DigiLoog

AWstatsを鯖で動かしていたのだが、
yumのアップデート設定を間違えて今までのデータがオジャンになってシモタ＼(^o^)／
remiリポジトリがONになっていて、RPMforgeのawstatsを上書きしてしまった模様…
とりあえず、復旧出来るか試してみるがどうだろうか…

前回の続き

まず、最低限の事として
『su -』
でrootになって、
『chkconfig –list | grep iptables』
をやってinit.3とinit.5がonになっている事を確認する(環境によって変化)。
次に
『cat /etc/inittab | grep id:』
を叩いてデフォルトのランレベルが何番になっているのかを確認
(ランレベルを確認する事で後の起動スクリプトの設定場所が変わる)
※1. 今回の例ではランレベル3を前提とする

以上を確認した上で、次にある設定ファイルの例をテキストエディタで書き込む
(適当メモなのでメモの文法はキニシナイ)
iptables_rule.sh
※2. 説明の都合上、上の設定ファイルは
『rootのホームディレクトリ上』に置き、ファイル名は『iptables_rule.sh』とする
(パーミッションとユーザーは適時変更する。)

設定ファイルを書き上げたら、
『cd /etc/rc.d/』
をやって、ディレクトリを移動。
で、上記で調べた”デフォルトランレベルの番号”を付けて以下を実行
『cd rc*.d/』(*の中がランレベルの番号。絶対に0と6に移動する事は無いはず)

次にシンボリックリンクを設定ファイルに向けて貼るのだが(貼る理由としては、リブートしたらiptables設定が初期化されてしまう為。よって、リンクをはる事で起動時強制的にスクリプトを実行し設定を上書きする)、
今いるディレクトリ内を見ると、K**やらS**やらがあると思う。
これらの番号はそれぞれ終了する番号、起動する番号となる(外部解説サイト様)
よって、これから作るファイル(設定ファイルへのリンク)は“[S**iptables]よりも後で[S99**]よりは前”という事となる。
また、同じ番号は被らない様にする。
※3. 今回の例では[S08iptables]となっていた為、[S93]番に設定する事とする
この箇所は難しい所なので、後部番号の方でリンクを作る事を推奨。

以上を踏まえた上で以下を実行
『ln -s ~/iptables_rule.sh /etc/rc.d/rc3.d/iptables_rule_sh』
『/etc/init.d/iptables restart』
『/etc/init.d/network restart』
上記コマンドが完了したらWANからLANにむけてpingを打ってみたり、
LANからWANマシン以外の外部サイト(google等)に打ってみる。
成功したら、マシンをリブート後またpingを打ってみる(リンクがちゃんと機能しているかを確認する為)

ちゃんと返答があったら成功。たぶんこれで終了
ただし
セキュリティは全く考慮していないのでそこら辺は中止汁!!

ルーティングテーブルを組める万能ツールiptablesを使った時に
NAPT機能+IPマスカレードを追加する時のメモ。
セキュリティ関係は完全無視な設定なので注意したし。

iptables自体のリファレンスやら使い方やらはググれば出てくるから省略
参考にしたサイトは[Man page of IPTABLES]

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

環境としては以下のような状態を想定してファイルを作成+解説
1. 各デバイスは固定IPアドレスとして設定する。よってDHCPは使わない
2. 設定方法は出来るならsetupコマンド(CentOS時)を推奨
3. デバイスを設定したら、『/etc/init.d/network restart』を忘れない

図にある『canopus, canopus2, wezen』はマシン名とする(メモしやすい様に追加。以下、このマシン名を前提として説明)
wezenのeth1だけはデフォルトゲートウェイを設定しない(空白にする)
LAN内のeth0(追加マシン)に設定するデフォルトゲートウェイはすべて、[192.168.111.1]
その他必要な所は各自追加する。

次の説明回では実際のシェルスクリプト本体の書式例と、
『/etc/rc.d/rc.local』に上のシェルスクリプトの記載説明。