iptables 一発メモ

山森 浩幸

h-yamamo@db3.so-net.ne.jp

v0.1, 24 April 2002


パケットフィルタリング とか NAT とかの文書色々あるけど、そんなの面倒くさくて 読んでられるかぁ!! という*あなた*に『iptables 一発メモ』をお贈りします。 ではさっそく、

# マスカレード
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

# フィルタリング
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP

# パス MTU 問題回避 (*1)
iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

これは ADSL 接続した Linux 2.4 のファイアウォール・ルータの必須設定デ〜ス!?

あとはあなたのセンスでアレンジするのもヨシ。

ディストリビューションによって設定方法(設定ファイル等)は色々でしょうけど、 要は ppp0 が UP する前に、これらのルールが設定されていることです。

もし、詳しいことが知りたくなったら JF のドキュメント読んでくださいね :)

Linux 2.4 NAT HOWTO (詳細説明箇所)
Linux 2.4 Packet Filtering HOWTO (詳細説明箇所)
netfilter/iptables FAQ
Linux IP Masquerade HOWTO
ネットワーク全文書

(*1)
@IT社の記事
Netfilter Extensions HOWTO (詳細説明箇所) # まだ日本語訳がありません。*あなた*が翻訳してみませんか!!