[debian-users:18297] Re: ipfwadm

[Hiroyuki Shimada <shimaden@xxxxxxxxxxx>]

　こんにちは。島田です。

　むつみさん、石原さん、ご回答ありがとうございました。

　/etc/init.d/network を次のようにしたらできました。

#! /bin/sh
ifconfig lo 127.0.0.1
route add -net 127.0.0.0
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
#GATEWAY=192.168.1.1
GATEWAY=''
ifconfig eth0 ${IPADDR} netmask ${NETMASK} broadcast ${BROADCAST}
route add -net ${NETWORK}
[ "${GATEWAY}" ] && route add default gw ${GATEWAY} metric 1

# IP masquerade setting
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ

# To enable IP_FORWARD
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward


　最初、カーネルのコンパイル時に「IP: forward/gateway(CONFIG_IP_FORWARD)」
が見あたらなくて、どうしたものかと思っていたのですが、カーネル 2.2.x では
デフォルトでオフになっているのですね。
　それで、実行時に /proc/sys/net/ipv4/ip_forward に 1 を設定すると同じ効
果になるのですね。

　いま、無事解決して、このメールを Slink マシン越しに送信しています。

　JF の「IP Masquerade mini HOWTO」も役に立ちました。

# 誤植があって /proc/sys/net/ipv4/ip_forward が
# /proc/sys/net/ipv4/ip_forwarding と表記されています。あと、Kernel
# 2.2.x に CONFIG_IP_FORWARD があるように書かれていますが、実際はありませ
# んでした。


----------------------------------------------------------------------
Mail: shimaden@xxxxxxxxxxx
Home Page: http://www.annie.ne.jp/~shimaden/
島田博幸
Hiroyuki Shimada
----------------------------------------------------------------------