[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24216] Re: potato での IP Masquerade について

From: "white" <white@xxxxxxxxxxxxxxxx>
Subject: [debian-users:24216] Re: potato での IP Masquerade について
Date: Sat, 30 Sep 2000 15:38:17 +0900
X-mimeole: Produced By Microsoft MimeOLE V5.00.2919.6600
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-msmail-priority: Normal
X-priority: 3
References: <005301c0291b$bbf18f80$0300a8c0@note> <E13eYp8-00054c-00@xxxxxxxxxxxxxxxxxxxxxx> <006501c029a8$250e1ba0$0300a8c0@note> <39D3E04B.26C202A9@xxxxxxxxx>
Message-id: <005601c02aa8$dbbc58c0$0300a8c0@note>
X-mail-count: 24216
X-mailer: Microsoft Outlook Express 5.00.2919.6600

菊地です。コメントありがとうございます。

> こんにちは。
>
> > この状態でも、実験的な自分で書いたスクリプトを起動後に実行させると、IP
> > Masqueradeは正常に動くようです。
>
> /etc/init.d/networking に
>
> start)
>   doopt spoofprotect yes
>   doopt ip_forward yes
>
> 　　というのは、ありますか？
>
> リスタート後、/etc/init.d/networking restart を実行するとどうですか？
実行したところ、
debiandesktop:~# /etc/init.d/networking restart
Reconfiguring network interfaces: ipchains: Invalid policy `deny' for -P
Try `ipchains -h' or 'ipchains --help' for more information.
done.
というメッセージがでました。
・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・
・・・・
考えました。
Linux IPCHAINS-HOWTOという文章の中に下記のようなところがありました。
 8.2.  Examples of translated ipfwadm commands

  Old command: ipfwadm -F  -p deny

  New command: ipchains -P forward DENY


  Old command: ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0

  New command: ipchains -A forward -j MASQ -s 192.168.0.0/24 -d
  0.0.0.0/0

これを見ていて気が付きました。
denyが小文字から大文字のDENYに変わっている！　
/etc/network/interfaces
の中で、私は、
up /sbin/ipchains -P forward deny
                                      ^^^^^^
と書いてしまっていました。
これが原因でした。
正常になりました。コメントをくださった方、ありがとうございました。
佐野＠浜松さんもコメントいただきありがとうございます。こんな、ミスでおさがわ
せしました。

今回のネットワーク関係の設定で困ったことは、
やはり、debianを実際に運用していくのに、シェルスクリプトが読めないと、どうし
ても、使うときに問題が出てしまうことです。以前から、これは感じていましたが、
今回のpotatoのネットワークの関連の情報の量が割と少なく、実際には、自分で、
シェルスクリプトを追っかけて、理解しないといけない部分が多くあることを痛感し
ました。
そこで、少し力を入れてシェルスクリプトを勉強しようと思います。
何か良い書籍なり、ネット上に文法のマニュアルようなものはありませんでしょうか
？


>
>
> 野村
> --
> ************************************************************
>   Nomura Technical Management Office Ltd.
>                    http://www.tmo.co.jp/
>   Tomoo Nomura     nomura@xxxxxxxxx    Nifty:GBH12257
>                    Fax: +81-78-797-0241
>   ValueFax Support in Japan
>   HAFAS European Electronic Time Table in Japan
>   Worldwide Airline Time Table Flight Planner in Japan
> ************************************************************
>
>

References:
- [debian-users:24192] potato での IP Masquerade について
  - From: white
- [debian-users:24196] Re: potato での IP Masquerade について
  - From: Takao KAWAMURA
- [debian-users:24204] Re: potato での IP Masquerade について
  - From: white
- [debian-users:24205] Re: potato での IP Masquerade について
  - From: Tomoo Nomura

Prev by Date: [debian-users:24215] [SECURITY] Security policy for Debian 2.1 (slink) (updated) (from debian-security-announce@lists.debian.org)
Next by Date: [debian-users:24217] potato の /etc/init.d/Autofs について
Previous by thread: [debian-users:24205] Re: potato での IP Masquerade について
Next by thread: [debian-users:24214] Re: potato での IP Masquerade について
Index(es):
- Date
- Thread