- PR -

PPPoEの設定のファイアウォールの設定

1
投稿者投稿内容
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2003-11-26 09:11
Linuxサーバーを構築しています。
PPPoEの設定のファイアウォールの設定について質問します。

NAT/IPマスカレードを使用するので、「2:IPMasquerade機能を持つルータにする」を選択し、/etc/ppp/firewall-masqファイルを編集し、ipchainsは使用しないので、iptablesに変更し、

iptables -A INPUT -d $ANY -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth1 -j ACCEPT

などを記述しました。

ただ思うのですが、iptablesの設定は、その前の段階でNATルータにするために設定をしていました。PPPoEを使う場合、再度、iptablesの設定をする必要があるのでしょうか?
それともここは「0:何もしない」でいいのでしょうか?

---その前の段階でNATルータにするために設定---

#!/bin/sh

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

iptables -P INPUT DROP
iptables -P FORWARD DROP

iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -d 210.98.76.54 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -d 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -d 202.228.202.2 -p udp --sport 53 --dport 1024:65535 -j ACCEPT

iptables -A INPUT -j LOG --log-prefix "### INPUT ###"
iptables -A FORWARD -j LOG --log-prefix "### FORWARD ###"

このスクリプトを実行して、設定を反映していました。
a-one-develop
会議室デビュー日: 2003/11/25
投稿数: 5
投稿日時: 2003-11-26 19:07
firewall-masqを利用してもよいのですがもともとNATの設定が済んでいるのであれば「0:何もしない」を選択すればよろしいです。
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2003-11-26 21:45
両方したほうがセキュリティが高いとかありますか?
a-one-develop
会議室デビュー日: 2003/11/25
投稿数: 5
投稿日時: 2003-11-26 22:19
両方しても結果は同じですよ。っていうかfirewallmasqを利用した場合は/etc/sysconfig/iptablesは読み込まれていないので意味ないです。
coolkun
ベテラン
会議室デビュー日: 2003/11/18
投稿数: 70
投稿日時: 2003-11-27 15:27
そうなんですか。分かりました。
ありがとうございました!!
1

スキルアップ/キャリアアップ(JOB@IT)