ip-tables
Linux には ip-masquerade というルーター機能がある。設定によっては firewall
として機能する。単純にルーティングを行うには次のスクリプトを実行する。
#!/bin/shこのままだと、外部からの侵入を許してしまう。サーバーとして稼働させるのであっても、必要なパケット以外はブロックしておく必要がある。
echo " IP-masquerad Starting....."
### iptables module load
/sbin/modprobe iptable_nat
### IPフォワーディングを有効にする(必修)
echo 1 > /proc/sys/net/ipv4/ip_forward
### 初期化 ###
### filter テーブル の FORWARD チェイン の中身を全削除(Flash)
### nat テーブル の POSTROUTING チェイン の中身を全削除(Flash)
iptables -t filter -F FORWARD
iptables -t nat -F POSTROUTING
### 条件とアクションの設定 ###
### サブネット側(ppp00)、WAN側(eth1)とする
### 1. FORWARDチェインのデフォルト設定を通過許可(ACCEPT)
### 2. サブネットからWANへのIPマスカレード許可(MASQUERADE)
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
### ftp通信用モジュールのロード ###
/sbin/insmod ip_nat_ftp
/sbin/insmod ip_conntrack_ftp
iptables の再起動
# service iptables restart 現在のすべてのルールとユーザ定義チェインを初期化中: [ OK ]
現在のすべてのルールとユーザ定義チェインを破棄中: [ OK ]
iptables のファイアウォールルールを適用中: [ OK ]
