Hot Linux トップページ(Redhat/CentOS/FedoraCore/Fedora Linux対応 インストール/設定 Linuxを始めたい人もLinuxで困っている人もどうぞ!)
インストール用メディアの入手はこちらから

Slackware 3.6 でのサーバー構築(Apache,SAMBA,BINDなど)、および各種設定方法


★最新情報更新 2016-05-16  ★ハードウエア最終更新 2009-12-13

URLをみんなに教えるつぶやく  シェア   
広告
TOP > Slackware Linux > IPMasqを使ってインターネットする

IPMasqを使ってインターネットする

更新日:2007-10-21 

うまく印刷できないときは…


●実行環境:Slackware3.6

ネームサーバーを使っていないときはここは読み飛ばしてください。

BIND4.x編

ネームサーバの設定ファイルを書き換えます。

/etc/named.boot
directory /etc
cache . root.cache
primary hotlinux named.host
primary localhost named.local
primary 0.0.127.IN-ADDR.ARPA named.localrev
primary 1.168.192.IN-ADDR.ARPA named.hostsrev
forwarders xxx.xxx.xxx ←プロバイダーのネームサーバ


/etc/root.cache
. 99999999 IN NS ipc-tokai.or.jp
ipc-tokai.or.jp IN A xxx.xxx.xxx.xxx
↑ プロバイダーのネームサーバ

BIND8.x

BIND8.xでは上の/etc/root.cacheファイルを/var/named/named.cacheとしておきます。

/etc/rc.d/rc.local に以下の行を追加します。モジュールの組み込み指定です。

/sbin/modprobe ip_masq_ftp.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_vdolive.o
/sbin/modprobe ip_masq_quake.o

以下の行は IP Masquerade ルールです。 これらの行もいっしょに書きます。

/sbin/ipfwadm -F -a masquerade -S 192.168.1.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -M -s 3600 0 0

ここまでできたらカーネルの再構築をします。

#cd /usr/src/linux
#make xconfig

Enable loadable module support yes
Kernel deamon support yes
Networking support yes
Network firewalls yes
TCP/IP net working yes
IP:firewalling yes
IP:masquerading yes


#make dep ; make clean ; make
#make zlilo
#make modules ; make modules_install ; depmod -a

そしてリブートします。

外とつながっているマシンで /etc/ppp/ppp-on として PPP接続しておき、
外とつながっていないほかのマシンから ping www.yahoo.co.jp として返事があれば成功です。

kernel 2.2

kernel 2.2ではipchainsを使っているのでIP Masqueradeルールの少し書式が違います。

/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -i -ul0 -p tcp -s 192.168.1.0/0 137:139 -d 0/0 1024:65535 -j DENY
/sbin/ipchains -A forward -i -ul0 -p udp -s 192.168.1.0/0 137:139 -d 0/0 1024:65535 -j DENY

モジュールの組み込み、カーネルの再構築は同じです。

ネットミーティングなどの音声を通すために

このままではネットミーティングなどの音声がとおりません。そこでこの音声もマスカーレードできるように設定しておきます。
まずはここからモジュールをダウンロード、所定の位置にコピーします。

#cp ip_masq_h323.c /usr/src/linux/net/ipv4/

それから、その場所にあるMakefileを編集します。

M_OBJS += ip_masq_ftp.o ip_masq_irc.o ip_masq_raudio.o ip_masq_quake.o ip_masq_h323.o

あとは通常どおりモジュールをコンパイルします。

#cd /usr/src/linux
#make modules
#make modules_install

起動時にロードされるようにrc.localファイルに記述しておきます。

/sbin/modprobe ip_masq_h323.o

これで再起動してからネットミーティングなんかで試してみましょう!

WindowsMessengerのファイル転送を使う

WindowsMessengerのファイル転送もそのままでは使えません。そこでそれをできるようにするIPMASQモジュールをインストールすることにします。ここからダウンロードしてきます。

#cp ip_masq_mms.c /usr/src/linux/net/ipv4/

Makefileも編集しておきます。

M_OBJS += ip_masq_ftp.o ip_masq_irc.o ip_masq_raudio.o ip_masq_quake.o ip_masq_h323.o ip_masq_mms.o

あとは通常どおりモジュールをコンパイルします。

#cd /usr/src/linux
#make modules
#make modules_install

起動時にロードされるようにrc.localファイルに記述しておきます。

/sbin/modprobe ip_masq_mms.o

これで再起動してから試してみましょう!

ポートフォワードをやってみる

Webサーバーを公開したりする場合にはポートフォワードをしてあげないといけません。そこでLinuxBoxによるポートフォワードを試してみましょう。

まずはここからダウンロードしてきます。(海外の検索エンジンでipmasqadm downloadとやると簡単にひっかかるようです)

通常どおりコンパイル、インストールしておきます。

#tar xvzf ipmasqadm-0.4.2.tar.gz
#make
#make install

これだけで準備完了です。続いて設定ファイルを作りましょう。いちいち設定するのがめんどくさいのでスクリプトにしてしまうことにします。名前は何でもいいです。僕は portfw と名づけました。

#!/bin/sh
#ipmasqadm portfw -a -P tcp -L $1 80 -R 192.168.1.100 80

書式は以下のとおり
ipmasqadm portfw -a -P プロトコル -L 転送元アドレス 転送元ポート -R 転送先アドレス 転送先ポート

上で$1となっているのは引数の一番目を示します。./portfw 210.xxx.xxx.xxx (そのときのグローバルアドレス)とすればOKです。

このままでは固定IPなら問題ないですが、そうじゃない場合は突然使えなくなったり、使えなくなったら手動で実行しなければならず、面倒です。そこでこれも自動化してcronに定期的にやらせることにしましょう。

まずはcronにやらせるスクリプトを用意します。名前は何でもいいです。僕はip_routeと名づけました。やることといえば、そのときのグローバルアドレスを取得してそれを使って先ほどのportfwを実行すればいいのです。中身は以下のとおり

#!/bin/sh
/sbin/ifconfig ppp0 | awk ’/inet addr:/{print $2;}’ | sed ’s/addr://’ > ip.txt
/root/portfw `cat ip.txt`

1行目はppp接続しているIPアドレスをip.txtというファイルに出力してます。2行目でその結果を使って先ほどのportfwスクリプトを実行しています。

ここまでできたら、あとはcronに登録するだけです。1時間おきぐらいに再設定されるようにしておけば問題ないでしょう。

ADSLなどを一度切って、わざとグローバルアドレスを変更した後、しばらく待ってたら勝手に設定されていれば完了です。これで動的なIPアドレスでもポートフォワードの設定を手動でしなくてもよくなりました。(^-^)


IPMasqを使ってインターネットする について質問する


別サイトもあります。リリース中のiPhone/iPad用便利アプリがいろいろ!ぜひご覧ください。
<<pppdの設定  プロキシ(squidのインストール)>>

URLをみんなに教えるつぶやく  シェア   

TOP > Slackware Linux > IPMasqを使ってインターネットする





携帯でこの記事を読む
下のバーコードを携帯で読み取ろう!モバイル版の【IPMasqを使ってインターネットする】が読めます

http://www.hot-linux.org/mobile/slackware/?text_no=86
メインメニュー






Google Sitemaps用XML自動生成ツールを利用しています。

Hot Linux PDF
Hot Linux PDF

サイズ
約41.6MB
更新日
2016/07/09

Copyright (C) 1998-2017 Hot Linux,All right reserved