[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:23939] Re: potato で IP Masquerade の環境を構築したい
佐野@浜松です。
In <200009101046.TAA06116@xxxxxxxxxxxxxxx>,
on "Sun, 10 Sep 2000 19:49:08 +0900',
with "Re: potato で IP Masquerade の環境を構築したい",
Kenshi Muto <kmuto@xxxxxxxxxxxxxxx> さん wrote:
> 武藤@Debianぷろじぇくとです。
お疲れさまです。
> * /etc/network/interfaces の eth1 (eth0のほうでもいいのかなぁ)の下に
> 次のように追加。
>
> up ipchains -P forward DENY
> up ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
up のほうだけだと ifdown/ifup を繰り返した時にどんどんチェインの数が
増えていくかも (まあテストでなければあんまりやらないでしょうけれど)。
> * PC を再起動するか、/etc/init.d/networking start すれば OK。
ifdown eth1; ifup eth1 とかでも良いかと。
> 2. のほうは基本的に dhcp パッケージを入れるだけですが、そのままだと
> eth0/eth1の両方を見ようとしちゃうので、
>
> subnet ふに.ふに.0.0 255.255.0.0 {
> }
>
> のようにCATV側のネットワークに相当する空のエントリを入れておけばいいよう
> です (/etc/init.d/dhcp のdhcpdを起動してる部分にオプションを付けてもいい
> と思うけど、アップグレードしたときに消されちゃうのが悲しい)。あと、
/etc/init.d/ 以下は通常 conffiles なのでは ? いきなり削除されるような
ことは無いような気が。
あと slink 版でもオプション (対象の interface 名指定) が必要だったように
思うんですが、気のせいかな ?
--
# (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
<kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野 武俊)