デビアンな生活 パケットフィルタリング

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

パケットフィルタリング

/etc/init.d/iptablesの起動スクリプトは完全に省かれたので、iptablesのスクリプトを/etc/network/if-up.dにおいた。
run-partsで実行しているので、スクリプト名は英数字とハイフンとアンダーバーのみである。つまり、ドットは使えない。

/etc/netwrok/optionsはetchからなくなっている。
ルータ化のためには、forwardのためには、
# vi /etc/sysctl.conf
# net.ipv4.conf.default.forwarding=1をコメントアウト
# reboot
sysctl -pでは、defaultしか変更できないので、デバイスごとに設定するより、rebootが簡単

iptablesの設定では、とりあえず、下記があればルータとして働く
あとは、INPUTとOUTPUTのターゲットでフィルタリングを追加する。

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -o $ETH_WAN -j MASQUERADE

iptables -P FORWARD DROP
iptables -A FORWARD -i $ETH_LAN -j ACCEPT
iptables -A FORWARD -i $ETH_WAN -m state --state ESTABLISHED -j ACCEPT
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://kfujio.blog78.fc2.com/tb.php/20-1a28c3ec
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad