（仮）

_ 忘れかけだけどメモ。

せっかくだったので、IPマスカレードを復習してメモをとることにした。
まず、外側に向いているNICをeth0(dhcp)、内側に向いているNICをeth1(192.168.1.1)とする。外部のホストは192.168.0.1。
1)最初にtojimariで基本的なFireWallの設定をする。具体的には「高度」を選択し、カスタマイズでeth1を信頼するデバイスとして選択しておく。それと、SSHとDHCPのポートも選択して開けておく。
2)次にIPマスカレードの設定。すべてのパケットがeth0をとおっていくようにする。

sudo  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3)ip_forwardを有効にする。

echo 1 > /proc/sys/net/ipv4/ip_forward

もしくは/etc/sysctl.confのnet.ipv4.ip_forwardを1にすると起動時に有効になる。
4)最後にクライアントの設定。デフォルトゲートウェイにIPマスカレードするサーバ(192.168.1.1)を指定して、プライマリ ネームサーバの設定を外部のサーバ(192.168.0.1)にする。

こんなもんかな？
tojimariで設定してるから、セキュリティ的にもそれなりにOKなハズ。 フー、頭痛い。

_ FTP

追記。IPマスカレードでFTPを利用するにはip_nat_ftpとip_conntrack_ftpの二つのmoduleをロードする必要がある。

その他の必要なmoduleは自動的にロードされてるみたいだが、この二つは手動でmodprobeしてやらないとダメらしい。

_ 温泉

ひさしぶりぶり。

癒されるのぅ

_ ネカフェ

またネカフェに行って見ますた。

やっぱり一晩いるとさすがにつらいな。

_ 一歩一歩

やることは消化しつつあるが、荷物の整理はまったくできていない。

まだ時間があるとか仕事してるんだもんとかいいわけをしつつ、休みの今日も頭が痛くてやる気にならなかった。

とりあえずHDDの整理をやってみる。

ここ数年開いても無いフォルダ以下のファイルなんて、実際全部消えても困らないんだろうけどな。