sarge以降では、
/etc/init.d/iptables
は廃止され
/etc/network/interface
に
auto eth0
iface eth0 inet static
address 192.0.2.1
netmask 255.255.255.0
gateway 192.0.2.254
pre-up echo 1 > /proc/sys/net/ipv4/ip_forward
pre-up iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE
# pre-up iptables-restore </etc/iptables.up.rules
# post-down iptables-restore </etc/iptables.down.rules
こんな感じで、iptables のルールを記述するようになっているんですが、なにかと不便を感じるので、復活させてみました。
# zcat /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables
# chmod a+x /etc/init.d/iptables
# update-rc.d iptables defaults
# mkdir /var/lib/iptables
現在のルールを保存するには
# /etc/init.d/iptables save <ルール名>
でOKです。"active" が起動時に default で読み込まれるルール名なので
# /etc/init.d/iptables save active
としておくと
/var/lib/iptables/active
にルールが保存されます。同様に "inactive" というルール名で保存されたルールは
/etc/init.d/iptables stop
を実行した際に反映される設定となります。詳細は /etc/init.d/iptables のコメント欄に書いてあったりします。
http://www.drk7.jp/MT/archives/000966.html
http://iandeth.dyndns.org/mt/ian/archives/000592.html
IPv4/IPv6 meter |
思ったより安い……時もある、Amazon |