[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:49689] iptables の仕様変更?
こんにちは。松田陽一@三鷹です。
適切な表題が思い付きませんでした。
現象の概略は、
「iptables で NAT しているマシンが、気が付いたら起動時の ifup を
読まなくなっていた」
です。
マシンは etch です。 bo から延々アップグレードして来たものです。
gyao光で接続しています。
マザー本体の nic の他に natsemi の nic を1枚さして、 NAT させて
います。
起動時に iptables のルールを読み込むように、以下のように設定を
しています。
#----------- /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
pre-up /etc/network/if-pre-up.d/iptables.up
up /etc/network/if-up.d/yahoobb.up
down /etc/network/if-down.d/yahoobb.down
post-down /etc/network/if-post-down.d/iptables.down
auto eth1
iface eth1 inet static
address 192.168.30.1
network 192.168.30.0
netmask 255.255.255.0
broadcast 192.168.30.255
#----------- /etc/network/interfaces ここまで
/etc/network/if-pre-up.d/iptables.up
/etc/network/if-up.d/yahoobb.up
/etc/network/if-down.d/yahoobb.down
/etc/network/if-post-down.d/iptables.down
上記ファイルは sarge 以前より変更なしで運用し続けていました。
# 中身を出すのは、現時点ではご勘弁願います。長いので。
先日のことです。
久しぶりにカーネルソースを落して、 make-kpkg して、再起動を
したところ、以前なら上記 interfaces に従ってルールが読み込ま
れる筈なのに、何故か読み込まれません。
仕方がないので、今は以前 iptables-save していたファイルを
iptables-restore して凌いでいます。
再起動する度に手作業で iptables-restore しなければならず、非
常に面倒です。
ifup / ifdown がなくなったのか? と思ってみたはものの、これら
も相変わらず存在しています。
一体、いつの時点で、何のパッケージの仕様が変って、このような
事態になったのか、皆目検討がつかず、困っています。
何処から手を付けたら良いのでしょうか。
--
松田 陽一(yoh)
mailto:yoh@xxxxxxxx
http://www.flcl.org/~yoh/diary/