[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:23829] Re: ppp-2.4.2TEST報告



新木さん、田原さんこんにちは。
北林です。

--T.Nikki<nikki@procyon.org> wrote:

>pppd に SIGHUP を与えたとき persist / demand オプションが
>設定されている場合は再接続、他の場合は終了となっているので、
>これらのオプションが設定されていないのであれば正しい動作かと。

/etc/ppp/peersディレクトリ内にpppsetupで作成された
接続設定ファイル(以下B-Flets)を眺めてみると、
persist と demandオプションの文字列はありませんでした。
persist をB-Flets内に記述後、pon して kill -HUP [pppdプロセスID]で
切断後に再接続を行う状況と、kill -TERM [pppdプロセスID]で
正常に切断している状況を確認いたしました。
ありがとうございます。

--Shun-ichi TAHARA (田原 俊一)<jado@flowernet.gr.jp> wrote:

>pppなインターフェースが現れたり消えたりすると、HotPlugのイベントが来て
>Planetのエージェントが呼ばれます。裏を返せば、きちんと PPP が終了して
>いることの現れでもあるのですが。

了解いたしました。

>> # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 等々
>> 最低限のフィルタ設定とルーティングの設定を行ってみたところ、正常に
>> iptables -L で設定したリストがあがってきます。
>
>これは、PPP の接続前・接続後のどちらですか? あと、できれば実行した
>「最低限のフィルタ設定」を全部書いていただけると助かります。

PPPの接続前に、一行ずつiptablesコマンドを入力しました。
その後iptables-saveしようかと思ったのですが、暫定的な
設定なので、今は/etc/rc.d/rc.local内に記述して、マシン
起動時に読み込まれるようにしています。
マシン起動後に、手動でponして接続を行っています。

以下、rc.local内に記述したフィルタ設定です。
-------------------------↓ここから↓-------------------------
echo 1 > /proc/sys/net/ipv4/ip_forward

/usr/bin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/usr/bin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS -clamp-mss-to-pmtu

# 内部からの接続は全て許可
/usr/bin/iptables -A INPUT -i eth0 -j ACCEPT
/usr/bin/iptables -A INPUT -i lo -j ACCEPT

# ppp0でのパケットの出入りを、ppp-in と ppp-outで管理
/usr/bin/iptables -N ppp-in
/usr/bin/iptables -N ppp-out

/usr/bin/iptables -I INPUT -i ppp0 -j ppp-in
/usr/bin/iptables -I FORWARD -i ppp0 -j ppp-in
/usr/bin/iptables -I FORWARD -o ppp0 -j ppp-out

# コネクション追跡で許可されたパケットは通し、それ以外はブロック
/usr/bin/iptables -A ppp-in -m state --state ESTABLISHED,RELATED \
-j ACCEPT
/usr/bin/iptables -A ppp-in -j DROP

# 内部のWindowsマシンから余計なパケットを出さない
/usr/bin/iptables -A ppp-out -p udp --dport 135:139 -j DROP
/usr/bin/iptables -A ppp-out -p tcp --dport 135:139 -j DROP
/usr/bin/iptables -A ppp-out -p udp --dport 445 -j DROP
/usr/bin/iptables -A ppp-out -p tcp --dport 445 -j DROP
-------------------------↑ここまで↑-------------------------

# この設定で本当に最低限かどうかはわかりませんが...

あと他に情報として必要なものがありましたら、
ご指示頂きたく、よろしくお願いします。
--
Satoru Kitabayashi
chokohime2004@mercury.livedoor.com

Follow-Ups
[plamo:23830] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)
References
[plamo:23828] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)

[検索ページ] [メール一覧]
Plamo ML 公開システム