パケットフィルタリング とか NAT とかの文書色々あるけど、そんなの面倒くさくて 読んでられるかぁ!! という*あなた*に『iptables 一発メモ』をお贈りします。 ではさっそく、
# マスカレード
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE |
# フィルタリング
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP |
# パス MTU 問題回避 (*1)
iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu |
これは ADSL 接続した Linux 2.4 のファイアウォール・ルータの必須設定デ〜ス!?
あとはあなたのセンスでアレンジするのもヨシ。
ディストリビューションによって設定方法(設定ファイル等)は色々でしょうけど、 要は ppp0 が UP する前に、これらのルールが設定されていることです。
もし、詳しいことが知りたくなったら JF のドキュメント読んでくださいね :)
・Linux 2.4 NAT HOWTO (詳細説明箇所) |
・Linux 2.4 Packet Filtering HOWTO (詳細説明箇所) |
・netfilter/iptables FAQ |
・Linux IP Masquerade HOWTO |
・ネットワーク全文書 |
(*1) |
・@IT社の記事 |
・Netfilter Extensions HOWTO (詳細説明箇所) # まだ日本語訳がありません。*あなた*が翻訳してみませんか!! |