができます。

本記事で紹介するのは、YAMAHAのルーターです。たまたま購入したのがYAMAHAだったからですが、実際、ネットでこの手の話題を検索すると、YAMAHAのルータを前提にしていることが多いですね。

以下、その記述です。ルーターを含めて3つのグローバルアドレスを扱い、2台のウェブサーバーを公開しています。ポイントは、

• 各グローバルアドレスごとに descriptorを分ける
• これとは別にファイヤウォール設定を別途記述する
  （* →  サーバ Private address ポートというルールで）

ですね。後者は、GUI設定画面で書けるので割愛しますが、これをしないとアクセスできませんね。注意してください。

	#サーバー1用
	nat descriptor type 200 nat-masquerade
	nat descriptor address outer 200 XXX.XXX.XXX.10
	nat descriptor address inner 200 192.168.0.10
	nat descriptor masquerade static 200 1 192.168.0.10 tcp 80=80
	#サーバー2用
	nat descriptor type 201 nat-masquerade
	nat descriptor address outer 201 XXX.XXX.XXX.11
	nat descriptor address inner 201 192.168.0.11
	nat descriptor masquerade static 201 1 192.168.0.11 tcp 80=80
	#ルーター用
	nat descriptor type 202 nat-masquerade
	nat descriptor address outer 202 XXX.XXX.XXX.12

view raw nat-masquerade.txt hosted with ❤ by GitHub