SHARP SL-C760の再ルーター化

参考ページ: (http://linucha.s25.xrea.com:8080/pukiwiki.php?%5B%5BZaurus%A4%F2%A5%EB%A1%BC%A5%BF%B2%BD%5D%5D)

ソフトのインストール

iptables_1.2.9_arm.ipk
iptables-modules_2.4.18-rmk7-pxa3-embedix.ipk

をインストールする。

ソフトの設定

モジュールをロードする。

# /sbin/modprobe iptable_nat
# echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/modprobe ip_conntrack_ftp
# /sbin/modprobe ip_nat_ftp
# /sbin/modprobe ipt_MASQUERADE
# /sbin/lsmod                     ;#モジュールが組み込まれたか確認

ルータ用のiptableを設定する。 とりあえず出て行くものはフリー。

# /usr/local/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# /usr/local/sbin/iptables -t nat -L ;#iptables設定の確認。

# /usr/local/sbin/iptables-save > /etc/sysconfig/iptables

自動化のためファイルを作成する。(接続時)

次にファイルを作成する。

[/etc/rc.d/rc.firewall]

#!/bin/sh
MODPROBE=/sbin/modprobe

#モジュールをロードする
$MODPROBE iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
$MODPROBE ipt_MASQUERADE

#テーブルの条件を復元する
/usr/local/sbin/iptables-restore /etc/sysconfig/iptables

このファイルに実行権を与える。

# chmod 700 /etc/rc.d/rc.firewall

ip-upに/etc/rc.d/rc.firwall を実行するコードを付け加える。 ip-upをviで開き、最後の行に

/etc/rc.d/rc.firewall

を加える。

切断時の自動化のためファイルを作成する。

KWINSの接続が終わった場合はiptableをクリアし、iptableモジュールを削除するようにする。 次のファイルを作成し、ip-downのはじめの方に実行するコードを付け加える。

[/etc/rc.d/rc.firewall.down]

/usr/local/sbin/iptables -t nat -F

#!/bin/sh
MODPROBE=/sbin/rmmod

$MODPROBE ipt_MASQUERADE
$MODPROBE iptable_nat
echo 0 > /proc/sys/net/ipv4/ip_forward
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp


#chmod 700 /etc/rc.d/rc.firewall.down