LinuxからPPPoEでダイアルアップしてインターネットへ接続してみる。

インストール

# apt-get install pppoe pppstatus pppoeconf

設定

 以下のコマンドで簡単に設定可能。

# pppoeconf

 
 追加の設定

 
 パケットフォワードの設定もしておく。

 
 iptablesに以下の設定を食わせる。このマシンの80番(http)と22番(ssh)のみ、外からの接続を受け付ける。

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:wan2lan - [0:0]
:wanin   - [0:0]
:wanout  - [0:0]
-A INPUT   -i ppp0 -j wan2lan
-A INPUT   -i ppp0 -j wanin
-A INPUT   -i ppp0 -j DROP
-A OUTPUT  -o ppp0 -j wanout
-A FORWARD -i ppp0 -j wan2lan
-A FORWARD -i ppp0 -p udp --dport 0:1023 -j DROP
-A FORWARD -i ppp0 -p tcp --dport 0:1023 -j DROP
-A FORWARD -i ppp0 -j DROP
-A FORWARD -o ppp0 -j wanout
-A wan2lan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A wanin   -p tcp --dport 80        -j ACCEPT
-A wanin   -p tcp --dport 22        -j ACCEPT
-A wanin   -p icmp                  -j ACCEPT
-A wanout  -p tcp --dport 137:139   -j DROP
-A wanout  -p udp --dport 137:139   -j DROP
-A wanout  -p tcp --dport 445       -j DROP
-A wanout  -p udp --dport 445       -j DROP
-A wanout  -d 192.168.0.0/16        -j DROP
-A wanout  -d 127.0.0.0/8           -j DROP
-A wanout  -j ACCEPT
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT

接続

 手動で接続する場合は、以下のコマンドを実行する。

# pon dsl-provider

参考

http://discypus.jp/wiki/?Linux%2FPPPoE%2F%C0%DF%C4%EA
http://lists.debian.or.jp/debian-users/200602/msg00253.html


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2008-07-09 (水) 07:15:10 (4121d)