iptables(特にnat)を試した

 

まずDNSサーバをルータとして、

CentOS7を10.0.0.0/8のホストとして設定

DNSサーバの新インターフェイス設定は

スムーズにできた。

 

一瞬詰まったのは、pingが通らなかったこと

原因はDNSサーバのiptables。

 

FORWARDチェーンがicmpをREJECTしてたから

互いに疎通できるよう両方からをACCEPTしたら

SSHも成功した

 

natは以下で変換されたことを確認

-t nat -A POSTROUTING -s 10.0.0.11 -j SNAT --to-source 10.0.0.101

 

ずっとPREROUTINGにしてて、時間かかった

 

次やりたいこと(■前回からのやつ)

・あと3つくらいOS増やしちゃいたい

■telnet通信をパケキャプで

■snort導入、設定

■macのroot権限欲しい

■dig, nslookupがまだ使いこなせてない