[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:23825] Re: ppp-2.4.2TEST報告
-
From:Satoru Kitabayashi
-
Date:Wed, 6 Oct 2004 01:01:24 +0900 (JST)
- Subject: [plamo:23825] Re: ppp-2.4.2TEST報告
- From: "Satoru Kitabayashi" <chokohime2004@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 06 Oct 2004 01:01:23 +0900
こんばんは。北林です。
--Shun-ichi TAHARA (田原 俊一)<jado@flowernet.gr.jp> wrote:
>これですが、pon と poff は、同じユーザが実行しないと効きませんが、どう
>でしょうか?
今のところrootのみでpon と poff を試していますが、poffでは
接続が切断されません。
>こちらもですが、kill -HUP は、再接続の指示ですので、これで落ちるという
>のは何か変ですね。ちなみに、poff は kill -TERM を試みて、ダメなら kill
>-KILL します。
kill -TERM [pppdのプロセスID]でも切断はできました。
このあたりの挙動の違いは詳しくはわかりませんが...
/var/log/messages の 切断時のログを抜き出すと、
----------------------------------------------------
ifdown[734]: /sbin/ifconfig ppp0 down
ifdown[734]: ppp0: unknown interface: No such device
----------------------------------------------------
のメッセージがありますが...
kill -HUP でも kill -TERM でも同じメッセージです。
>手動で iptables の設定を行なったらどうなるかは興味があります。
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 等々
最低限のフィルタ設定とルーティングの設定を行ってみたところ、正常に
iptables -L で設定したリストがあがってきます。
一応カーネル再構築時に、netfilter関連は全てモジュールで
組み込んでありますので、手動での設定は可能のようです。
http://www.broadbandreports.com/secureme_go
で簡易テストを行った結果、外からのポートスキャンに対しては
ブロックされています。
今のところ、以上の手順で設定したルータを経由して、別の
クライアントマシンからネットの接続は行えています。
希望としては、pon と poff 時に、記述しているnetfilterの設定を
pon時に呼び出して、poff時にフラッシュする挙動ができれば
いいなぁと思いますが...
以上、現状までのご報告でした。
--
Satoru Kitabayashi
chokohime2004@mercury.livedoor.com
- Follow-Ups
-
- [plamo:23828] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)
- References
-
- [plamo:23824] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)
[検索ページ]
[メール一覧]
Plamo ML 公開システム