[debian-users:22794] Re: 一連の ipchains ルールの起動時における設定について

[Kenshi Muto <kmuto@xxxxxxxxxxxxxxx>]

武藤＠Debianぷろじぇくとです。

Tue, 13 Jun 2000 17:44:53 +0900, "浅間　正和" <jkn@xxxxxxxxxxxxxxxx> wrote about [debian-users:22793] 一連の ipchains  ルールの起動時における設定について (<008601bfd514$3e8837c0$6500a8c0@masakazu3irle2>):
jkn> 一連の ipchains のコマンドをどこに書くのかなのですが、FreeBSD の場合、
jkn>  ipchains ではないものの ) rc.firewall というファイルがあらかじめあって、そ
jkn> れを書き換えてルール作りをするわけですが、Debian potato の場合、このような
jkn> ファイルがどこにあるのかわからなかったのです。
jkn> いまは /etc/init.d/networking の start) の ifup の直後に直接書いてるのです
jkn> が、これって本当はやっちゃいけないことですよね。

/etc/network/interfaces に書くほうがいいんじゃないですかね。
こんなかんじで書いてます。ifupしたときに自動的にこれらの設定が実行される
ようになります。

iface eth1 inet static
    ...
    gateway ふにふに
    up echo 1 >/proc/sys/net/ipv4/ip_always_defrag
    up ipchains -P forward DENY
    up ipchains -A forward -j MASQ -s 192.168.1.0/24
-- 
武藤 健志＠Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           日本Linux協会           (kmuto@xxxxxxxxxxx)
           日本いそたーねっと協会  (kmuto@xxxxxxxxxxxxx)
           有限会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)