[plamo:06800] Re: IPマスカレードをPlamo2.0 で組み込むには?

[heron]

佐藤です。

# なんとか仕事に余裕が出来たようで夏休みが取れた。:-)
# でも、本当に休んで良かったのかなぁ...

From: Kagenori Yasuda <yasuda@being.co.jp>
Subject: [plamo:06799] IPマスカレードをPlamo2.0 で組み込むには?
Date: Sat, 5 Aug 2000 18:51:14 +0900

> 安田@横浜市です。
> いつも参考にさせていただいております。ありがとうございます。

こんばんわ。

> そして、この度、PlamoLinux2.0(LINUX JAPN 7月号付録)でIPマスカレードの実装を
> 試みてみたのですが、カーネルの再構築(再組み込み)でうまくIPマスカレードを組み
> 込めないようです。
> /etc/rc.d/rc.inet1 ファイルの設定はおそらく問題ないと思うのですが...、
> 
> 再起動の時に、
> /etc/rc.d/rc.M: /sbin/ipfwadm: No such file or directry
> /etc/rc.d/rc.M: /sbin/ipfwadm: No such file or directry
> というメッセージが(2行)現れています。

kernel2.2.xではipfwadmでなくipchainsを使うらしいです。

うちでは/etc/rc.d/rc.ip_masqってのを作って、rc.localあたりから
動かしてます。結構いい加減なんで、また誰かつっこみ入れといて
下さい。

# (Diablo知らない方は無視してね)
# とりあえずWin2000上でのDiablo-IIもBattleNetに接続出来てます。
# ただ、当然(?)外からは繋がらないので自分がホストになることは
# 出来ないみたい。

ほんとは /sbin/ipchains を使うんだろうけど、調べてる暇もなかったので、
ラッパーの /usr/sbin/ipfwadm-wrapper を使ってます。

# 手抜いても動いちゃうから余計調べなくなってしまうのは
# 良くないですねぇ...

ちゃんとやるならipchainsで検索かけてみて下さい。
あとmanも。おいらが説明するよりは正確なので...

でもkernel2.4.xではまた別なやり方になるんでしたっけ?

-- rc.ip_masq --
# IP masq setting
#if [ -x /sbin/ipfwadm ]; then
#  /sbin/ipfwadm -F -a m -S 192.168.10.0/24 -D 0.0.0.0/0
#  /sbin/ipfwadm -F -p deny
#fi

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_masq_autofw
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_vdolive

# IP masq setting
if [ -x /usr/sbin/ipfwadm-wrapper ]; then
  /usr/sbin/ipfwadm-wrapper -F -a m -S 192.168.10.0/24 -D 0.0.0.0/0
  /usr/sbin/ipfwadm-wrapper -F -p deny
fi
-- end --

> 現時点で、make menuconfigで組み込んでいるNetworking_Option項目は、
(略)
> 正しくは、どのような項目を選択すればよいのでしょうか？
> どうぞよろしくお願いいたします。

とりあえず動いてるので詳しくは調べてないので、正しいかどうか
知らないけど、うちの /usr/src/linux/.config のネットワーク絡みは
こんな感じ。いや、ほんとは調べた気もするけど、動き出すとそう
触るものじゃないので完全に頭から抜けてる...

たしかJFでConfigure.helpの日本語訳も用意されてたと思うので、
選択してるオプションの意味はそちらを見てみて下さい。
日本語でも意味が分からないものはわからないですけどねぇ。

#
# Networking options
#
CONFIG_PACKET=y
CONFIG_NETLINK=y
# CONFIG_RTNETLINK is not set
CONFIG_NETLINK_DEV=y
CONFIG_FIREWALL=y
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
# CONFIG_IP_MULTICAST is not set
# CONFIG_IP_ADVANCED_ROUTER is not set
# CONFIG_IP_PNP is not set
CONFIG_IP_FIREWALL=y
# CONFIG_IP_FIREWALL_NETLINK is not set
CONFIG_IP_TRANSPARENT_PROXY=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_ICMP=y
CONFIG_IP_MASQUERADE_MOD=y
CONFIG_IP_MASQUERADE_IPAUTOFW=m
CONFIG_IP_MASQUERADE_IPPORTFW=m
CONFIG_IP_MASQUERADE_MFW=m
# CONFIG_IP_ROUTER is not set
# CONFIG_NET_IPIP is not set
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_ALIAS is not set
# CONFIG_SYN_COOKIES is not set
# CONFIG_INET_RARP is not set
CONFIG_SKB_LARGE=y
# CONFIG_IPV6 is not set
CONFIG_IPX=m
CONFIG_IPX_INTERN=y
CONFIG_SPX=m
CONFIG_ATALK=m
# CONFIG_X25 is not set
# CONFIG_LAPB is not set
# CONFIG_BRIDGE is not set
# CONFIG_LLC is not set
# CONFIG_ECONET is not set
# CONFIG_WAN_ROUTER is not set
# CONFIG_NET_FASTROUTE is not set
# CONFIG_NET_HW_FLOWCONTROL is not set
# CONFIG_CPU_IS_SLOW is not set

-- 
■ 佐藤宏之＠埼玉上尾 ■
□ heron@aa.mbn.or.jp □ office:h-satoh@ags.co.jp □