例えば上記のようなネットワークがあったとして、、、
ブルーで囲まれたPC(A)〜PC(C)の3台と、それ以外のPCとの間にMac OS Xを挟んで、PC(A)〜PC(C)の3台から不必要な送受信を出来ないようなファイヤーウォールの役目を、Mac OS Xにやらせたい場合なのですが、、、
Mac OS Xの元々のeth0とPCIスロットに追加したeth1との相互の(Mac OS X内部)での、パケットの受け渡し(ルーティング??)の設定が最初に必要になるんですよね?
2つ以上のNICがある環境のPCをさわった事がないので、どうすれば良いかわからないのですが、、、
Mac OS Xだと“システム環境設定 / ネットワーク”で、簡単に出来るのだろうか。。。
それとも、ipfwで設定してあげる必要があるのか、、、
ipfwを使う場合、この場合の設定だと、、、
# ipfw add allow all from any to any
、、、という1行だけで良いのだろうか、、、それとも、、、
# ipfw add allow all from 192.168.121.20 to 192.168.121.21
# ipfw add allow all from 192.168.121.21 to 192.168.121.20
、、、という感じなのだろうか。。。
やりたい事は、、、
基本ポリシーとして、Mac OS Xのeth0とeth1との間の全ての通信を許可。
その上で、必要なパケットのみ通して、その他は拒否する。
、、、という事なんですけどねぇ。
モジュラーシンセ考察 19
コメント
とりあえず、PC(A)〜PC(C)とMac OS Xのeth1はeth0と違うサブネットにしないと設定がややこしくてしかたないのではないでしょうか。
あわわ、ばぐさんに突っ込まれた、ばぐさんに突っ込まれた(^^;;
サブネット、、、サブネットマスク、、、説明を斜め読みした事があるぐらいで、たぶん理解していない。。。
例えば192.168以下で、なんか分けたりするんですよね、、、って凄く理解してないです、すいません(^^;;
凄く単純に考えていたのですけど、たぶん、こういう事をやろうとすると、アレコレと色々なネットワークの知識が必要なんですよねぇ。。。