+------------------+
| |
| VAIO N505 | Server (Vine Linux2.0 / Windoze98)
| 192.168.2.128/24 |
+------------------+
|
+------------------+
| Laneed LD-PHB5NA | 5PORT HUB
+------------------+
| 192.168.2.0/24
+------------------+
| 192.168.2.100/24 |
| iiyama V400HS | Dual Home Host
| 192.168.1.100/24 |
+------------------+
| 192.168.1.0/24
+------------------+
| CentreCOM MR815T | 8PORT HUB
+------------------+
|
+------------------+
| 192.168.1.101/24 |
| SOTEC M350V | Main Client (Windoze98)
| |
+------------------+
e:\images>..\dosutils\rawrite.exe Enter disk image source file name: boot.img Enter target diskette drive: a Please insert a formatted diskette into drive A: and press -ENTER- :作成したディスクをセットしマシンの電源をオンにしてインストール開始です。 インストールタイプは、GNOME Workstationを選択しました。
本当は、マシンの用途に応じてパーティションを設計すべきなのですが、テスト 環境での多目的サーバなので、1パーティションでいきます。 次のようにしました。
/ hda1 6016M Linux native swap hda2 133M Linux swapネットワークの情報は次のように設定しました。2枚目のカードの設定は、ここ ではできないので、インストール後に行います。
IP Address: 192.168.1.100 Net Mask: 255.255.255.0 Network: 192.168.1.0 Broadcast: 192.168.1.255 GW: 192.168.1.254 DNS: 192.168.1.100ビデオカードの認識は正確でした。
Video Card: RIVA TNT Video Ram: 16128 kb X server: SVGAモニターも次のように正確に認識されました。
Monitor: RDF17S Horizontal frequency range: 30 - 86 kHz Vertical frequency range: 50 - 130 Hzこのタイプでインストールしたら次のようでした。約11分程で完了しました。
426 Packages 730Mインストール時にjp106日本語キーボードを選択したにもかかわらず、Keyboard は正しくセットアップされませんでした。 私は、このマシン以外にも仕事で何台かVine Linux 2.0をセットアップして同様 な結果を得ているので、必ずしも特殊な例ではないと思います。
修正は次のようにします。
# echo 'KEYTABLE="jp106"' >> /etc/sysconfig/keyboardこれで、/etc/sysconfig/keyboard の内容が次のようになれば大丈夫です。
KEYBOARDTYPE="pc" KEYTABLE="jp106"
/etc/sysconfig/network-scripts/ifcfg-eth0ファイル
これは、インストール時に入力した値がセットされているので、間違っていなけ
ればそのままで良いでしょう。
DEVICE=eth0 BROADCAST=192.168.1.255 IPADDR=192.168.1.100 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes/etc/sysconfig/network-scripts/ifcfg-eth1ファイル
DEVICE=eth0 BROADCAST=192.168.2.255 IPADDR=192.168.2.100 NETMASK=255.255.255.0 NETWORK=192.168.2.0 ONBOOT=yesデフォルトゲートウェイの設定は、/etc/sysconfig/networkスクリプトで設定し ます。 経路情報の確認は、次のようにします。
# netstat -rn
$ dmesg | more Linux version 2.2.14-1vl6IPマスカレードを使うには、 2.2.15以降にバージョンアップする必要があります。
# route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1 # route add default gw outsideIPフォワーディングを有効にする。 /etc/sysconfig/network
FORWARD_IPV4=yes
iiyama / Vine Linux 2.0 genesis 192.168.1.100 outside 192.168.2.100 sotec / Windoze 98 seraphim 192.168.1.101 gw 192.168.1.100 vaio / Windoze98 + Vine Linux 2.0 planet 192.168.2.128 gw 192.168.2.100この状態で、VAIOに設定したWWWサーバにSOTECからアクセスしてみると、無事ホー ムページが表示できました。TELNETでのログインも正常です。 つまり、iiyamaは、さきほどの設定で、見事にも普通のルータ :-) として機能していることになります。
# rpm -q ipchains ipchains-1.3.9.3組み込まれているようなので、現状を確認してみます。
# cd /sbin # ./ipchains -L Chain input (policy ACCEPT) Chain forward (policy ACCEPT) Chain output (policy ACCEPT)ipchainsの動作を確認するために、planetからの要求を拒否してみます。
# /sbin/ipchains -A input -j DENY -i eth1 -s 0.0.0.0/0 -d 0.0.0.0/0このコマンドを実行する前は、TELNETでログインできましたが、実行後は、できなく なりました。
全てのルールをチェーンから削除するには、次のようにします。
# /sbin/ipchains -F最も単純なセキュリティーポリシーとしては、デフォルトで全てを拒否して、必 要なもののみ通過させるというものです。
このルールは、システム起動時に有効化するため、/etc/rc.d/rc.localから実行 させるようにします。
ipchains の詳細な使い方は、man を参照してください。