IPマスカレードの設定 /lib/modules/2.2.17/ipv4/以下のモジュールでip_masqで始まるもの ip_masq_ftp.o, ip_masq_portfw.o, ip_masq_user.o ip_masq_autofw.o, ip_masq_irc.o, ip_masq_quake.o ip_masq_vdolive.o, ip_masq_cuseeme.o, ip_masq_mfw.o ip_masq_raudio.o 上記のモジュールを組み込まなくても、必要最小限のものは 入っていると思われる。ただ、以下のものは組み込もうかと思うが... 必要なものを/etc/modulesに記述する modprobe ip_masq_ftp.o modprobe ip_masq_autofw.o modprobe ip_masq_portfw.o modprobe ip_masq_mfw.o? modprobe ip_masq_user.o? ------- さらにデフォルトではIPフォワーディングはdisableされているので、 /proc/sys/net/ipv4/ip_forwardingの内容を0から1に編集しなおさなければならない # echo "1" > /proc/sys/net/ipv4/ip_forward これだけだとリブート時に変更されてしまうので, /etc/network/optionsの中に ip_forward=yes と書いておく ------- 以前は以下のようにしていた ipfwadm -F -b -o -a masquerade -P all -S 192.168.0.0/24 -D 0.0.0.0/0 ipfwadm -F -p deny カーネル2.2ではipmasqadmコマンドは使われず、ipchainsが使われるので、 以下のようにコマンドを実行する ipchains -P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ (ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQでもOK) ipchains -Lで確認できる この設定についてもブート時に設定されるように以下のように /etc/init.d/ip-masqを作る #!/bin/sh ipchains -P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ そして、以下のコマンドでリンクを作っておく ln -s /etc/init.d/ip-masq /etc/rc2.d/S72ip-masq -------