[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:23837] Re: ppp-2.4.2TEST報告
-
From:Satoru Kitabayashi
-
Date:Wed, 6 Oct 2004 22:27:03 +0900 (JST)
- Subject: [plamo:23837] Re: ppp-2.4.2TEST報告
- From: "Satoru Kitabayashi" <chokohime2004@xxxxxxxxxxxxxxxxxxxx>
- Date: Wed, 06 Oct 2004 22:27:03 +0900
田原さんこんばんは。
北林です。
--Shun-ichi TAHARA (田原 俊一)<jado@flowernet.gr.jp> wrote:
>1. rc.local の一番最後で ifconfig eth1 up と pon を実行するようにして
> みる
>
>2. iptables と ifconfig + pon の間に sleep 1 とか入れてみる
上記 1. と 2. に関しては、どちらもうまく動作しました。
マシン起動時にPPPoE接続を行う挙動を確認しましたが、
sleep を入れても入れなくても違いが無いようです。
>3. network.conf の init_fn に同じこと (1.で rc.local に追加した内容と
> 同じもの) を書いてみる (確か、これでダメだったんですよね?)
>
>4. network.conf でも 2. と同様に sleep してみる
3. と 4. に関してですが、/etc/rc.d/rc.localの設定を
コメントアウトで無効化し、試してみました。
が、動きませんでした。
念のため、network.confで記述した内容を添えておきます。
-------------------------↓ここから↓-------------------------
eth1,default,*)
INFO="B-Flets"
DHCP=n
IPADDR=
init_fn() {
echo 1 > /proc/sys/net/ipv4/ip_forward
/usr/bin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/usr/bin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
-j TCPMSS --clamp-mss-to-pmtu
/usr/bin/iptables -A INPUT -i eth0 -j ACCEPT
/usr/bin/iptables -A INPUT -i lo -j ACCEPT
/usr/bin/iptables -N ppp-in
/usr/bin/iptables -N ppp-out
/usr/bin/iptables -I INPUT -i ppp0 -j ppp-in
/usr/bin/iptables -I FORWARD -i ppp0 -j ppp-in
/usr/bin/iptables -I FORWARD -o ppp0 -j ppp-out
/usr/bin/iptables -A ppp-in -m state --state ESTABLISHED,RELATED \
-j ACCEPT
/usr/bin/iptables -A ppp-in -j DROP
/usr/bin/iptables -A ppp-out -p udp --dport 135:139 -j DROP
/usr/bin/iptables -A ppp-out -p tcp --dport 135:139 -j DROP
/usr/bin/iptables -A ppp-out -p udp --dport 445 -j DROP
/usr/bin/iptables -A ppp-out -p tcp --dport 445 -j DROP
sleep 1
/sbin/ifconfig eth1 up 0.0.0.0
pon Flets
}
finish_fn() {
/usr/bin/iptables -D FORWARD -i ppp0 -j ppp-in
/usr/bin/iptables -D FORWARD -o ppp0 -j ppp-out
/usr/bin/iptables -t nat -F POSTROUTING
/usr/bin/iptables -F ppp-in
/usr/bin/iptables -F ppp-out
/usr/bin/iptables -F INPUT
/usr/bin/iptables -F FORWARD
/usr/bin/iptables -X ppp-in
/usr/bin/iptables -X ppp-out
poff -a
/sbin/ifconfig eth1 down
}
;;
-------------------------↑ここまで↑-------------------------
# 当初記述時に、大かっこ{}の前後に半角スペースを入れずに
# 記述してしまったのと、start_fn() {} と stop_fn() {} を
# 入れた方がいいのかなと思い、記述して再起動すると
# ifconfigしてもNICの情報が何も上がってこなくて、ちょっと
# あせってしまいました(^^ゞ
# C言語は理解が薄くて...
現状はnetwork.confで記述した上記内容は全てコメントアウトし、
/etc/rc.d/rc.localに記述した設定で動かしています。
記述した内容で誤り等があれば、ご教示頂けると幸いです。
よろしくお願い致します。
--
Satoru Kitabayashi
chokohime2004@mercury.livedoor.com
- Follow-Ups
-
- [plamo:23839] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)
- References
-
- [plamo:23830] Re: ppp-2.4.2TEST報告, Shun-ichi TAHARA (田原 俊一)
[検索ページ]
[メール一覧]
Plamo ML 公開システム