ipfwadm-2.3.0.tar.gzのinstall (97/11/30)

1) ipfwadm-2.3.0.tar.gz、ipfwadm-2.3.0-geniric-timeout.patch.gzを展開

$ tar zxvf ipfwadm-2.3.0.tar.gz -C ~/src
$ cp ipfwadm-2.3.0-geniric-timeout.patch.gz ~/src/ipfwadm-2.3.0
$ cd ~/src/ipfwadm-2.3.0
$ gzip -d ipfwadm-2.3.0-geniric-timeout.patch.gz

2) patchをあてsourceを一部書き換える

$ patch < ipfwadm-2.3.0-geniric-timeout.patch.gz
$ vi ipfwadm.c

#include <linux/ip_fw.h>
より前に
#include <linux/timer.h>
を挿入する。

3) make & install

$ make
$ su
# make install

4) /etc/rc.d/rc.localに追加

#
# for ip masqurade
#
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp.o
/sbin/modprobe ip_masq_raudio.o
/sbin/modprobe ip_masq_irc.o
/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_quake.o
/sbin/modprobe ip_masq_vdolive.o

/sbin/ipfwadm -F -a m -S 192.168.10.0/24 -D 0.0.0.0/0
/sbin/ipfwadm -F -p deny

5) kernelでip masquradeを使うようにする。

#
# Networking options
#
CONFIG_FIREWALL=y
CONFIG_NET_ALIAS=y
CONFIG_INET=y
CONFIG_IP_FORWARD=y
CONFIG_IP_MULTICAST=y
CONFIG_SYN_COOKIES=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_VERBOSE=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_IPAUTOFW=y
CONFIG_IP_MASQUERADE_ICMP=y
CONFIG_IP_ALWAYS_DEFRAG=y
# CONFIG_IP_ACCT is not set
# CONFIG_IP_ROUTER is not set
# CONFIG_NET_IPIP is not set
# CONFIG_IP_ALIAS is not set
# CONFIG_INET_PCTCP is not set
# CONFIG_INET_RARP is not set
# CONFIG_NO_PATH_MTU_DISCOVERY is not set
CONFIG_IP_NOSR=y
CONFIG_SKB_LARGE=y
# CONFIG_IPX is not set
# CONFIG_ATALK is not set
# CONFIG_AX25 is not set
# CONFIG_NETLINK is not set

kernelを再構築。

5) reboot

6) clientの設定

clientのgatewayを192.168.10.10にする。