[plamo:09555] Re: iptables

[Shun-ichi TAHARA (田原 俊一)]

From: 早間義博 <yossi@yedo.src.co.jp>
Message-Id: <20010416.133950.108740976.yossi@yedo.src.co.jp>

> IPCHAINS-HOWTO.txt を見ながら、設定が少し判って来たので、2.4.3 の
> kernel に設定しようとしました。kernel の設定で firewall 関係の設定
> を「一杯」して、ipchains を使うとエラーになります。
> 今度は「iptables」を使用するようにと言うことの様です。
> 
> ＰＣＭＣＩＡ の時は、希望のカードが希かったので cardbus の設定をは
> ずしてpcmcia のライブラリを使用したのですが、今度はどんなもんでしょ
> う。

ipchains (2.2-style) support
CONFIG_IP_NF_COMPAT_IPCHAINS

とか、

ipfwadm (2.0-style) support
CONFIG_IP_NF_COMPAT_IPFWADM

とかあります。

このへんを使うと、NetFilterを ipchains/ipfwadm で制御できるようになる
ようです。

未確認ですが、これらをenableすると、今度はiptablesが使えなくなるらしい
ですが、これはまあ問題ないでしょう。

> iptables を使用すると 自機での login も時間が掛かるようになります。
> （ipchains との比較はしていませんが、ipfwadm-wrapper では特に遅く
> なっていません）

なんでしょう。identをdropするようになってるとか。
60秒ほど待たされるようでしたら、原因は十中八九identです。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