USEN光ファイバー開通

2004年11月25日 1:45 a.m.  Linux  このエントリーを含むはてなブックマーク  

キターー!!
帰宅したら、ポストに「接続工事完了のお知らせ」が入っていました。
さっそくモデムを繋いで、USENの回線速度測定をしたところ23Mbpsくらい出ました。USENのページだと条件が良すぎると思い、試しにFTPでLinux Kernelをダウンロードしてみました。やっぱり同じくらいのスピードが出て、35MBが10秒ちょっとで落とせます。
ADSLより値段も安いし、スピードも速くてこりゃ満足です。グローバルIPもくれるし、特に上り速度が段違いなので自宅サーバにはもってこい。

それから、USENから提供されたモデムはルータ機能がありません。ちょうど通販で有線スループット約94Mbpsという無線LANルータWHR2-G54が¥7,800で売っていたので注文したのですが、まだ届いていません。到着するまでの繋ぎとして、iptablesを使ってLinuxサーバをファイアウォール兼ルータにすることにしました。

まず、NICが1枚しかないので、1つのNICに2つのIPアドレスを割り当てます。WAN側のIPアドレスはDHCPによる自動取得なので普通に設定します。
/etc/sysconfig/network-scripts/ifcfg-eth0を編集します。 
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
次に2つ目のLAN側IPアドレスを割り当てとルーティングの設定をします。
/sbin/ifconfig eth0:0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.1.255
/sbin/route add -host 192.168.0.1 dev eth0:0
そして、iptablesの設定。セキュリティ上の問題もあるのでかなり省略してますが、こんな感じのスクリプトを用意しました。 
#!/bin/sh

# IPマスカレードを許可
echo 1 > /proc/sys/net/ipv4/ip_forward

# ルールの初期化
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# チェインのフラッシュ
iptables -F

# ローカルホストからのものはすべて許可
iptables -A INPUT -i lo -j ACCEPT

# 許可するサービス(外部公開するサービス)
iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT  # SMTP
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT  # HTTP

# AUTHリクエストを拒否
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset

# IPマスカレードの設定
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# 上記以外のパケットはログに記録
iptables -A INPUT -j LOG --log-prefix "UNDEFIND_INPUT: " --log-level=3 -m limit
--limit 1/s --limit-burst 10
あとは、再起動しても設定が維持されるように/etc/rc.localに自動実行の設定をして完了です。


perm link: http://yamashita.dyndns.org/blog/145/

Leave a comment


:

:

:

:

このエントリーのはてなブックマーク (-)