パケットフィルタリング とか NAT とかの文書色々あるけど、そんなの面倒くさくて 読んでられるかぁ!! という*あなた*に『iptables 一発メモ』をお贈りします。 ではさっそく、
# マスカレード
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE |
# フィルタリング
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP |
# パス MTU 問題回避 (*1)
iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu |
これは ADSL 接続した Linux 2.4 のファイアウォール・ルータの必須設定デ〜ス!?
あとはあなたのセンスでアレンジするのもヨシ。
ディストリビューションによって設定方法(設定ファイル等)は色々でしょうけど、 要は ppp0 が UP する前に、これらのルールが設定されていることです。
もし、詳しいことが知りたくなったら JF のドキュメント読んでくださいね :)
| ・Linux 2.4 NAT HOWTO (詳細説明箇所) |
| ・Linux 2.4 Packet Filtering HOWTO (詳細説明箇所) |
| ・netfilter/iptables FAQ |
| ・Linux IP Masquerade HOWTO |
| ・ネットワーク全文書 |
| (*1) |
| ・@IT社の記事 |
| ・Netfilter Extensions HOWTO (詳細説明箇所) # まだ日本語訳がありません。*あなた*が翻訳してみませんか!! |