日時: 2008/05/02 16:31
名前: freiheit
お世話になっています。
こちらのサイトを参考に、ルーターを構築してみたのですが、内部ネットのクライアントに対するポート解放がうまくいきません。
ルーターとWWWサーバー等は同じサーバーを使用していて、こちらは問題なく動作しています。
また、NATも正常に動作しており、内部ネットにつないだWindowsPCからインターネットに接続も可能です。
が、WindowsメッセンジャーやXbox360を接続するためにポート解放を内部クライアントに対して行おうとしているのですが、そちらがどうにもうまくいきません。
具体的には、こちらのサイトのiptables-router.shの「他ホストが各種サービスを公開する場合の設定」を参考に、192.168.0.10に5555番ポートを解放したいとき、
# iptables -A FORWARD -i ppp0 -d 192.168.0.10 --dport 5555 -j ACCEPT
# iptables -t nat -A PREROUTING -i ppp0 --dport 5555 -j DNAT --to 192.168.0.10
# service iptables save
# service iptables restart
のようにしているのですが、何度試してもポート解放ができません。(ポートチェッカーにてポートに到達不可との表示が出る。)
まだ何かポート解放に必要な設定があるのでしょうか?
よろしくお願いします。
|
