[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24216] Re: potato での IP Masquerade について



菊地です。コメントありがとうございます。

> こんにちは。
>
> > この状態でも、実験的な自分で書いたスクリプトを起動後に実行させると、IP
> > Masqueradeは正常に動くようです。
>
> /etc/init.d/networking に
>
> start)
>   doopt spoofprotect yes
>   doopt ip_forward yes
>
>   というのは、ありますか?
>
> リスタート後、/etc/init.d/networking restart を実行するとどうですか?
実行したところ、
debiandesktop:~# /etc/init.d/networking restart
Reconfiguring network interfaces: ipchains: Invalid policy `deny' for -P
Try `ipchains -h' or 'ipchains --help' for more information.
done.
というメッセージがでました。
・・・・・・・・・・・・・・・・・・・・・・・・
・・・・・・・・・・・
・・・・
考えました。
Linux IPCHAINS-HOWTOという文章の中に下記のようなところがありました。
 8.2.  Examples of translated ipfwadm commands

  Old command: ipfwadm -F  -p deny

  New command: ipchains -P forward DENY


  Old command: ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0

  New command: ipchains -A forward -j MASQ -s 192.168.0.0/24 -d
  0.0.0.0/0

これを見ていて気が付きました。
denyが小文字から大文字のDENYに変わっている! 
/etc/network/interfaces
の中で、私は、
up /sbin/ipchains -P forward deny
                                      ^^^^^^
と書いてしまっていました。
これが原因でした。
正常になりました。コメントをくださった方、ありがとうございました。
佐野@浜松さんもコメントいただきありがとうございます。こんな、ミスでおさがわ
せしました。

今回のネットワーク関係の設定で困ったことは、
やはり、debianを実際に運用していくのに、シェルスクリプトが読めないと、どうし
ても、使うときに問題が出てしまうことです。以前から、これは感じていましたが、
今回のpotatoのネットワークの関連の情報の量が割と少なく、実際には、自分で、
シェルスクリプトを追っかけて、理解しないといけない部分が多くあることを痛感し
ました。
そこで、少し力を入れてシェルスクリプトを勉強しようと思います。
何か良い書籍なり、ネット上に文法のマニュアルようなものはありませんでしょうか
?


>
>
> 野村
> --
> ************************************************************
>   Nomura Technical Management Office Ltd.
>                    http://www.tmo.co.jp/
>   Tomoo Nomura     nomura@xxxxxxxxx    Nifty:GBH12257
>                    Fax: +81-78-797-0241
>   ValueFax Support in Japan
>   HAFAS European Electronic Time Table in Japan
>   Worldwide Airline Time Table Flight Planner in Japan
> ************************************************************
>
>