緒方@甲府と申します。 私もカーネル2.4(Vine2.5)でIPマスカレードをしたく、最初は 資料の豊富なipchainで行っていたのですが、FTP通信に必要な カーネル2.4に対応したモジュールをみつけることができず、 iptableに変えて現在使用しております。 環境は、CATVモデム-eth0(vine2.5)eth1-HUB です。 手順は以下の通です。 1) set_iptableというスクリプトファイルを作ります。 内容は、たとえば… #!/bin/sh # フィルタ設定内容の初期化 iptables --flush # Masquerade out eth0 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # ICMP Pingに応答するためには以下のコメントを削除 #iptables -A INPUT -i eth0 -p ICMP -j ACCEPT # SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 22 -j ACCEPT # DOMAIN iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT # www iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT # Any other packets must be dropped. iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP # FORWARD Chain iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP 2)スクリプトファイルの適用 # sh ./ set_iptable 3)適用内容の確認 # iptables -L (vncの調子が悪くてLが打てません。全角文字でスミマセン) 4)設定の保存 # iptables-save > /etc/sysconfig/iptables 5)FTP通信を行うために必要なモジュールの読みこみ # /sbin/insmod ip_conntrack_ftp # /sbin/insmod ip_nat_ftp UNIX USER 2002.03の「買うか?作るか?ブロードバンドルーター」という 記事が大変参考になりました。 --- hiroaki-ogata@xxxxxxxxxxx