summary | 
shortlog | log | 
commit | 
commitdiff | 
tree
first ⋅ prev ⋅ next
 
mitty [Tue, 7 Jul 2009 14:48:58 +0000 (14:48 +0000)]
 
 * FIX: now the script needs 2nd argument to fix IP address of LAN device
   * LAN device can be down before the this script is invoked
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@19 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Tue, 7 Jul 2009 14:30:18 +0000 (14:30 +0000)]
 
 * wait for a while to surely set rules
   * sometimes fail to set rules for some unclear reason
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@18 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Tue, 7 Jul 2009 10:38:21 +0000 (10:38 +0000)]
 
 * IP MASQUERADE is now set up with setmasq.sh [16], so delete rules no longer needed
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@17 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Tue, 7 Jul 2009 10:33:04 +0000 (10:33 +0000)]
 
 * setlan2wan.sh
   * see #4
 * setmasq.sh
   * replacement for setnapt.sh
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@16 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Tue, 7 Jul 2009 08:48:27 +0000 (08:48 +0000)]
 
 * FIX: increase acceptable icmp packet size limit
   * ping 192.168.100.254 -n 1
{{{
PING 1 (0.0.0.1) 56(124) bytes of data.
--- 1 ping statistics ---
23 packets transmitted, 0 received, 100% packet loss, time 22381ms
}}}
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@15 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Mon, 6 Jul 2009 05:49:54 +0000 (05:49 +0000)]
 
 * FIX: use 'tr' to replace repeated SPACE with a single SPACE before 'cut' lines
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@14 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Sun, 5 Jul 2009 03:58:46 +0000 (03:58 +0000)]
 
 * NEW setfilter now sets nat table
   * this feature clashes with setnapt.sh because both of them reset nat table
   * do not use them (setfilter and setnapt.sh) at the same same time
 * accept connections to local services from WAN
   * ACCEPT and REDIRECT examples
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@13 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Sat, 4 Jul 2009 22:20:56 +0000 (22:20 +0000)]
 
 * change --log-level to "err"
 * accept FORWARD from LAN (eth0 with 192.168.100.0/24)
 * drop CIFS access from/to WAN (eth1)
 * accept access from LAN
 * add custom rules for 'setfilter' script
   * mangle.rules, raw.rules
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@12 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Sat, 4 Jul 2009 22:12:46 +0000 (22:12 +0000)]
 
 * original rules from /etc/ufw/*.rules
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@11 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Sat, 4 Jul 2009 21:09:48 +0000 (21:09 +0000)]
 
 * set executable props
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@10 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Sat, 4 Jul 2009 21:07:21 +0000 (21:07 +0000)]
 
 * FIX script aborts if nonexistent devices are in the script argument
 * setfilter
   * set network filters with iptables from custom rule files in /etc/ufw/*
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@9 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Wed, 1 Jul 2009 05:49:18 +0000 (05:49 +0000)]
 
 * add a simple explanation to a script
 * setnapt.sh
   * script for setting up IP MASQUERADE
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@8 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Tue, 30 Jun 2009 13:50:47 +0000 (13:50 +0000)]
 
 * abort if fail to bind IP address to NIC
   * no DHCPd, disconnecting cables, etc...
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@7 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Mon, 29 Jun 2009 08:56:34 +0000 (08:56 +0000)]
 
 * setroute.sh
   * rewrite codes with environment variables given by INTERFACES(5)
 * setroute-rhel.sh
   * RHEL capable version
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@6 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Sun, 28 Jun 2009 16:59:49 +0000 (16:59 +0000)]
 
 * automatically set route tables for each ether device with iproute2
 * this script should be used with /etc/network/interfaces on Ubuntu(Debian)
   * it maybe work on RHEL(CentOS) with some restrictions
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@5 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Thu, 4 Jun 2009 08:18:33 +0000 (08:18 +0000)]
 
 * ron script for check updated packages
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@4 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
mitty [Thu, 4 Jun 2009 08:02:46 +0000 (08:02 +0000)]
 
 * change expiration date of ssl certification
 * enable to create server certification
 * set certification type
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@3 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7
root [Thu, 4 Jun 2009 07:55:02 +0000 (07:55 +0000)]
 
REPOS init.
git-svn-id: https://lab.mitty.jp/svn/lab/trunk@1 
7d2118f6-f56c-43e7-95a2-
4bb3031d96e7