[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[gentoojp-users 665] gentooでのIP マスカレード設定

Subject: [gentoojp-users 665] gentooでのIP マスカレード設定
From: 田中　元<BYH01337@xxxxxxxxxxx>
Date: Sun, 19 Oct 2003 18:25:59 +0900

　ルータとなるマシンを構築しようとしてはまっています。具体的には
DHCP/IPマスカレード　サーバを構築しようと思い、どうもDHCPの方は
うまくいっているのでないかと思うのですが（と言ってもクライアント
マシンが調達できず、まだ動作未確認です）、iptableにつきまして
起動時に
...
* Starting syslog, klog...
* Not starting iptables. First create some rules then run.
* /etc/init.d/iptables save
* Mounting network filesystems...
* Starting local...
（ここまで来てログインプロンプト）
という表示がなされ、上の三、四行目が赤い*でしてエラーを意味する
ようです。

　iptablesの設定については

/usr/local/sbin/rc.ip-masq-gentoo
-----------------------------------------------------
#!/bin/sh
#
# rc.ip-masq       Bring up IP masquerade
#
# chkconfig: 345 90 10
# description: Activates iptables.
#
# probe: true

# Source function library.
#./etc/init.d/functions

#echo " IP-masq Starting....."
#/sbin/modprobe iptable_nat

### enabling IP forward. (needed)
#echo 1 > /proc/sys/net/ipv4/ip_forward

### initialize. ###
### filter table's FORWARD; dispoze the contents of chain. (Flash)
### nat table's POSTROUTING; dispoze the contents of chain. (Flash)
iptables -t filter -F FORWARD
iptables -t nat    -F POSTROUTING

###### setting of conditions and actions.
### LAN---(eth0, eth2, eth3), WAN---(eth1)
### 1. FORWARD chain is accepted in default. (ACCEPT)     
### 2. LAN->WAN IPmasquerade is accepted in default. (MASQUERADE)
iptables -t filter -P FORWARD                 ACCEPT      
iptables -t nat    -A POSTROUTING  -o eth1 -j MASQUERADE

### ftp's connection modules are loaded. ###
#/sbin/insmod ip_nat_ftp
#/sbin/insmod ip_conntrack_ftp  
-----------------------------------------------------

というスクリプト書いて、これのモードを755とし、
/etc/inittab
/etc/conf.d/iptables
/etc/conf.d/local.start
などに書き加えてシステム起動を試してみました。いずれも基本的には
先に挙げたエラーを表示します。なお、このスクリプトはweb上の例を
参考に、vine用として書いたものを流用したものです。vineの上では
このスクリプトをchkconfigコマンドで起動時にオンすることにより
正常にIPマスカレードできている模様です。

# なお/usr/local/sbin/rc.ip-masq-gentoo中で
echo 1 > /proc/sys/net/ipv4/ip_forward
とある行は、/etc/conf.d/iptables中でipv4のip_forward動作を
'yes'にする行があったのでコメントアウトしてあります。
　最後の二行、ip_nat_ftp、ip_conntrack_ftpをロードする箇所は
いつの間にかこれらが既にロードされてしまうようですのでコメント
アウトしました。しかし/etc/auto.modules.confにも書き込んでいない
し、どの段階でこれらのモジュールが読み込まれているのか分かりません。

# DHCP/IPマスカレード　サーバ用にカーネルを構築する際、迷った
オプションは不要な場合読み込まなければいいと考えて、可能な限り
モジュールを指定しましたら、コンパイル時にエラーで止まりました。
いろいろなものを'm'でなく'n'にしましたらコンパイルできるように
なりましたが、こういうことはありえますか？私がなにか勘違いを
していないでしょうか？

　要は、iptablesの設定について、どういうファイル群を編集・作成し
どの段階でなにが実行されたらよいのか、ご教授いただきたいのです。
　おそらく複数の流儀がありそうですから、それらを比較してコメント
いただけたらたいへん嬉しいです。
Hajime TANAKA
BYH01337@xxxxxxxxxxx

Follow-Ups:
- [gentoojp-users 667] Re: gentooでのIP マスカレード設定
  - From: HAGIHARA Yoshiaki

Prev by Date: [gentoojp-users 664] Re: Rubyではなくglibc周りの問題について
Next by Date: [gentoojp-users 666] Re: portageツリ
Previous by thread: [gentoojp-users 664] Re: Rubyではなくglibc周りの問題について
Next by thread: [gentoojp-users 667] Re: gentooでのIP マスカレード設定
Index(es):
- Date
- Thread