カテゴリ:
Webmin System Servers NetWorking Hardware Culuster Others
ネットワーク - ネットワーク設定
ネットワークインターフェィス
インターフェィスアクティブ:DHCPで接続されているIPアドレスを確認できます。
このIPアドレスは192.x.xでルータよりパソコンの電源を入れるたびIPアドレスは変化します。
当環境では192.168.x.x 割り当てられたアドレスは電源切らない限りIPアドレスは変化しません。
複数パソコンを使っている場合接続順に自動で割り当てられるためこの接続ではIPアドレスの固定はできません。
グルーバルに外とのやり取りをする場合つまりWebサーバとして使用する場合IPアドレスを固定にする必要があります。
今回はローカルでの使用ということで解説はいたしません。
LinuxMintはローカルのパソコンだけで簡単に他のパソコンからアクセスできる方法があります。
確かこれについては一番初めに書いたと思います。
ホストアドレス
LinuxMintの場合はすでにホストにアドレスは追加されています。
IPアドレス 127.0.1.1
ホスト名:はLinuxMint登録時のユーザ名(管理権限を持った)ものにパソコンハードウエア名で構成されているみたいです。当PCはVaio vgn-ns-50bなので
http://localhost.localdomain/ でなはく
例:http://linux-vgn-ns50b-w/ となってましたのでこのアドレスにlocalを付け
http://linux-vgn-ns50b-w.local/ で他のパソコンから繋がりました。
チルダ(~)を付けユーザ名で一般ユーザにも繋がりました。
例:http://linux-vgn-ns50b-w.local/~user/
ホームページ作成・CMS・またはプログラミングする時などは凄く便利です。
(ヒント:ルータで固定したIPアドレスを設定すれば…)
※ ネットワークの設定ではローカルサーバとして使用する分にはなにも設定する必要はありません。
確認のみです。
Linuxファイヤウォール
参考:設定には注意を、分からないならそのままで。
ファイヤーウォールを設定するをクリック
チェインを新規作成 チェイン名:例 LxMt-1-INPUT
着信パケット(INPUT):ルールを追加をクリック
実行するチェイン◎ LxMt-1-INPUT 「チェイン名を入れる」保存
転送パケット(FORWARD):ルールを追加をクリック
実行するチェイン◎ LxMt-1-INPUT 「チェイン名を入れる」保存
発信パケット(OUTPUT):何もしない
チェイン LxMt-1-INPUT :ルールを追加をクリック
下記ルールを一つずつ追加して行く。
実行アクション:◎許可 状態概要
許可 もし 着信インターフェースが lo である
着信インターフェースをセレクトボックスより等しいを選択後 lo を選択し保存
上記の様に設定される。
許可 もし 着信インターフェースが eth0 である
◎許可 着信インターフェースをセレクトボックスより等しいを選択後 eth0 を選択し保存(
接続状態ならイーサーカード名が既に入ってます)を選択保存
上記の様に設定される。
許可 もし プロトコルが ICMP である 且つ ICMPタイプが any である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 ICMP を選択、次にICMPパケットタイプを等しいを選択後 any を選択し保存
上記の様に設定される
許可 もし プロトコルが 50 である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後その他を選択後◎ ポート 50を入力し保存
上記の様に設定される
許可 もし プロトコルが 51 である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後その他を選択後◎ ポート 51を入力し保存
上記の様に設定される
許可 もし プロトコルが UDP である 且つ 宛先が 224.0.0.251 である 且つ 宛先ポートが 5353 である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後UDPを選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後 UDP を選択
宛先アドレスまたはネットワーク.セレクトボックスより等しいを選択後 224.0.0.251 入力
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後◎ ポート 5353を入力
保存
上記の様に設定される
マルチキャスト DNS (クライアント PC での設定なしに DNS による名前解決を行えるようにする)
許可 もし プロトコルが UDP である 且つ 宛先ポートが631である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 UDP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後◎ ポート 631入力
保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが631である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後TCPを選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後◎ ポート 631入力
保存
上記の様に設定される
許可 もし 接続の状態が ESTABLISHED,RELATED である
◎許可 接続状態.セレクトボックスより等しいを選択後Shiftを押しながら[確立した接続][既存の接続に関係している]選択し保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが 21 である 且つ 接続の状態が NEW である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 TCP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後TCPを選択◎ ポート 21を入力
接続状態.セレクトボックスより等しいを選択後[新しい接続]選択し保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが 22 である 且つ 接続の状態が NEW である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 TCP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後TCPを選択◎ ポート 22を入力
接続状態.セレクトボックスより等しいを選択後[新しい接続]選択し保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが 25 である 且つ 接続の状態が NEW である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 TCP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後TCPを選択◎ ポート 25を入力
接続状態.セレクトボックスより等しいを選択後[新しい接続]選択し保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが 80 である 且つ 接続の状態が NEW である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 TCP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後TCPを選択◎ ポート 80を入力
接続状態.セレクトボックスより等しいを選択後[新しい接続]選択し保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが 443 である 且つ 接続の状態が NEW である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 TCP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後TCPを選択◎ ポート 443を入力
接続状態.セレクトボックスより等しいを選択後[新しい接続]選択し保存
上記の様に設定される
許可 もし プロトコルが TCP である 且つ 宛先ポートが 587 である 且つ 接続の状態が NEW である
◎許可 ネットワークプロトコール.セレクトボックスより等しいを選択後 TCP を選択
宛先のTCPまたはUDPポート.セレクトボックスより等しいを選択後TCPを選択◎ ポート 587を入力
接続状態.セレクトボックスより等しいを選択後[新しい接続]選択し保存
上記の様に設定される
遮断 常に
◎遮断
上記の様に設定される
■ 起動時に有効にする。
以上です。