2006年6月11日の日記の2番目の記事へのコメント
■T42をNAT化
というわけで,b-mobileがささってるT42にiptables導入してNATさせることに挑戦.ていうかYahooBBがさっくりきてればこんなことしなくてよかったわけですが,あのベ(ry.
元々端末なわけで,iptablesは入ってないし(SerioWareですからもちろん自分で入れます)カーネルも当然iptablesに非対応なビルド.というわけでiptablesを入れてカーネルを再構築してあっさり完了・・・のはずがカーネルの設定項目がなかなか見つからずはまりました.いやー,サッカー見ながらやったのが悪かった(笑).
で,やっとiptablesがちゃんと動くようになった・・・はずがパケットはLANから外に出るものの外から中に戻ってこないし.うーん,ということはstateうんたらってやつだなー.って,
iptables -A FORWARD -i ppp1 -d 192.168.0.0/24 -m state \ --state ESTABLISHED,RELATED -j ACCEPT
とやったら
iptables: Unknown error 4294967295
とかエラー出るし(;´Д`).あー.カーネルがstateに対応してなかったか.ていうかこういう細かいの個別に指定するのか・・・恐ろしい.というわけで「Netfilter Xtables support」の下全部モジュール化して終わり.あれーでもまだつながんないな・・・.うーん.
2006年6月11日の日記の2番目の記事へのコメント
[コメントを書く]