[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:35278] ppxp 接続，切断時

From: Satoshi Yamanouchi <wawon@xxxxxxxxxxxxxxxx>
Subject: [debian-users:35278] ppxp 接続，切断時
Date: Sun, 10 Nov 2002 19:34:32 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-priority: 3
X-spam-level: ***
X-spam-status: No, hits=3.1 required=10.0 tests=ISO2022JP_CHARSET,PLING,ISO2022JP_BODY,CASHCASHCASH, US_DOLLARS_2,UPPERCASE_50_75 version=2.31
Message-id: <JT20021110193356.34641647@xxxxxxxxxxxxxxxx>
X-mail-count: 35278
X-mailer: JsvMail 3.0 (Shuriken 2.2)

連続投稿失礼します。山内と申します。

ダイヤルアップ環境でIPマスカレードを使っています。

IP-Masquerade-HOWTO の”やや強固なファイヤウォール”
を参考にしてルールセットを
/etc/firewall/rc.firewall
として作成。

/etc/init.d/rc.firewall として
---------------------------------------
/etc/firewall/rc.firewall $IP.LOCAL
---------------------------------------
というファイル(*)を作成。
（*：HOWTO にある 外部ＩＰアドレスの取得法がうまくいかなかったため，
    extip="$(ppxp -C print | grep IP.LOCAL | sed s/IP.LOCAL=//g)/32"
    を利用しています。）

/etc/ppp/ip-up と，/etc/ppp/ip-down の最後に
---------------------------------------
/etc/init.d/rc.firewall restart
---------------------------------------
を追加しました。

この状態でダイヤルアップすると，ipchainsのログに
取得したIPからの発信が REJECT として記録されます。

/etc/init.d/rc.firewall rstart
をすると，正常に通信されます。

また，その状態で切断後にダイヤルアップしようとすると
ppxp の仮IPからの発信が REJECT されます。

/etc/init.d/rc.firewall restart
すると，ダイヤルアップしますが，
再び取得したIPからの通信が REJECT されます。

howtoなどによると通信の確率後，切断後に ip-up.d ip-down.d 以下が
実行されると思うのですが，通信の確立前，切断前に実行されている，
もしくは実行されていないようなのですが，
何か考え違いをしているのでしょうか？

よろしくお願いします。

Follow-Ups:
- [debian-users:35280] Re: ppxp 接続，切断時
  - From: Kenshi Muto

Prev by Date: [debian-users:35277] 特定のアドレスと通信できない
Next by Date: [debian-users:35279] Re: How to use broadand router
Previous by thread: [debian-users:35291] Re: 特定のアドレスと通信できない
Next by thread: [debian-users:35280] Re: ppxp 接続，切断時
Index(es):
- Date
- Thread