※このサーバーのPPPでフレッツISDNに接続していた頃の記録。 (何故かip_filterの3.4.xはうまくmake出来なかったので、3.3.18を使用した) 必要なソフトウェア: ip_fil3.3.18tar.gz ftp://coombs.anu.edu.au/pub/net/ip-filter/ インストール: 作業ディレクトリを作成する。 $ mkdir /opt/src/ip_fil3.3.18 作成したディレクトリに移動する。 $ cd /opt/src/ip_fil3.3.18 アーカイブをダウンロードする。 $ wget ftp://coombs.anu.edu.au/pub/net/ip-filter/ip_fil3.3.18tar.gz 解凍展開する。 $ tar xozf ip_fil3.3.18tar.gz 展開されたディレクトリに移る。 $ cd ip_fil3.3.18 コンパイルする。 $ make solaris solaris用のディレクトリに移る。 $ cd SunOS5 パッケージを作成する。 $ make package SuperUserになる。 $ su password: パッケージをインストールする。 # pkgadd -d . 設定(NATの設定) /etc/opt/ipf/ipnat.conf というファイルを作り、以下を記述する。 map ipdptp0 192.168.0.0/24 -> 0/32 portmap tcp/udp 10000:65000 map ipdptp0 192.168.0.0/24 -> 0/32 map ipdptp0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp /etc/opt/ipf/ipf.conf というファイルを作り、以下を記述する。 block in log quick from any to any with ipopts block in log quick proto tcp from any to any with short pass out on iprb0 all head 250 block out from 127.0.0.0/8 to any group 250 block out from any to 127.0.0.0/8 group 250 block out from ant to 192.168.0.0/32 group 250 pass in on iprb0 all head 200 block in from 127.0.0.0/8 to any group 200 block in from 192.168.0.0/32 50 any group 200 /etc/init.d/inetinit の一番最後の行に以下を書き足す。 /usr/sbin/ndd -set /dev/tcp ip_forwarding 1
