/var/log/messages

debugging with sixth sense

OnionRouter その後

とりあえず iptables なソレを保存していない。あと、

  • dhcp サーバ
  • hostapd サーバ

が自動で起動される形になっていないはず。

とりあえず iptables な rule は保存の方向なのですが、どうも最近のでびあんでは /etc/network/if-pre-up.d 配下にスクリプトを置いとけば良いらしい。

ぶっちゃけ以下で良いのかどうか。

#!/bin/sh

iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-ports 53
iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-ports 9090
iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

あと、サービス自動起動てでびあんは /etc/init.d にスクリプトを置いて update-rc.d だったはずなんですが、dhcpd はとりあえず自動起動になってるな。hostapd は面倒なので /etc/rc.local に追記します。

HOSTAPD=/usr/local/bin/hostapd
HOSTAPDCONF=/etc/hostapd/hostapd.conf

if [ -x $HOSTAPD ]; then
  $HOSTAPD -B $HOSTAPDCONF
fi

再起動してみるか。

試験 NG

iptables が駄目。つうか wlan0 が自動で up にならんorz

どうも iptables-persistent というパケジで管理をせねば、な模様。導入してみます。

$ sudo apt-get install iptables-persistent

で、手動で再度上記の iptables なコマンドをタタいて

$ sudo iptables-save > ./rules.v4
$ sudo mv rules.v4 /etc/iptables/.
$ sudo /etc/init.d/iptables-persistent start

で復帰確認。

纏めは

別途作りますorz

Comments