Debianルータ


ウェッブ&メールは使えるようになったが、どうもFTPが駄目。
LAN側からのFTPくらいは許可したい。
今後のDebianルータの予定

  • LAN側からのWebアクセスにProxyをかませる
  • iptablesのみなおし
  • WAN側のセキュリティの強化
  • ポートフォワードの設定

くらいかな。
実践Debian GNU/Linuxサーバ ルート養成講座

Debian(Etch)でルーター iptable,dnsmasqメモ


DNSキャッシュサーバのインストール
#aptitude install dnsmasq
設定
# Change this line if you want dns to get its upstream servers from
# somewhere other that /etc/resolv.conf
resolv-file=/etc/resolv.conf
な感じ。
iptablesはネットで拾った以下をファイルに保存し、/bin/shで実行。
IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
EXTIF=”ppp0″
INTIF=”eth0″
echo ” External Interface: $EXTIF”
echo ” Internal Interface: $INTIF”
EXTIP=`ifconfig ${EXTIF} | sed -n ‘s/.*inet addr:\([0-9\.]*\).*/\1/gp’`
echo ” External IP: $EXTIP”
echo ” – Verifying that all kernel modules are ok”
$DEPMOD -a
echo -en “ip_tables, ”
$MODPROBE ip_tables
echo -en “ip_conntrack, ”
$MODPROBE ip_conntrack
echo -en “ip_conntrack_ftp, ”
$MODPROBE ip_conntrack_ftp
echo -en “ip_conntrack_irc, ”
$MODPROBE ip_conntrack_irc
echo -en “iptable_nat, ”
$MODPROBE iptable_nat
echo -en “ip_nat_ftp, ”
$MODPROBE ip_nat_ftp
echo -e ” Done loading modules.\n”
echo ” Enabling forwarding..”
echo “1” > /proc/sys/net/ipv4/ip_forward
echo ” Enabling DynamicAddr..”
echo “1” > /proc/sys/net/ipv4/ip_dynaddr
myhost=’192.168.0.1′
trusthost=’192.168.0.0/24′
any=’0.0.0.0/0′
# Flush & Reset
iptables -F
iptables -X
# Deafult Rule
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# loopback is OK
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# LAN
iptables -A INPUT -i eth0 -s $trusthost -j ACCEPT
# The response of the packet which connection established is OK
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
# IP Masquerade
iptables -t nat -A POSTROUTING -o ppp0 -s $trusthost -j MASQUERADE
# write rules
# ICMP(ping)
iptables -A INPUT -p icmp -s $trusthost -j ACCEPT
ssh_port=’22’
# ssh
iptables -A INPUT -p tcp -s $trusthost –dport $ssh_port -j ACCEPT
# DNS
iptables -A INPUT -p udp -s $any –sport 53 -d $myhost -j ACCEPT
iptables -A OUTPUT -p udp -s $myhost -d $any –dport 53 -j ACCEPT
以上で、とりあえずDebianルータの完成。
設定はまだまだ見直す必要はあるかも。
実践Debian GNU/Linuxサーバ ルート養成講座

Debian(Etch)でルーター DHCPサーバメモ


とりあえずeth0にHUBをつなげクライアントPCを1台接続。
とりあえず固定IPではルータとなるPCへpingは通る。
ルータとなるPC 192.168.0.1
#aptitude install dhcp3-server
でパッケージをインストール
#dpkg-reconfigure
を行うとdhcpを使用するNICを聞いてくるのでここではeth0と設定。
で、
# vi /etc/dhcp3/dhcpd.conf
にちょっと設定を加える。
subnet 192.168.0.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.0.100 192.168.0.128;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
}
を追記。
一応、dhcpで192.168.0.100〜192.168.0.128を割り当てるようにしたつもり。
そんでクライアントPCには192.168.0.128が割り当てられた。
192.168.0.100になると予想していたけどなぜか128に。
実践Debian GNU/Linuxサーバ ルート養成講座

Debian(Etch)でルーター pppoeメモ


とりあえずNIC2枚差し
eth1にADSLモデム
eth0をLAN側とする。
#aptitude install pppoe pppoeconf
を行い必要なパッケージをインストール。
#pppoeconf
を実行しウィザードに従いプロバイダ等の設定を行う。
ですんなりインターネットへ接続OK。
$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
#gateway 192.168.0.1
#auto eth1
#iface eth1 inet dhcp
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
provider dsl-provider
auto eth1
#iface eth1 inet manual
iface eth1 inet static
address 172.16.0.2
network 172.16.0.0
netmask 255.255.255.0
broadcast 172.16.0.255
$ cat /etc/udev/rules.d/z25_persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.
# PCI device 0x8086:0x1229 (e100)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:80:17:22:29:a1″, NAME=”eth0″
# PCI device 0x8086:0x1229 (e100)
SUBSYSTEM==”net”, DRIVERS==”?*”, ATTRS{address}==”00:80:17:22:29:79″, NAME=”eth1″
実践Debian GNU/Linuxサーバ ルート養成講座