SHARP SL-C760の再ルーター化
参考ページ: (http://linucha.s25.xrea.com:8080/pukiwiki.php?%5B%5BZaurus%A4%F2%A5%EB%A1%BC%A5%BF%B2%BD%5D%5D)
ソフトのインストール
iptables_1.2.9_arm.ipk
iptables-modules_2.4.18-rmk7-pxa3-embedix.ipk
をインストールする。
ソフトの設定
モジュールをロードする。
# /sbin/modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/modprobe ip_conntrack_ftp
# /sbin/modprobe ip_nat_ftp
# /sbin/modprobe ipt_MASQUERADE
# /sbin/lsmod ;#モジュールが組み込まれたか確認
ルータ用のiptableを設定する。 とりあえず出て行くものはフリー。
# /usr/local/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# /usr/local/sbin/iptables -t nat -L ;#iptables設定の確認。
# /usr/local/sbin/iptables-save > /etc/sysconfig/iptables
自動化のためファイルを作成する。(接続時)
次にファイルを作成する。
[/etc/rc.d/rc.firewall]
#!/bin/sh
MODPROBE=/sbin/modprobe
#モジュールをロードする
$MODPROBE iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
$MODPROBE ipt_MASQUERADE
#テーブルの条件を復元する
/usr/local/sbin/iptables-restore /etc/sysconfig/iptables
このファイルに実行権を与える。
# chmod 700 /etc/rc.d/rc.firewall
ip-upに/etc/rc.d/rc.firwall を実行するコードを付け加える。 ip-upをviで開き、最後の行に
/etc/rc.d/rc.firewall
を加える。
切断時の自動化のためファイルを作成する。
KWINSの接続が終わった場合はiptableをクリアし、iptableモジュールを削除するようにする。 次のファイルを作成し、ip-downのはじめの方に実行するコードを付け加える。
[/etc/rc.d/rc.firewall.down]
/usr/local/sbin/iptables -t nat -F
#!/bin/sh
MODPROBE=/sbin/rmmod
$MODPROBE ipt_MASQUERADE
$MODPROBE iptable_nat
echo 0 > /proc/sys/net/ipv4/ip_forward
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
#chmod 700 /etc/rc.d/rc.firewall.down