昨日から今日までの一件 を鑑み,いつでも SpeedNet を止められる様に,ADSL 側のサーバにネットワークカードを追加,ルータとしても稼働出来る様にしました.
同時に iptables の設定もこの機会に改めて見直し,整理しました.
設定はオーソドックスに以下のポリシーで行いました.
- 内部 (lo, eth1) から外部 (ppp+) へは (極く一部の変なものを除き) なんでも出ていく
- 外部 (ppp+) からは (一部の必要なポートを除き) 全部落とす
/sbin/iptables-save > /etc/sysconfig/iptables でもいいんですが,なんとなく /etc/ppp/firewall-masq 側に全部書いてしまいました.まあこっちの方が自分的にはメンテし易いかなと思って.
あとは SpeedNet の最低利用期間 (1ヵ年) が経過するのを待つのみ.
Subscribe to this blog's feed (
POSTROUTING 回りで一箇所ミスがあったので修正
ふがー /etc/postfix/main.cf にも一箇所ミス発見.ご指摘感謝致します > ガリラヤさん