 |
||||||||||||||||
|
||||||||||||||||
| 前のページ 1 2 | ||||||||||||||||
|
||||||||||||||||
| フィルタルールを保存する(iptables-saveを使う) | ||||||||||||||||
|
すでにiptables-saveで保存したルールを持ってくる場合には必要ありませんが、iptablesコマンドを実行してルールを作成した場合には、そのルールを保存する必要があります。 このためには、iptables-saveコマンドを用います。保存結果は標準出力に書き出されるため、例えば/etc/fwrulesというような名前のファイルにこのルールを保存するには以下のように実行します。
# iptables-save > /etc/fwrules
|
||||||||||||||||
| /etc/fwrulesの規則を起動時に適用する | ||||||||||||||||
|
/etc/network/interfacesに対し、リスト13のような形でpre-upで始まる行を追加します(注5)。 リスト13:/etc/fwrulesを起動時に適用する/etc/network/interfaces
# The primary network interface
※注5:
詳細は、/usr/share/doc/iptables/README.Debian.gzに記述されています。 このようにすることで、eth0が有効になる前に、/etc/fwrulesファイルの内容を適用することが可能になります。また、post-downで始まる行を追加すれば、シャットダウン時にルールを/etc/fwrulesに書き出すこともできます。 これまでにsargeに対して行ったことは、主に以下の3点です。
表11:sargeに対して行ったこと
|
||||||||||||||||
| ここまででsargeに行ったコト | ||||||||||||||||
|
あとは、Xenハイパーバイザーおよびカーネルをインストールすればおわりです。ただ、sargeの標準パッケージにはXenは含まれません。自身でカーネルコンパイルをすることになりますが、この際にiptables関連のモジュールもコンパイルするように設定しておきましょう。 |
||||||||||||||||
|
前のページ 1 2 |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
