[vine-users:081175] Re: Vine5.2でNIC2枚の環境でNetworkManagerとnetworkの関係について

[辻 隆夫]

辻隆夫です。
さかい様、あらい様、井上様のアドバイスにより無事解決しました。
有難うございました。
【１】dhcpdが自動起動しない点はNetworkManagerを止めてnetworkのみに
する事で解決（気持ちの上ではすっきりしませんが・・・）。
【２】デフォルトゲートウェイを112.98.176.225===>10.0.0.2に訂正。
【３】さかい様のアドバイス
> NAPTの設定（内容については、理解してからお使いください。外→中は適当で
> す）
> rc.localにでも書いておけばとりあえずは良いと思います。
> ------ここから--------
> #!/bin/sh
> 
> modprobe ip_tables
> 
> LAN_NIC=eth0
> WAN_NIC=eth1
> LAN_NETMASK=255.255.255.0
> LAN_NETADDR=10.0.0.2
> 
> iptables -F
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> 
> # IP マスカレードを有効化
> iptables -t nat -A POSTROUTING -o $WAN_NIC -s $LAN_NETADDR/$LAN_NETMASK
> -j MASQUERADE
> 
> # ローカルループバックを許可
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
> 
> # LAN 側からのアクセスを許可
> iptables -A INPUT -i $LAN_NIC -j ACCEPT
> 
> # LAN 側からのアクセスに対する外部からの応答を許可
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> # プライベートアドレスの流出防止
> iptables -A OUTPUT -o $WAN_NIC -d 127.0.0.0/8 -j DROP
> iptables -A OUTPUT -o $WAN_NIC -d 10.0.0.0/8 -j DROP
> iptables -A OUTPUT -o $WAN_NIC -d 172.16.0.0/12 -j DROP
> iptables -A OUTPUT -o $WAN_NIC -d 192.168.0.0/16 -j DROP
> ------ここまで--------
> 
> こんな感じでどうでしょうか。
■『rc.localにでも書いておけばとりあえずは良いと思います。』
の意図する所も理解できて設定内容・方法も何とか理解でき、環境に
合わせた設定で無事初期の目的が果たせました。本当に有難うございました。
　　　　　　　　　　　　　　　　　　　　　　　　　辻隆夫