[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46864] Re: Sargeでiptablesを保存

From: "河本陽一/いっつ" <youichi@xxxxxxxxxxxxxx>
Subject: [debian-users:46864] Re: Sargeでiptablesを保存
Date: Sun, 9 Jul 2006 19:19:13 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <1484.61.197.226.211.1151927809.squirrel@xxxxxxxxxxxxxx> <20060703224359.6D6B.KOMOTO.YOICHI@xxxxxxxxx>
Message-id: <20060709190007.1C7C.YOUICHI@xxxxxxxxxxxxxx>
X-mail-count: 46864
X-mailer: Becky! ver. 2.25.02 [ja]

こうもとです。

＃自己レス
> >   このスクリプト自体を直接update-rc.dを使って登録するのではなく、
> > /etc/network/interfacesの中のpre-upなどで起動するようにしてやる
> > ならば、起動順序などを気にする必要はなくなるかと思うです。
> 
> 　設定しようとしているiptablesは、pppoeで接続したppp0のために指定す
> るフィルタです。
> 　iptables-restoreするスクリプトを/etc/ppp/ip-up.d/におけばよさそう
> なので、これで試してみようかと思っています。

　試してみました。

　起動時にiptablesの設定が読み込まれてはいるようですが、pppoeでの接
続が完了した後に読み込まれているようです。
　pppoeのログがとれていないので、pppstatusの接続時間と、ip-up.dに追
加したスクリプトの動作した時間とを比較したのですが、接続時間の方が2
分程度早くなっています。
　pppoeはpppoeconfで設定し、起動時に接続する設定にしました。

　pppoeの接続前にiptablesの設定を読み込ますには、どうすればよいでしょ
うか。


　ちなみに、iptablesのスクリプトは以下のようにしました。

################################ /etc/ppp/ip-up.d/iptables_load
#!/bin/sh

[ ! -f /etc/iptables/iptables.save ] && exit

iptables-restore < /etc/iptables/iptables.save

################################ /etc/ppp/ip-down.d/iptables_save
#!/bin/sh

iptables-save > /etc/iptables/iptables.save


　pppoeの設定ファイルは以下のようになっています(コメント以外)。
############################### /etc/ppp/peers/dsl-provider
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so eth1
user "xxxxx@xxxxxx"


----------------------------------------------------------------------
河本陽一(こうもとよういち)
mailto:youichi@xxxxxxxxxxxxxx

Follow-Ups:
- [debian-users:46865] Re: Sargeでiptablesを保存
  - From: Eto Yasuo

References:
- [debian-users:46809] Re: Sargeでiptablesを保存
  - From: Kunio Miyamoto
- [debian-users:46810] Re: Sargeでiptablesを保存
  - From: 河本陽一

Prev by Date: [debian-users:46863] Re: Upgradeでエラーが発生します。
Next by Date: [debian-users:46865] Re: Sargeでiptablesを保存
Previous by thread: [debian-users:46810] Re: Sargeでiptablesを保存
Next by thread: [debian-users:46865] Re: Sargeでiptablesを保存
Index(es):
- Date
- Thread