とりあえず iptables なソレを保存していない。あと、
- dhcp サーバ
- hostapd サーバ
が自動で起動される形になっていないはず。
とりあえず iptables な rule は保存の方向なのですが、どうも最近のでびあんでは /etc/network/if-pre-up.d 配下にスクリプトを置いとけば良いらしい。
ぶっちゃけ以下で良いのかどうか。
#!/bin/sh
iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9090
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
あと、サービス自動起動てでびあんは /etc/init.d にスクリプトを置いて update-rc.d だったはずなんですが、dhcpd はとりあえず自動起動になってるな。hostapd は面倒なので /etc/rc.local に追記します。
HOSTAPD=/usr/local/bin/hostapd
HOSTAPDCONF=/etc/hostapd/hostapd.conf
if [ -x $HOSTAPD ]; then
$HOSTAPD -B $HOSTAPDCONF
fi
再起動してみるか。
試験 NG
iptables が駄目。つうか wlan0 が自動で up にならんorz
どうも iptables-persistent というパケジで管理をせねば、な模様。導入してみます。
$ sudo apt-get install iptables-persistent
で、手動で再度上記の iptables なコマンドをタタいて
$ sudo iptables-save > ./rules.v4
$ sudo mv rules.v4 /etc/iptables/.
$ sudo /etc/init.d/iptables-persistent start
で復帰確認。
纏めは
別途作りますorz