ルータにする

SheevaPlug
E02HW を使ってダイアルアップできるようになったので、 次はルータにする。

iptables のインストール

ダイアルアップルータにするために、iptables をインストールする 
root@debian:~# apt-cache search iptables
iptables - administration tools for packet filtering and NAT
	:
	:
root@debian:~# apt-get install iptables
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  iptables
0 upgraded, 1 newly installed, 0 to remove and 9 not upgraded.
Need to get 550kB of archives.
After this operation, 1864kB of additional disk space will be used.
Get:1 http://ports.ubuntu.com jaunty/main iptables 1.4.1.1-4ubuntu3 [550kB]
Fetched 550kB in 2s (201kB/s)
Selecting previously deselected package iptables.
(Reading database ... 13103 files and directories currently installed.)
Unpacking iptables (from .../iptables_1.4.1.1-4ubuntu3_armel.deb) ...
Setting up iptables (1.4.1.1-4ubuntu3) ...

root@debian:~#

iptables の設定

設定方法は、いろいろなサイトを参照のこと。

具体的な設定を書くと、 そこを突かれる可能性があるので(=設定に自信がないとも言う)

packet forwarding

/etc/sysctl.conf に net.ipv4.ip_forward=1 の行が コメントアウトされているので、コメントをはずす。 
	:
	:
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
	:
	:
これでルータになったはず。

外部からのテスト

ifconfig で ppp0 の IP アドレスを調べ、
インターネットからそこにアクセスして
必要なポートが空いているか、
必要のないポートが空いていないか確認する。

内部からのテストは dnsmasq を入れてから。

←(前のページ)
電源プラグ型Linuxサーバ SheevaPlug+ モニター販売 		当月のハックの記録
SheevaPlug/玄柴(KURO-SHEEVA)をハックしよう トップ 		(次のページ)→
第2ロットの玄柴
ツイート Tweet to @yasunari_y @yasunari_yをフォロー

Copyright (C) 2003-2012 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市