vinelinux2.5をインストールしました。
その前は、redhatlinux7.0で、LAN上のPCからもインターネット接続ができ
て、
問題なかったのですが、サーバーで日本語がうまく入力できなかったので、
vine
をインストールしました。
その直後、LAN側のeth1が認識できなかったので、違うNICに交換して認識させ
ま
した。
(この事はあまり関係ないかもしれませんが)
サーバーはインターネットに接続できます。
しかし、LAN上のPCがインターネットに接続できないのです。
このPCへdhcpでIPアドレスは振られており、サーバーのeth0(192.168.1.1)へ
pingは通ります。
以前読んだ本に、NAT用のdhcp起動スクリプトはインストールされたものとは
違
う、と書かれてあったので、ネットで見つけて下記のように書き直して再起動
し
ましたが、変わりませんでした。
/etc/rc.d/init.d/dhcpd の
start() {
# Start daemons.
echo -n $"Starting $prog: "
daemon /usr/sbin/dhcpd ${DHCPDARGS} eth1 (左記のeth1と追記)
また、daemon /usr/sbin/dhcpd eth1 と記述してある頁もあったので、その様
に
してみましたが変わりませんでした。
# netstat -r では、下記のように出ます。
219.160.0.52 0.0.0.0 255.255.255.255 UH 40 0 0 ppp0
255.255.255.255 0.0.0.0 255.255.255.255 UH 40 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 40 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo
0.0.0.0 219.160.0.52 0.0.0.0 UG 40 0 0 ppp0
# nslookup も問題なくできます。
etc/rc.d/rc.local内のipchainsは、下記のように記述し、redhat7.0でも問題
な
かったのでそのままなのですが。
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P output ACCEPT
#/sbin/ipchains -A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
/sbin/ipchains -A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
/sbin/ipchains -A input -s 0/0 -d 0/0 -i lo -j ACCEPT
/sbin/ipchains -A input -s 0/0 -d 0/0 -i eth1 -j ACCEPT
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 0:1023 -y -j REJECT
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 2049 -y -j REJECT
/sbin/ipchains -A input -p udp -s 0/0 -d 0/0 0:1023 -y -j REJECT
/sbin/ipchains -A input -p udp -s 0/0 -d 0/0 2049 -y -j REJECT
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 6000:6009 -y -j REJECT
/sbin/ipchains -A input -p tcp -s 0/0 -d 0/0 7100 -y -j REJECT
/sbin/ipchains -A output -f -d 192.168.1.1 -j DENY
# ip masquarade set
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
なにかご指摘がありましたら宜しくお願いいたします。