インターネットは大きすぎてそれを想像するのが難しい。
自分のいじれるのはローカルネットの中だけである。
iptablesというコマンドを使ってゲートウェイはファイアウォールの設定をする。
ネットで重要な機器ゲートウェイの設定はネットワークの専門家が行うので
一般の利用者はこのコマンドを経験することはない。
利用者はiptablesというコマンドへ無関心である。
それを体験する環境も得にくい。
Openblocks という機器で体験する場合、
グローバルアドレスはインターネットに接続していないので勝手に決めて使う。
それでも複数台のパソコンが必要である。3台で実験すると下図となる。
8人受講生がいて、4人はグローバルアドレス側の端末、
4人はプライベートアドレス側の端末なら下図のようになる。
Webサーバ、メイルサーバ、ftpサーバ、telnetサーバが
各々端末a,… 端末dで動いているとする。
Openblocksの設定は、eth0に来たパケットのポート番号により
eth1からの送信先が変わる。
八王子の講座でこんな実験を夢見ている。
0 件のコメント :
コメントを投稿