[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:24216] Re: potato での IP Masquerade について
菊地です。コメントありがとうございます。
> こんにちは。
>
> > この状態でも、実験的な自分で書いたスクリプトを起動後に実行させると、IP
> > Masqueradeは正常に動くようです。
>
> /etc/init.d/networking に
>
> start)
> doopt spoofprotect yes
> doopt ip_forward yes
>
> というのは、ありますか?
>
> リスタート後、/etc/init.d/networking restart を実行するとどうですか?
実行したところ、
debiandesktop:~# /etc/init.d/networking restart
Reconfiguring network interfaces: ipchains: Invalid policy `deny' for -P
Try `ipchains -h' or 'ipchains --help' for more information.
done.
というメッセージがでました。
・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・
・・・・
考えました。
Linux IPCHAINS-HOWTOという文章の中に下記のようなところがありました。
8.2. Examples of translated ipfwadm commands
Old command: ipfwadm -F -p deny
New command: ipchains -P forward DENY
Old command: ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
New command: ipchains -A forward -j MASQ -s 192.168.0.0/24 -d
0.0.0.0/0
これを見ていて気が付きました。
denyが小文字から大文字のDENYに変わっている!
/etc/network/interfaces
の中で、私は、
up /sbin/ipchains -P forward deny
^^^^^^
と書いてしまっていました。
これが原因でした。
正常になりました。コメントをくださった方、ありがとうございました。
佐野@浜松さんもコメントいただきありがとうございます。こんな、ミスでおさがわ
せしました。
今回のネットワーク関係の設定で困ったことは、
やはり、debianを実際に運用していくのに、シェルスクリプトが読めないと、どうし
ても、使うときに問題が出てしまうことです。以前から、これは感じていましたが、
今回のpotatoのネットワークの関連の情報の量が割と少なく、実際には、自分で、
シェルスクリプトを追っかけて、理解しないといけない部分が多くあることを痛感し
ました。
そこで、少し力を入れてシェルスクリプトを勉強しようと思います。
何か良い書籍なり、ネット上に文法のマニュアルようなものはありませんでしょうか
?
>
>
> 野村
> --
> ************************************************************
> Nomura Technical Management Office Ltd.
> http://www.tmo.co.jp/
> Tomoo Nomura nomura@xxxxxxxxx Nifty:GBH12257
> Fax: +81-78-797-0241
> ValueFax Support in Japan
> HAFAS European Electronic Time Table in Japan
> Worldwide Airline Time Table Flight Planner in Japan
> ************************************************************
>
>