- 追加された行はこの色です。
- 削除された行はこの色です。
LinuxからPPPoEでダイアルアップしてインターネットへ接続してみる。
#contents
*インストール [#z46e539f]
# apt-get install pppoe pppstatus pppoeconf
*設定 [#j523d2dc]
以下のコマンドで簡単に設定可能。
# pppoeconf
~
追加の設定
-/etc/ppp/peers/dsl-provider (変更部分)
#usepeerdns
mtu 1454
~
パケットフォワードの設定もしておく。
-/etc/sysctl.conf
net.ipv4.ip_forward = 1
~
iptablesに以下の設定を食わせる。このマシンの80番(http)と22番(ssh)のみ、外からの接続を受け付ける。
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:wan2lan - [0:0]
:wanin - [0:0]
:wanout - [0:0]
-A INPUT -i ppp0 -j wan2lan
-A INPUT -i ppp0 -j wanin
-A INPUT -i ppp0 -j DROP
-A OUTPUT -o ppp0 -j wanout
-A FORWARD -i ppp0 -j wan2lan
-A FORWARD -i ppp0 -p udp --dport 0:1023 -j DROP
-A FORWARD -i ppp0 -p tcp --dport 0:1023 -j DROP
-A FORWARD -i ppp0 -j DROP
-A FORWARD -o ppp0 -j wanout
-A wan2lan -m state --state RELATED,ESTABLISHED -j ACCEPT
-A wanin -p tcp --dport 80 -j ACCEPT
-A wanin -p tcp --dport 22 -j ACCEPT
-A wanin -p icmp -j ACCEPT
-A wanout -p tcp --dport 137:139 -j DROP
-A wanout -p udp --dport 137:139 -j DROP
-A wanout -p tcp --dport 445 -j DROP
-A wanout -p udp --dport 445 -j DROP
-A wanout -d 192.168.0.0/16 -j DROP
-A wanout -d 127.0.0.0/8 -j DROP
-A wanout -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*接続 [#x42a8678]
手動で接続する場合は、以下のコマンドを実行する。
# pon dsl-provider
*参考 [#c83e6144]
http://discypus.jp/wiki/?Linux%2FPPPoE%2F%C0%DF%C4%EA~
http://lists.debian.or.jp/debian-users/200602/msg00253.html~