Changes between Version 17 and Version 18 of TipAndDoc/network/iptables

Timestamp:

Jul 7, 2009 7:47:18 PM (15 years ago)

Author:

mitty

Comment:

--

TipAndDoc/network/iptables

@@ -144 +144 @@
  * source:/trunk/iptables
 
- == [source:/trunk/iptables/setnapt.sh setnapt.sh] ==
+ == ~~[source:/trunk/iptables/setnapt.sh setnapt.sh]~~ ==
+ * replaced to [#setmasq.sh]
  * for Ubuntu
  * nat table(のPOSTROUTINGチェイン)を添削するため、[#setfilter]の[13]以降と排他利用
@@ -168 +169 @@
  * sudo update-rc.d setfilter start 39 S .
    * /etc/rcS.d/S39setfilter -> ../init.d/setfilter
+
+ == [source:/trunk/iptables/setmasq.sh setmasq.sh] ==
+ for Ubuntu
+ * WAN deviceに対してIP MASQUERADEを設定
+ * ex) /etc/network/interfaces
+{{{
+auto eth1
+iface eth1 inet dhcp
+        post-up /root/setroute.sh
+        post-up /root/setlan2wan.sh eth0
+        post-up /root/setmasq.sh
+        pre-down /root/setlan2wan.sh eth0
+        post-down /root/setroute.sh
+        post-down /root/setmasq.sh
+}}}
+
+ == [source:/trunk/iptables/setlan2wan.sh setlan2wan.sh] ==
+ * #4への対処をするスクリプト
+ * 設定例は[#setmasq.sh]を参照
 
  == [source:/trunk/iptables/ufw ufw/] ==
@@ -223 +243 @@
    * REDIRECTのみ設定し、[changeset:13#file1 INPUT chain]側は設定しない(つまり22/tcp,443/tcpはDROPしたまま、8443/tcp, 8000/tcpのみListenしたい)のは不可
    * DNATを用いて、loopback等必ずACCEPTされるデバイスに転送する方法が使えるかも(未検証) see also [http://www.atmarkit.co.jp/flinux/rensai/iptables02/iptables02d.html ＠IT：natテーブルを利用したLinuxルータの作成（4/6）]
+ === [17] ===
+ * [#setmasq.sh]を使うようになったので、nat.rulesからIP MASQUERADEを削除