| 139 | | * interfaces pre-upとかに入れるのがよさそう… |
| | 139 | * ~~interfaces pre-upとかに入れるのがよさそう…~~ => スクリプトを作成 => [#setfilter] |
| | 140 | |
| | 141 | = sample script = |
| | 142 | * source:/trunk/iptables |
| | 143 | |
| | 144 | == [source:/trunk/iptables/setnapt.sh setnapt.sh] == |
| | 145 | * for Ubuntu |
| | 146 | * WANデバイス毎にIP MASQUERADEを設定 |
| | 147 | * /etc/network/interfaces にて、LANデバイスの活性化時に自動呼び出しされるようにして使用 |
| | 148 | {{{ |
| | 149 | auto eth0 |
| | 150 | iface eth0 inet static |
| | 151 | address 192.168.100.254 |
| | 152 | netmask 255.255.255.0 |
| | 153 | post-up /root/setnapt.sh eth1 eth2 |
| | 154 | post-down /root/setnapt.sh |
| | 155 | }}} |
| | 156 | * 上の例ではWANはeth1,2ということになる |
| | 157 | |
| | 158 | == [source:/trunk/iptables/setfilter setfilter] == |
| | 159 | * for Ubuntu |
| | 160 | * raw, mangle tableを使って不要・異常なパケットを落とすポリシーを起動時自動登録 |
| | 161 | * /etc/init.d/setfilter start/stop |
| | 162 | * source:/trunk/iptables/ufw と併せて使用 |
| | 163 | * sudo update-rc.d setfilter start 39 S . |
| | 164 | * /etc/rcS.d/S39setfilter -> ../init.d/setfilter |
| | 165 | |
| | 166 | == [source:/trunk/iptables/ufw ufw/] == |
| | 167 | * for Ubuntu |
| | 168 | * /etc/ufw/*.rules に配置 |
| | 169 | * see [12] |
| | 170 | * LANがeth0, WANがeth1という想定 |
| | 171 | * LAN => 192.168.100.0/24 |
| | 172 | * IP MASQUERADEについては[#setnapt.sh]で設定 |
| | 173 | * LAN -> GW ->WAN の通信は通過 |
| | 174 | * WAN -> GW は拒否 |
| | 175 | * after.rules, before.rules については既存のルールに追加 |
