VoIPの導入でiptablesの設定を変更したので, 設定を見直してみた.
恥をさらすようだが, natテーブルの扱い方を間違っていた.
natテーブルは各パケットではなく, 各ストリームの先頭パケットのみを
検証しているらしい.
そのため, PREROUTING・POSTROUTINGではフィルタリング処理を
やらない方がいい.
PREROUTINGはDNATに, POSTROUTINGはMASQUERADE・SNATに
適している.
パケットの処理の流れを図にしてみたので, 参考までにどうぞ.
最新の投稿
HKU\.Defaultはデフォルトユーザのものではない。
HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...
-
AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
-
Linuxの起動が遅い。dmesgでみると、"random: crng init done"に6~8分位かかっている。 結論から言うと、Kernelのconfigで CONFIG_RANDOM_TRUST_CPU=y とすれば解決した。 My li...
-
記事に書いたコードをきれいに表示させるためのツール - code prettify
-
家人よりGmailに送ったメールが届かないとのこと。 調査すると、迷惑メールに分類されてた。
-
let's encryptでwww.example.comとexample.comの両方をサポートする証明書がほしかった。 ワイルドカード証明書が利用できるようになっていたのでやってみた。
0 件のコメント:
新しいコメントは書き込めません。