2006年7月 9日

[debian-users:46864] Re: Sargeでiptablesを保存

こうもとです。

#自己レス
> > このスクリプト自体を直接update-rc.dを使って登録するのではなく、
> > /etc/network/interfacesの中のpre-upなどで起動するようにしてやる
> > ならば、起動順序などを気にする必要はなくなるかと思うです。
>
>  設定しようとしているiptablesは、pppoeで接続したppp0のために指定す

> るフィルタです。
>  iptables-restoreするスクリプトを/etc/ppp/ip-up.d/におけばよさそう
> なので、これで試してみようかと思っています。

 試してみました。

 起動時にiptablesの設定が読み込まれてはいるようですが、pppoeでの接
続が完了した後に読み込まれているようです。
 pppoeのログがとれていないので、pppstatusの接続時間と、ip-up.dに追
加したスクリプトの動作した時間とを比較したのですが、接続時間の方が2
分程度早くなっています。
 pppoeはpppoeconfで設定し、起動時に接続する設定にしました。

 pppoeの接続前にiptablesの設定を読み込ますには、どうすればよいでしょ
うか。


 ちなみに、iptablesのスクリプトは以下のようにしました。

################################ /etc/ppp/ip-up.d/iptables_load
#!/bin/sh

[ ! -f /etc/iptables/iptables.save ] && exit

iptables-restore < /etc/iptables/iptables.save

################################ /etc/ppp/ip-down.d/iptables_save
#!/bin/sh

iptables-save > /etc/iptables/iptables.save


 pppoeの設定ファイルは以下のようになっています(コメント以外)。
############################### /etc/ppp/peers/dsl-provider
noipdefault
usepeerdns
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so eth1
user "xxxxx@xxxxx"


----------------------------------------------------------------------
河本陽一(こうもとよういち)
mailto:youichi@xxxxx

投稿者 xml-rpc : 2006年7月 9日 19:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39245
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。