ネットワークの設定

(2001年5月22日更新)

サーバーとクライアントの設定です。いろいろな方から協力して頂いけたおかげで、無事にネットワークが構築できました。本当にありがとうございます。

接続図

ネットワークの設定
ファイル/コマンド サーバ クライアント
/etc/sysconfig/network

NETWORKING=yes
HOSTNAME=ns
FORWARD_IPV4=yes

NETWORKING=yes
HOSTNAME=maid
GATEWAY=192.168.1.1
/etc/resolv.conf

nameserver 127.0.0.1

nameserver 192.168.1.1
/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
NETMASK=255.255.255.0
ONBOOT=yes

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.192
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
/etc/hosts

127.0.0.1 localhost.localdomain localhost

127.0.0.1 localhost.localdomain localhost
/etc/hosts.allow

in.telnetd: 127.0.0.1, 192.168.1.0/255.255.255.0
in.qpopper: 127.0.0.1, 192.168.1.0/255.255.255.0

#
# hosts.allow	This file describes the names of the hosts which are
#		allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#

swat: localhost 127.0.0.1
/etc/hosts.deny

ALL: ALL

#
# hosts.deny	This file describes the names of the hosts which are
#		*not* allowed to use the local INET services, as decided
#		by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

swat: ALL
/proc/sys/net/ipv4/ip_forward

1

0
/etc/sysctl.conf

# Disables packet forwarding
net.ipv4.ip_forward = 1
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Disables automatic defragmentation (needed for masquerading, LVS)
net.ipv4.ip_always_defrag = 0
# Disables the magic-sysrq key
kernel.sysrq = 0
# SYN flood protection (not enabled by default)
net.ipv4.tcp_syncookies = 0

# Disables packet forwarding
net.ipv4.ip_forward = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Disables automatic defragmentation (needed for masquerading, LVS)
net.ipv4.ip_always_defrag = 0
# Disables the magic-sysrq key
kernel.sysrq = 0
# SYN flood protection (not enabled by default)
net.ipv4.tcp_syncookies = 0
netstat -rn

カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
157.3.237.0     0.0.0.0         255.255.255.0   U         0 0          0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         157.3.237.134   0.0.0.0         UG        0 0          0 tap0

カーネルIP経路テーブル
受信先サイト    ゲートウェイ    ネットマスク   フラグ   MSS Window  irtt インターフェース
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
netstat -a

稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態       
tcp        0      0 ns.at.maid.org:domain   *:*                     LISTEN      
tcp        0      0 ns:domain               *:*                     LISTEN      
tcp        0      0 *:swat                  *:*                     LISTEN      
tcp        0      0 *:linuxconf             *:*                     LISTEN      
tcp        0      0 *:time                  *:*                     LISTEN      
tcp        0      0 *:finger                *:*                     LISTEN      
tcp        0      0 *:pop3                  *:*                     LISTEN      
tcp        0      0 *:login                 *:*                     LISTEN      
tcp        0      0 *:shell                 *:*                     LISTEN      
tcp        0      0 *:telnet                *:*                     LISTEN      
udp        0      0 *:1024                  *:*                                 
udp        0      0 ns.at.maid.org:domain   *:*                                 
udp        0      0 ns:domain               *:*                                 
udp        0      0 *:time                  *:*                                 
udp        0      0 *:ntalk                 *:*                                 
udp        0      0 *:talk                  *:*                                 
raw        0      0 *:icmp                  *:*                     7           
raw        0      0 *:tcp                   *:*                     7           
稼働中のUNIXドメインソケット (サーバと確立)
Proto RefCnt フラグ      タイプ     状態         Iノード パス
unix  0      [ ACC ]     STREAM     LISTENING     494    /var/run/ndc
unix  0      [ ACC ]     STREAM     LISTENING     530    /tmp/.font-unix/fs-1
unix  0      [ ]         STREAM     CONNECTED     225    @00000021
unix  0      [ ACC ]     STREAM     LISTENING     720    /tmp/.kon1
unix  0      [ ACC ]     STREAM     LISTENING     452    .ppxp-tap0
unix  5      [ ]         DGRAM                    382    /dev/log
unix  0      [ ]         DGRAM                    701    
unix  0      [ ]         DGRAM                    533    
unix  0      [ ]         DGRAM                    492    
unix  0      [ ]         DGRAM                    455    
unix  0      [ ]         DGRAM                    392    
不可
ipchains -L

