[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24121] Re: potato で IP Masquerade の環境を構築したい

From: Taketoshi Sano <kgh12351@xxxxxxxxxxx>
Subject: [debian-users:24121] Re: potato で IP Masquerade の環境を構築したい
Date: Sat, 23 Sep 2000 07:59:21 +0900
X-dispatcher: imput version 991025(IM133)
X-fingerprint: DA 00 13 8C 49 BB 60 BE A4 54 3D AF 2E CE 28 DD
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <39BBAF883E4.754DKAY@xxxxxxxxxxxxxxxxxx> <20000911013646.C0CB453837@xxxxxxxxxxxxxxxxxxxxxx> <39C15AC8348.B0F0KAY@xxxxxxxxxxxxxxxxxx> <y5almwmb635.fsf@xxxxxxxxxxxxxxxxxxxx> <y5a7l851gzz.fsf@xxxxxxxxxxxxxxxxxxxx>
Message-id: <y5ar96cw0lu.fsf@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 24121
User-agent: T-gnus/6.13.3 (based on Pterodactyl Gnus v0.98) EMIKO/1.13.9 (Euglena tripteris) FLIM/1.13.2 (Kasanui) APEL/10.2 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

佐野＠浜松です。ちょっと補足。

> 最初に ipchains -F していれば関係無いですね。

これはこれで間違いないのですが、

> > そのままです。 potato で /etc/init.d/networking と /etc/network/ 以下の
> > 設定ファイル群の組み合わせになったのは、ifup <interface> と ifdown <iface>
> > でネットワークインターフェイスをそれぞれ簡単に起動したり止めたりできる
> > ようになったというメリットがありますが (設定をいろいろ変更して試したり
> > するには実に便利な仕様) up のほうだけに ipchains -A を設定していると、
> >  ifup と ifdown を繰り返して調整しているとどんどん以前の設定が残って
> > その上に積み重なっていきます。何度か ifup / ifdown を繰り返してから
> >  ipchains でチェインを表示させてみるとわかるでしょう。

これについてもうちょっと追加すると、ifup / ifdown でインターフェイス毎に
起動、停止できるということは、それぞれのインターフェイスが必要とする
チェインを個別に pre-up, up, down, post-down で設定することで、他の
インターフェイスに影響を与えることなく起動と停止が可能、ということが
あると思うのです。

だから、複数のインターフェイスがある環境で ipchains -F するというのは
他のインターフェイスのための設定を無効にしてしまうという副作用がある
ため、自分ではそれを使うことを考えつきませんでした。

たしかに、環境によってはこの副作用が問題にならない場合もあるでしょうね。

あと、"up" はインターフェイスが起動した後に実行されるコマンドなので、
 IP Masq の場合は "pre-up" で実行したほうがいいんじゃないでしょうか。
チェインが有効になるまでの間は (ほんの短い時間ですが) そのままルーティング
されてしまうことになりますし、途中で何かの原因でコマンドがエラーになっても
インターフェイスは起動したままです。

 "pre-up" ならコマンドがエラーになるとインターフェイスは起動されませんから
早目に異常に気がつくでしょうし、不完全なチェイン設定のまま運用してしまうと
いう危険性を避けられます。

私なら、pre-up でチェイン追加、 post-down でチェイン削除の設定をします。

なお ipchains については JF にある ipchains-mini-HOWTO (おおつかさん著)
 <http://www.linux.or.jp/JF/JFdocs/ipchains-mini-HOWTO.html> と、
その前提として Linux IP Masquerade mini HOWTO (水原さん訳)
 <http://www.linux.or.jp/JF/JFdocs/IP-Masquerade.html> が
参考になるでしょう。

-- 
     ＃ (わたしのおうちは浜松市、「夜のお菓子」で有名さ。)
    <kgh12351@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)

References:
- [debian-users:23905] Re: potato で IP Masquerade の環境を構築したい
  - From: kay
- [debian-users:23908] Re: potato で IP Masquerade の環境を構築したい
  - From: Kenshi Muto
- [debian-users:24056] Re: potato で IP Masquerade の環境を構築したい
  - From: Kay Ishihara
- [debian-users:24108] Re: potato で IP Masquerade の環境を構築したい
  - From: Taketoshi Sano
- [debian-users:24113] Re: potato で IP Masquerade の環境を構築したい
  - From: Taketoshi Sano

Prev by Date: [debian-users:24120] Re: sources.list and security update (slink)
Next by Date: [debian-users:24122] Re: sources.list and security update (slink)
Previous by thread: [debian-users:24113] Re: potato で IP Masquerade の環境を構築したい
Next by thread: [debian-users:24109] Re: potato で IP Masquerade の環境を構築したい
Index(es):
- Date
- Thread