てきとー管理者にっき!
晩酌しながらサーバ管理。 こんな「てきとー管理者」にサーバ預けて、大丈夫?
Search
Powered by
Movable Type 4.23-ja
■■■■■免 責■■■■■
このサイトを参考にしたために発生した一切の損害に「てきとー管理者」は一切関知しませんし、補償もしません。 また、本サイトの記述が正しいことも保証しません。
自己責任にてお願いします。
-------------------------
京都の鍵トラブルなら鍵レスキュー 鍵師が、家・金庫・バイク・車等の解錠を始め鍵に関する全般、また防犯設備士からみた防犯診断の上の工事等、安心しておまかせ下さい。24時間対応致します。
2008年1月28日(月)
玄箱ProFedora8でiptablesを設定してみる
先日、玄箱ProFedora8arm版のupdateの際にnetfilterがモジュール化させていたはず。
折角なので、テストしてみましょう。
先ずはiptablesのインストール。
# yum -y install iptables
fedora 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 2.7 MB 00:06
fedora : ################################################## 9363/9363
updates 100% |=========================| 951 B 00:00
primary.xml.gz 100% |=========================| 921 kB 00:03
updates : ################################################## 2773/2773
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
--> Running transaction check
---> Package iptables.armv5tel 0:1.3.8-6.fc8 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
iptables armv5tel 1.3.8-6.fc8 updates 248 k
Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)
Total download size: 248 k
Downloading Packages:
(1/1): iptables-1.3.8-6.f 100% |=========================| 248 kB 00:01
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: iptables ######################### [1/1]
Installed: iptables.armv5tel 0:1.3.8-6.fc8
Complete!
無事インストールできた。
次に、モジュールをロードしてみる。
# /sbin/modprobe iptable_nat
# /sbin/modprobe ipt_MASQUERADE
# /sbin/modprobe iptable_filter
# /sbin/modprobe ipt_LOG
# /sbin/modprobe ipt_state
# /sbin/modprobe ipt_REJECT
とりあえず、こんなもので良いかな・・・。
# lsmod
Module Size Used by
ipt_REJECT 3456 0
xt_state 2016 0
ipt_LOG 5664 0
ipt_MASQUERADE 3072 0
iptable_nat 6052 0
nf_nat 16726 2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4 14888 2 iptable_nat
nf_conntrack 60624 5 xt_state,ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter 2304 0
ip_tables 10568 2 iptable_nat,iptable_filter
x_tables 11748 6 ipt_REJECT,xt_state,ipt_LOG,ipt_MASQUERADE,iptable_nat,ip_tables
ipv6 235660 18
よしよし・・・
# iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
今は、Filter掛けてないから何も出ていないが、きちんと動きそう。
細かい設定は後ほど・・・