[plamo:23825] Re: ppp-2.4.2TEST報告

[Satoru Kitabayashi]

こんばんは。北林です。

--Shun-ichi TAHARA (田原 俊一)<jado@flowernet.gr.jp> wrote:
>これですが、pon と poff は、同じユーザが実行しないと効きませんが、どう
>でしょうか?

今のところrootのみでpon と poff を試していますが、poffでは
接続が切断されません。

>こちらもですが、kill -HUP は、再接続の指示ですので、これで落ちるという
>のは何か変ですね。ちなみに、poff は kill -TERM を試みて、ダメなら kill
>-KILL します。

kill -TERM [pppdのプロセスID]でも切断はできました。
このあたりの挙動の違いは詳しくはわかりませんが...
/var/log/messages の 切断時のログを抜き出すと、
----------------------------------------------------
ifdown[734]: /sbin/ifconfig ppp0 down
ifdown[734]: ppp0: unknown interface: No such device
----------------------------------------------------
のメッセージがありますが...
kill -HUP でも kill -TERM でも同じメッセージです。

>手動で iptables の設定を行なったらどうなるかは興味があります。

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 等々
最低限のフィルタ設定とルーティングの設定を行ってみたところ、正常に
iptables -L で設定したリストがあがってきます。
一応カーネル再構築時に、netfilter関連は全てモジュールで
組み込んでありますので、手動での設定は可能のようです。
http://www.broadbandreports.com/secureme_go
で簡易テストを行った結果、外からのポートスキャンに対しては
ブロックされています。

今のところ、以上の手順で設定したルータを経由して、別の
クライアントマシンからネットの接続は行えています。

希望としては、pon と poff 時に、記述しているnetfilterの設定を
pon時に呼び出して、poff時にフラッシュする挙動ができれば
いいなぁと思いますが...

以上、現状までのご報告でした。
--
Satoru Kitabayashi
chokohime2004@mercury.livedoor.com