[Armadillo:01291] Re: armadillo230のIPアドレス設定について(追記)

Chris McHarg email@hidden
2006年 10月 10日 (火) 09:43:51 JST


マカーグです。

email@hidden wrote:
> こんばんは。
>
> アルマジロのファイアーウォールスクリプトをどう使うのが一番いいのかは私も知らないのですが、とりあえず、
> /etc/init.d/firewall
> でパケット転送とファイアーウォール関連が指定されていますので、私の場合、直接書き換えてしまいました。
>   

直接の書き換えでもかまわないと思いますが、 Armadillo-230のRecoverイメー
ジをそのまま利用しているのであれば、At Admin(管理cgi)でもファイア
ウォールの基本的な設定ができます。(System -> Firewall)
At Adminでファイアウォール設定を保存する時、/etc/init.d/firewall
(/etc/config/firewallへのリンク)が上書きされますので、 ご注意ください。

> 具体的には、/proc/sys/net/ipv4/ip_forwardに1を書き込むとパケット転送がONになり、
>
> # echo 1 > /proc/sys/net/ipv4/ip_foward
>   

At Adminでいうと、Forwarded Trafficの下にあるForward IP trafficにチェッ
クを入れれば、同じことができると思います。

> さらにiptablesで、下記のように何でもOKになればすべてが通過でき、転送されます。
>
> # iptables -L
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere
>
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
>
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere
>
> 一応、/etc/init.d/firewallを以下のようにすればそうなります。正式にどうするのが良いかはわかりませんけど。
>   

Armadillo-230をルーター(またはブリッジ)として利用する時、転送されるパ
ケットを制限するのにFORWARD Chainのルールを変更します。
INPUTやOUTPUTのルールを変更しなくても/いい/と思います。
At AdminではFORWARDのルール変更はForwarded Trafficの下でできます。




armadillo メーリングリストの案内