2015年06月30日
iptables の NAT をべんきょうする
- 2015-06-30 (Tue)
- 一般
とりあえず,Linux ルータを通過する特定ポートの通信を別のサーバにリダイレクトしてしまうとかは nat テーブルの PREROUTING で DNAT ターゲットに飛ばしつつ --to でリダイレクト先を指定しておけばよいと学習.リダイレクト先を範囲にしとくと接続毎にバラバラに選択肢てくれて単純な負荷分散っぽく振る舞ってくれるっぽい.IP のレベルでは通信元にはリダイレクトの事実が見えないけれど,鍵で識別できるようなサービスの場合は違いが出るので分散できない?
だがしかし,一行書くだけで密かにリダイレクトできてしまうのを見ると ssh 接続時の鍵の確認をしっかりやろうとかいう気になる.
- Comments: 0
- TrackBack (Close): -