この項目を追加したのは、友人から、僕がすっかり見落としていた話題を耳にしたからだ。一部の間抜けなサービスプロバイダは、ユーザが接続する必要のある場所に、IANA によってローカルネットワーク用として予約されている IPアドレスを使っているのだ。例を挙げると、Swedish Internet Service Provider と 電話公社 Telia が DNS サーバなどにこうした手法を使っている。使用されているのは 10.x.x.x という IPアドレス域だ。これは iptables スクリプトを書く上で、容易に障壁となる。 10.x.x.x の IPアドレス範囲といえば、自分の方へ向かってくるコネクションは成りすましの危険性があるため、一切許可しないようにするのは普通であり、そのことと衝突してしまうのだ。まったく困ったことだが、この場合にはルールの敷居を少し低くしてやるしかない。そうした DNS サーバからのトラフィックを許可するには、成りすましセクションの手前に ACCEPT ルールを挿入するか、スクリプトの成りすましルール部をコメントアウトするかだ。ルールはこのような感じになる:
/usr/local/sbin/iptables -t nat -I PREROUTING -i eth1 -s \ 10.0.0.1/32 -j ACCEPT
ちょっと、そんなプロバイダへ苦言を呈する暇をいただきたい。これらの IPアドレス域は、僕の知る限り、こんな使い方をしていいものでない。企業の巨大サイトか、あんたらのホームネットワークで使うなら大手を振ってやっていただいて構わないが、あんたがたの気まぐれでこっちが節穴を開けさせられるなど、言語道断だ。零細プロバイダでもなかろうに、 DNS 用のたかだか 3つや 4つの IPアドレスに費用が出せないとは理解に苦しむ。