vine-users ML アーカイブ

[vine-users:081176] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について

From: Kamae Norihiro <norihiro@xxxxxxxxxxx>
Subject: [vine-users:081176] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
Date: Mon, 11 Jul 2011 18:49:54 +0900

釡江と申します.
設定し終わってからのコメントになってしまい, 申し訳ありません.

> 『rc.localにでも書いておけばとりあえずは良いと思います。』
> の意図する所も理解できて設定内容・方法も何とか理解でき、環境に
> 合わせた設定で無事初期の目的が果たせました。本当に有難うございました。
結局どのように設定されたの分からないのですが,
/etc/rc.local に記述するよりは,
/etc/sysconfig/iptables の方の設定されるのがよいのではと思います.

もともと, chkconfig --list の結果に
> iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
とあって, ファイアウォール (パケットフィルタ) を有効にしているのに,
もし, rc.local に追加した場合,
> > iptables -F
が, フィルタ設定を消去します.

On Mon, Jul 11, 2011 at 05:17:42PM +0900, 辻 隆夫 wrote:
> 辻隆夫です。
> さかい様、あらい様、井上様のアドバイスにより無事解決しました。
> 有難うございました。
> 【１】dhcpdが自動起動しない点はNetworkManagerを止めてnetworkのみに
> する事で解決（気持ちの上ではすっきりしませんが・・・）。
> 【２】デフォルトゲートウェイを112.98.176.225===>10.0.0.2に訂正。
> 【３】さかい様のアドバイス
> > NAPTの設定（内容については、理解してからお使いください。外→中は適当で
> > す）
> > rc.localにでも書いておけばとりあえずは良いと思います。
> > ------ここから--------
> > #!/bin/sh
> > 
> > modprobe ip_tables
> > 
> > LAN_NIC=eth0
> > WAN_NIC=eth1
> > LAN_NETMASK=255.255.255.0
> > LAN_NETADDR=10.0.0.2
> > 
> > iptables -F
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > 
> > # IP マスカレードを有効化
> > iptables -t nat -A POSTROUTING -o $WAN_NIC -s $LAN_NETADDR/$LAN_NETMASK
> > -j MASQUERADE
> > 
> > # ローカルループバックを許可
> > iptables -A INPUT -i lo -j ACCEPT
> > iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
> > 
> > # LAN 側からのアクセスを許可
> > iptables -A INPUT -i $LAN_NIC -j ACCEPT
> > 
> > # LAN 側からのアクセスに対する外部からの応答を許可
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> > 
> > # プライベートアドレスの流出防止
> > iptables -A OUTPUT -o $WAN_NIC -d 127.0.0.0/8 -j DROP
> > iptables -A OUTPUT -o $WAN_NIC -d 10.0.0.0/8 -j DROP
> > iptables -A OUTPUT -o $WAN_NIC -d 172.16.0.0/12 -j DROP
> > iptables -A OUTPUT -o $WAN_NIC -d 192.168.0.0/16 -j DROP
> > ------ここまで--------
> > 
> > こんな感じでどうでしょうか。
> ■『rc.localにでも書いておけばとりあえずは良いと思います。』
> の意図する所も理解できて設定内容・方法も何とか理解でき、環境に
> 合わせた設定で無事初期の目的が果たせました。本当に有難うございました。
> 　　　　　　　　　　　　　　　　　　　　　　　　　辻隆夫
> _______________________________________________
> vine-users mailing list
> vine-users@xxxxxxxxxxxxxxxxxxxx
> http://listserv.linux.or.jp/mailman/listinfo/vine-users

-- 
釡江 典裕
_______________________________________________
vine-users mailing list
vine-users@xxxxxxxxxxxxxxxxxxxx
http://listserv.linux.or.jp/mailman/listinfo/vine-users

[vine-users:081178] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
- From: Masaki Kawamura
[vine-users:081177] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
- From: 辻隆夫

[vine-users:081152] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
- From: Sakai Hisanobu
[vine-users:081154] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
- From: 辻隆夫
[vine-users:081162] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
- From: Sakai Hisanobu
[vine-users:081175] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
- From: 辻隆夫

前の記事: [vine-users:081175] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
次の記事: [vine-users:081177] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
スレッド内の前の記事: [vine-users:081175] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
スレッド内の次の記事: [vine-users:081177] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について
インデックス:
- メイン
- スレッド

"Vine Linux®" および "Vine Linux ロゴ" は、Project Vine および有限会社ヴァインカーブの登録商標です。

"Linux®" は Linus Torvalds の日本およびその他の国における登録商標または商標です。

登録商標Linuxは、全世界における商標保持者 Linus Torvalds氏から排他的ライセンスを受けているLMI(Linux Mark Institute)からの許諾により使用しています。

また本ページに記載されている会社名や商品名は一般に各社の商標です。