joe です。 岩井さん > ないはずです。現状、自分で用意する必要があります。 本間一明さん > これは、最新版の3.2でも確認されている現象です。 私が[vine-users:074852]で書いたスクリプトを実行した後、 # /sbin/iptables-save > /etc/sysconfig/iptables と実行しておくと、chkconfig iptables on の状態になっていれば、 次回起動時に自動的に実行してくれます。 自宅内のlanにサーバを立てるような人は、それなりのスキルがあるものとして 保留しておいて、一般の「パソコンでインターネット」という人たち向けの 設定としては十分ではないかと思っています(ちょっと、メールの受信 (サーバとのハンドシェイク)に時間がかかってますが)。 あとは、natの設定とかになりますが、perlで書けそうです。 # いつになるかわかりませんが...。 私自身は、先日ポストしたスクリプトを、起動時に実行するように、 /etc/rc.d/rc.local でそのスクリプトを実行したり、/etc/rc3.d/S90myiptables などというものを作ったりとかして実行しています。 /etc/init.d/iptablesがありますので、きれいなやりかたではないのは 承知しているのですが、iptables -Lの出力が今まで良く分かってなかったのと、 モジュール関係などの設定は大丈夫なんだろうか、という考えから 上のような実行のしかたをしていました。 今回の一連のポストをきっかけに iptables-saveの出力を読んでみたのですが、 簡単な設定だとそれほど難しくないですね。 クリーンインストール時の設定としては、[vine-users:074852]に書いた スクリプト程度の設定で十分な気がします。 ウェブサーバやメールサーバなどの設定は、上の設定ができていれば、 簡単に書き足せるでしょう。 natの設定も難しいものではありませんから、gui設定ツールという要求に答えるのは 大変ですが、perlかなんかで設定用のツールを作るのは、 できそうな気がします。 そのようなスクリプトが夏休み中に書けるといいんですが、 今月末に、本当に資格試験がありますので、どうしたものかと考えています。 # ま、受からなくても生死にかかわる問題じゃないんですけど...(^^;。 私が書くのが早いのか、他の方が書くのが早いのか分かりませんが、 気長に待っていてください。 それでは。 -- joe