vine-users ML アーカイブ



[vine-users:063342] Re: Iptables でルータを作成したときの OUT が ppp0 は正常?

  • From: "Nami" <info@xxxxxxxxxx>
  • Subject: [vine-users:063342] Re: Iptables でルータを作成したときの OUT が ppp0 は正常?
  • Date: Sat, 6 Dec 2003 04:43:25 +0900
並と申します。

疑問1はまったく問題ないです。

ppp0 などのデバイスが、コマンド実行時に存在している必要はありません。
(↑と、どこかのサイトで見た覚えがあります。)

ただ、固定 IP アドレスが一つあるということでしたら、
MASQUERADE より SNAT のほうが良いと思います。
man page にも、

動的割り当て IP (ダイヤルアップ) 接続の場合にのみ使うべきである。
固定 IP アドレスならば、SNAT ターゲットを使うべきである。

と書かれています。
私の事務所も固定 IP アドレス一つで運用していますので、

iptables -t nat -A POSTROUTING -o ppp0
    -s 192.168.0.0/24 -j SNAT --to-source 111.222.333.444

というように設定してあります。

疑問2は、私が webmin を使ったことがないので、
私には分かりません……。すみません。

疑問3は、人によってそれぞれポリシーがあると思います。

参考までに、私の場合は初めて出会った文書が
「Linux 2.4 Packet Filtering HOWTO」だったので、

http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-9.html

これをベースに膨らませていったところ、いまだにデフォルトのポリシーは
どれも ACCEPT となっています。
もちろん、意識的に DROP や REJECT のルールを入れていますので、
セキュリティ的に問題はありません。

個人的には、きちんとルールが書けるのであれば、
デフォルトのポリシーは ACCEPT でも DROP でも
良いのではないかと思います。

────────────────────
    並 義信    info@xxxxxxxxxx
    Shimonoseki City, Yamaguchi Pref., Japan
────────────────────