14.2. rc.firewall.txt

rc.firewall.txt は、これ以外のスクリプトの土台にもなっているスクリプトだ。このスクリプトについては、rc.firewallファイル チャプターで細部に至るまで解説している。まず大前提として、これはふたつのネットワークから成るホームネットワークのために書かれている。例えば、ひとつの LAN と、ひとつのインターネット接続がある場合だ。このスクリプトはまた、インターネット用の固定IPを持っていることを想定しており、DHCP、PPP、SLIP などのプロトコルによって IP を自動割り当てされている場合には当てはまらない。そのような条件で動作するスクリプトを探しているのなら、rc.DHCP.firewall.txt を検討してみてほしい。

rc.firewall.txt スクリプトの動作には、以下のオプションが、カーネルにスタティックにコンパイルしてあるか、モジュールとしてコンパイルしてあることが必要だ。ひとつでも欠けていると、その機能を必要とする部分が使用不能となるため、スクリプト全体として何らかの機能不全を起こすことになる。実用に際してスクリプトを書き換える場合には、使おうとする機能によっては、これ以外のモジュールもカーネルにコンパイルする必要が出てくるかもしれない。

• CONFIG_NETFILTER

• CONFIG_IP_NF_CONNTRACK

• CONFIG_IP_NF_IPTABLES

• CONFIG_IP_NF_MATCH_LIMIT

• CONFIG_IP_NF_MATCH_STATE

• CONFIG_IP_NF_FILTER

• CONFIG_IP_NF_NAT

• CONFIG_IP_NF_TARGET_LOG