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     icmp ------  ns                   anywhere              echo-request
DENY       icmp ------ !192.168.1.0/24       anywhere              echo-request
ACCEPT     tcp  ------  ns                   anywhere              any ->   ftp
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   ftp
ACCEPT     udp  ------  ns                   anywhere              any ->   fsp
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   fsp
ACCEPT     tcp  ------  ns                   anywhere              any ->   ssh
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   ssh
ACCEPT     udp  ------  ns                   anywhere              any ->   ssh
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   ssh
ACCEPT     tcp  ------  ns                   anywhere              any ->   telnet
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   telnet
ACCEPT     udp  ------  ns                   anywhere              any ->   23
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   23
ACCEPT     tcp  ------  ns                   anywhere              any ->   linuxconf
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   linuxconf
ACCEPT     udp  ------  ns                   anywhere              any ->   98
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   98
ACCEPT     tcp  ------  ns                   anywhere              any ->   pop3
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   pop3
ACCEPT     udp  ------  ns                   anywhere              any ->   pop3
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   pop3
ACCEPT     tcp  ------  ns                   anywhere              any ->   sunrpc
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   sunrpc
ACCEPT     udp  ------  ns                   anywhere              any ->   sunrpc
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   sunrpc
ACCEPT     tcp  ------  ns                   anywhere              any ->   auth
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   auth
ACCEPT     udp  ------  ns                   anywhere              any ->   113
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   113
ACCEPT     tcp  ------  ns                   anywhere              any ->   nntp
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   nntp
ACCEPT     udp  ------  ns                   anywhere              any ->   119
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   119
ACCEPT     tcp  ------  ns                   anywhere              any ->   ntp
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   ntp
ACCEPT     udp  ------  ns                   anywhere              any ->   ntp
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   ntp
ACCEPT     tcp  ------  ns                   anywhere              any ->   netbios-ns
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   netbios-ns
ACCEPT     udp  ------  ns                   anywhere              any ->   netbios-ns
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   netbios-ns
ACCEPT     tcp  ------  ns                   anywhere              any ->   netbios-dgm
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   netbios-dgm
ACCEPT     udp  ------  ns                   anywhere              any ->   netbios-dgm
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   netbios-dgm
ACCEPT     tcp  ------  ns                   anywhere              any ->   netbios-ssn
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   netbios-ssn
ACCEPT     udp  ------  ns                   anywhere              any ->   netbios-ssn
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   netbios-ssn
ACCEPT     tcp  ------  ns                   anywhere              any ->   161
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   161
ACCEPT     udp  ------  ns                   anywhere              any ->   snmp
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   snmp
ACCEPT     tcp  ------  ns                   anywhere              any ->   irc
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   irc
ACCEPT     udp  ------  ns                   anywhere              any ->   irc
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   irc
ACCEPT     tcp  ------  ns                   anywhere              any ->   printer
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   printer
ACCEPT     udp  ------  ns                   anywhere              any ->   515
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   515
ACCEPT     tcp  ------  ns                   anywhere              any ->   518
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   518
ACCEPT     udp  ------  ns                   anywhere              any ->   ntalk
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   ntalk
ACCEPT     tcp  ------  ns                   anywhere              any ->   swat
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   swat
ACCEPT     udp  ------  ns                   anywhere              any ->   901
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   901
ACCEPT     tcp  ------  ns                   anywhere              any ->   skkserv
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   skkserv
ACCEPT     udp  ------  ns                   anywhere              any ->   1178
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   1178
ACCEPT     tcp  ------  ns                   anywhere              any ->   2010
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   2010
ACCEPT     udp  ------  ns                   anywhere              any ->   2010
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   2010
ACCEPT     tcp  ------  ns                   anywhere              any ->   3128
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   3128
ACCEPT     udp  ------  ns                   anywhere              any ->   3128
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   3128
ACCEPT     tcp  ------  ns                   anywhere              any ->   5680
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   5680
ACCEPT     udp  ------  ns                   anywhere              any ->   5680
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   5680
ACCEPT     tcp  ------  ns                   anywhere              any ->   6000:6010
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   6000:6010
ACCEPT     udp  ------  ns                   anywhere              any ->   6000:6010
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   6000:6010
ACCEPT     tcp  ------  ns                   anywhere              any ->   ircd
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   ircd
ACCEPT     udp  ------  ns                   anywhere              any ->   ircd
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   ircd
ACCEPT     tcp  ------  ns                   anywhere              any ->   bbs:7010
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   bbs:7010
ACCEPT     udp  ------  ns                   anywhere              any ->   7000:7010
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   7000:7010
ACCEPT     tcp  ------  ns                   anywhere              any ->   webcache
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   webcache
ACCEPT     udp  ------  ns                   anywhere              any ->   webcache
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   webcache
ACCEPT     tcp  ------  ns                   anywhere              any ->   wnn4
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   wnn4
ACCEPT     udp  ------  ns                   anywhere              any ->   22273
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   22273
ACCEPT     tcp  ------  ns                   anywhere              any ->   22289
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   22289
ACCEPT     udp  ------  ns                   anywhere              any ->   22289
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   22289
ACCEPT     tcp  ------  ns                   anywhere              any ->   22305
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   22305
ACCEPT     udp  ------  ns                   anywhere              any ->   22305
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   22305
ACCEPT     tcp  ------  ns                   anywhere              any ->   22321
DENY       tcp  ------ !192.168.1.0/24       anywhere              any ->   22321
ACCEPT     udp  ------  ns                   anywhere              any ->   22321
DENY       udp  ------ !192.168.1.0/24       anywhere              any ->   22321
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.1.0/24       anywhere              n/a
Chain output (policy ACCEPT):

Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):
ifconfig -a

eth0      リンク方法:イーサーネット  ハードウェアアドレス 00:90:99:17:73:C4 
          inetアドレス:192.168.1.1 ブロードキャスト:192.168.1.255 マスク:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RXパケット:31 エラー:0 損失:9 オーバラン:0 フレーム:9
          TXパケット:22 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:100 
          割り込み:11 ベースアドレス:0xe000 

lo        リンク方法:ローカルループバック  
          inetアドレス:127.0.0.1マスク:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RXパケット:2 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:2 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:0 

tap0      リンク方法:イーサーネット  ハードウェアアドレス FE:FD:00:00:00:00 
          inetアドレス:21x.x.xxx.xx ブロードキャスト:21x.x.xxx.255 マスク:255.255.255.0
          UP BROADCAST RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RXパケット:21 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:27 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:0 
          割り込み:5 

eth0      リンク方法:イーサーネット  ハードウェアアドレス 00:90:99:17:73:C5 
          inetアドレス:192.168.1.192 ブロードキャスト:192.168.1.255 マスク:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RXパケット:12175 エラー:0 損失:5 オーバラン:0 フレーム:5
          TXパケット:12451 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:100 
          割り込み:10 ベースアドレス:0xa400 

lo        リンク方法:ローカルループバック  
          inetアドレス:127.0.0.1マスク:255.0.0.0
          UP LOOPBACK RUNNING  MTU:3924  Metric:1
          RXパケット:347 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:347 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:0 
traceroute www.linux.or.jp

 1  21x.x.xxx.117 (21x.x.xxx.117)  45.294 ms  46.435 ms  49.818 ms
 2  CTCN.ctc.ad.jp (210.167.155.5)  109.899 ms  88.713 ms  59.898 ms
 3  CTCN.ctc.ad.jp (210.167.155.1)  59.915 ms  68.774 ms  59.943 ms
 4  CTCN.ctc.ad.jp (210.167.158.29)  99.905 ms  98.757 ms  109.896 ms
 5  CTCN.ctc.ad.jp (210.167.158.122)  79.968 ms  78.683 ms  79.924 ms
 6  ix-gw1-fddi6-0.jpix.ad.jp (210.171.224.3)  99.905 ms  78.766 ms  159.910 ms
 7  210.171.226.129 (210.171.226.129)  89.894 ms  98.832 ms  139.918 ms
 8  mizuho.linux.or.jp (210.171.226.47)  89.907 ms  108.733 ms  89.878 ms

 1  ns (192.168.1.1)  0.276 ms  0.200 ms  0.155 ms
 2  21x.x.xxx.117 (21x.x.xxx.117)  46.225 ms  48.810 ms  49.903 ms
 3  CTCN.ctc.ad.jp (210.167.155.5)  69.980 ms  58.886 ms  59.937 ms
 4  CTCN.ctc.ad.jp (210.167.155.1)  69.961 ms  78.979 ms  99.911 ms
 5  CTCN.ctc.ad.jp (210.167.158.29)  89.933 ms  58.964 ms  79.932 ms
 6  CTCN.ctc.ad.jp (210.167.158.54)  109.956 ms  88.955 ms  79.936 ms
 7  ix-gw1-fddi6-0.jpix.ad.jp (210.171.224.3)  129.947 ms  88.933 ms  79.915 ms
 8  210.171.226.129 (210.171.226.129)  69.972 ms  79.050 ms  89.929 ms
 9  mizuho.linux.or.jp (210.171.226.47)  89.957 ms  78.964 ms  99.923 ms

戻る