Linux JF(Japanese FAQ)Project.
JF は, Linux に関する解説文書・FAQ などを作成・収集・配布するプロジェクトです.

グリーンネット・トップページへ戻る

iptables 一発メモ

山森浩幸

h-yamamo@db3.so-net.ne.jp

v0.1, 24 April 2002

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

パケットフィルタリングとか NAT とかの文書色々あるけど、そんなの面倒くさ
くて読んでられるかぁ!! という*あなた*に『iptables 一発メモ』をお贈りし
ます。ではさっそく、

# マスカレード

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE 

# フィルタリング

iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP         
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP       

# パス MTU 問題回避 (*1)

iptables -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

これは ADSL 接続した Linux 2.4 のファイアウォール・ルータの必須設定デ〜
ス!?

あとはあなたのセンスでアレンジするのもヨシ。

ディストリビューションによって設定方法(設定ファイル等)は色々でしょうけ
ど、要は ppp0 が UP する前に、これらのルールが設定されていることです。

もし、詳しいことが知りたくなったら JF のドキュメント読んでくださいね :)

・Linux 2.4 NAT HOWTO (詳細説明箇所 )              
・Linux 2.4 Packet Filtering HOWTO (詳細説明箇所 ) 
・netfilter/iptables FAQ                           
・Linux IP Masquerade HOWTO                        
・ネットワーク全文書                               

(*1)                                                                   
・@IT社の記事                                                          
・Netfilter Extensions HOWTO (詳細説明箇所 ) # まだ日本語訳がありません
。*あなた*が翻訳してみませんか!!