[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:49691] Re: iptables の仕様変更?

From: Kenshi Muto <kmuto@xxxxxxxx>
Subject: [debian-users:49691] Re: iptables の仕様変更?
Date: Fri, 2 Nov 2007 23:10:37 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20071102.215640.115936420.yoh@xxxxxxxx>
Message-id: <20071102141037.3214C1A7323@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 49691
User-agent: Wanderlust/2.15.5 (Almost Unreal) SEMI/1.14.6 (Maruoka) FLIM/1.14.8 (Shij�) APEL/10.7 Emacs/22.1 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

武藤＠Debianぷろじぇくとです。

At Fri, 2 Nov 2007 21:56:40 +0900,
MATSUDA Yoh-ichi / 松田陽一 wrote:
> 「iptables で NAT しているマシンが、気が付いたら起動時の ifup を
> 読まなくなっていた」

> マシンは etch です。 bo から延々アップグレードして来たものです。
> gyao光で接続しています。
> マザー本体の nic の他に natsemi の nic を1枚さして、 NAT させて
> います。
> 起動時に iptables のルールを読み込むように、以下のように設定を
> しています。
> 
> #----------- /etc/network/interfaces
> auto lo
> iface lo inet loopback
> 
> auto eth0
> iface eth0 inet dhcp
>    pre-up /etc/network/if-pre-up.d/iptables.up
>    up /etc/network/if-up.d/yahoobb.up
>    down /etc/network/if-down.d/yahoobb.down
>    post-down /etc/network/if-post-down.d/iptables.down
> 
> auto eth1
> iface eth1 inet static
>     address 192.168.30.1
>     network 192.168.30.0
>     netmask 255.255.255.0
>     broadcast 192.168.30.255
> #----------- /etc/network/interfaces ここまで
> 
> /etc/network/if-pre-up.d/iptables.up
> /etc/network/if-up.d/yahoobb.up
> /etc/network/if-down.d/yahoobb.down
> /etc/network/if-post-down.d/iptables.down

・/etc/network/*.dに置くなら、ifup/ifdownのときに対象になるわけだから、
  interfacesに書く意味はない。
・ただ、*.d内のスクリプトはrun-partsを呼ぶので、拡張子が付いていては
  いけない(例: run-parts --test /etc/network/if-up.d)。
  適宜スクリプトをリネームしたほうがいいのではないか。
・スクリプトの場所と拡張子にこだわりがあり、上記に従うつもりはないという
  ことであれば、ifup -n eth0 でスクリプトを呼んでいそうかどうかを確認する。
・各スクリプトの中で「echo "TEST: called up"」のように適当な状況診断
  コマンドを入れ、スクリプトが呼ばれていそうかどうかを調べる。
・そもそもスクリプトが正しく動くかを調べる。
-- 
武藤 健志＠ kmuto @ kmuto.jp
           Debian/JPプロジェクト   (kmuto@debian.org, kmuto@debian.or.jp)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://kmuto.jp/ (Debianな話題など)

Follow-Ups:
- [debian-users:49697] Re: iptables の仕様変更?
  - From: MATSUDA Yoh-ichi / 松田陽一

References:
- [debian-users:49689] iptables の仕様変更?
  - From: MATSUDA Yoh-ichi / 松田陽一

Prev by Date: [debian-users:49690] Re: iptables の仕様変更?
Next by Date: [debian-users:49692] testing で ttf-vlgothic をアップデートしたらフォントが汚く見える件
Previous by thread: [debian-users:49690] Re: iptables の仕様変更?
Next by thread: [debian-users:49697] Re: iptables の仕様変更?
Index(es):
- Date
- Thread