[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24881] Re: PPP Server



石川@debian中級です。
お世話になっております。

From: Akira Kimura <akkimur@xxxxxxxxxx>
Subject: [debian-users:24873] Re: PPP Server
Date: Sun, 29 Oct 2000 17:51:10 +0900

akkimur> IPフォワーディングは許可されていますか。
akkimur> 
akkimur> 許可されていれば以下のコマンドを実行すると。
akkimur> 
akkimur> cat /proc/sys/net/ipv4/ip_forward
akkimur> 
akkimur> で”1”が表示されるはずです。
akkimur> 
akkimur> もし、これが設定されていない場合は
akkimur> 
akkimur> echo 1 > /proc/sys/net/ipv4/ip_forward
akkimur> 
akkimur> でIPフォワーディングが使用可能になると思いますが。

eth0側はipchains forwardルールが設定されているので、
問題はないはずです。
いかに設定されているルールをのせておきます。
*200.200.200.1は架空のアドレスです。

/sbin/ipchains -F
/sbin/ipchains -P input   ACCEPT
/sbin/ipchains -P forward DENY
/sbin/ipchains -P output  ACCEPT
/sbin/ipchains -N inetsvr
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 telnet -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 rje -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 0/0 -d 200.200.200.1/32 rlp -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 remotefs -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 login -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 shell -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 0/0 -d 200.200.200.1/32 who -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 whois -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 exec -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 klogin -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 kshell -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 0/0 -d 200.200.200.1/32 137:139 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 137:139 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 8000 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 640 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 650 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 2049 -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 0/0 -d 200.200.200.1/32 2049 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 courier -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0 -d 200.200.200.1/32 sunrpc -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 0/0 -d 200.200.200.1/32 sunrpc -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 0/0 -d 200.200.200.1/32 514 -j DENY -l
/sbin/ipchains -p udp -A inetsvr -s 192.168.1.0/24 137:139 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 192.168.1.0/24  137:139 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0  6000 -j DENY -l
/sbin/ipchains -p tcp -A inetsvr -s 0/0  7000 -j DENY -l
/sbin/ipchains -A forward -s 192.168.1.200/32 -d 0/0 -j MASQ
/sbin/ipchains -A forward -s 192.168.1.201/32 -d 0/0 -j MASQ
/sbin/ipchains -p tcp -A forward -s 192.168.1.0/24 -d 0/0 nntp -j MASQ
/sbin/ipchains -A input -i eth0 -j inetsvr
/sbin/ipchains -A output -i eth0 -j inetsvr