Debian/PPPoE
の編集
https://memo.heliopause.jp:443/?Debian/PPPoE
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
-- 雛形とするページ --
BracketName
Debian
Debian/CPUクロック
Debian/CUPS
Debian/DDNS
Debian/DNSSEC
Debian/exim4
Debian/iSCSI
Debian/IT8212
Debian/LDAP
Debian/LVM
Debian/Nagios
Debian/PostgreSQL 8.1(sarge)
Debian/PPPoE
Debian/PXE
Debian/RAID
Debian/samba
Debian/smartmontools
Debian/stone
Debian/Tips
Debian/VPN
Debian/ネットワークバックアップ
Debian/過去のもの
Debian/自前パッケージ
Debian/分散ファイルシステム
dev/Apacheモジュール
dev/Eclipse
dev/Git
dev/Makefile
dev/VC++
FormattingRules
FrontPage
Help
HP-UX/Tips
InterWiki
InterWikiName
IPv6
Linux全般/Ansible
local/top
MenuBar
OpenBlockS 600
PHP
PowerEdge
PowerEdge SC1430
ProLiant MicroServer
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
QNAP
RecentDeleted
SandBox
SRT100
WikiEngines
WikiName
WikiWikiWeb
Windows/gadget
Windows/JetBrains
Windows/SetPoint
Windows/Tips
Windows/X-Deep/32
x3550
YukiWiki
その他
トラブル集
仮想化
仮想化/ESXi
仮想化/OpenVZ
仮想化/User Mode Linux
仮想化/VServer
仮想化/Xen
玄箱/PRO
白木印「生」
LinuxからPPPoEでダイアルアップしてインターネットへ接続してみる。 #contents *インストール [#z46e539f] # apt-get install pppoe pppstatus pppoeconf *設定 [#j523d2dc] 以下のコマンドで簡単に設定可能。 # pppoeconf ~ 追加の設定 -/etc/ppp/peers/dsl-provider (変更部分) #usepeerdns mtu 1454 ~ パケットフォワードの設定もしておく。 -/etc/sysctl.conf net.ipv4.ip_forward = 1 ~ iptablesに以下の設定を食わせる。このマシンの80番(http)と22番(ssh)のみ、外からの接続を受け付ける。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :wan2lan - [0:0] :wanin - [0:0] :wanout - [0:0] -A INPUT -i ppp0 -j wan2lan -A INPUT -i ppp0 -j wanin -A INPUT -i ppp0 -j DROP -A OUTPUT -o ppp0 -j wanout -A FORWARD -i ppp0 -j wan2lan -A FORWARD -i ppp0 -p udp --dport 0:1023 -j DROP -A FORWARD -i ppp0 -p tcp --dport 0:1023 -j DROP -A FORWARD -i ppp0 -j DROP -A FORWARD -o ppp0 -j wanout -A wan2lan -m state --state RELATED,ESTABLISHED -j ACCEPT -A wanin -p tcp --dport 80 -j ACCEPT -A wanin -p tcp --dport 22 -j ACCEPT -A wanin -p icmp -j ACCEPT -A wanout -p tcp --dport 137:139 -j DROP -A wanout -p udp --dport 137:139 -j DROP -A wanout -p tcp --dport 445 -j DROP -A wanout -p udp --dport 445 -j DROP -A wanout -d 192.168.0.0/16 -j DROP -A wanout -d 127.0.0.0/8 -j DROP -A wanout -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT *接続 [#x42a8678] 手動で接続する場合は、以下のコマンドを実行する。 # pon dsl-provider *参考 [#c83e6144] http://discypus.jp/wiki/?Linux%2FPPPoE%2F%C0%DF%C4%EA~ http://lists.debian.or.jp/debian-users/200602/msg00253.html~
LinuxからPPPoEでダイアルアップしてインターネットへ接続してみる。 #contents *インストール [#z46e539f] # apt-get install pppoe pppstatus pppoeconf *設定 [#j523d2dc] 以下のコマンドで簡単に設定可能。 # pppoeconf ~ 追加の設定 -/etc/ppp/peers/dsl-provider (変更部分) #usepeerdns mtu 1454 ~ パケットフォワードの設定もしておく。 -/etc/sysctl.conf net.ipv4.ip_forward = 1 ~ iptablesに以下の設定を食わせる。このマシンの80番(http)と22番(ssh)のみ、外からの接続を受け付ける。 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :wan2lan - [0:0] :wanin - [0:0] :wanout - [0:0] -A INPUT -i ppp0 -j wan2lan -A INPUT -i ppp0 -j wanin -A INPUT -i ppp0 -j DROP -A OUTPUT -o ppp0 -j wanout -A FORWARD -i ppp0 -j wan2lan -A FORWARD -i ppp0 -p udp --dport 0:1023 -j DROP -A FORWARD -i ppp0 -p tcp --dport 0:1023 -j DROP -A FORWARD -i ppp0 -j DROP -A FORWARD -o ppp0 -j wanout -A wan2lan -m state --state RELATED,ESTABLISHED -j ACCEPT -A wanin -p tcp --dport 80 -j ACCEPT -A wanin -p tcp --dport 22 -j ACCEPT -A wanin -p icmp -j ACCEPT -A wanout -p tcp --dport 137:139 -j DROP -A wanout -p udp --dport 137:139 -j DROP -A wanout -p tcp --dport 445 -j DROP -A wanout -p udp --dport 445 -j DROP -A wanout -d 192.168.0.0/16 -j DROP -A wanout -d 127.0.0.0/8 -j DROP -A wanout -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT *接続 [#x42a8678] 手動で接続する場合は、以下のコマンドを実行する。 # pon dsl-provider *参考 [#c83e6144] http://discypus.jp/wiki/?Linux%2FPPPoE%2F%C0%DF%C4%EA~ http://lists.debian.or.jp/debian-users/200602/msg00253.html~
テキスト整形のルールを表示する
![[PukiWiki]](image/memoicon.png "[PukiWiki]")
