Linux IP Masquerade HOWTO
  David Ranch, dranch@trinnet.net
  v1.95, November 14, 2000
  “ú–{Œê–ó: JF Project (jf@linux.or.jp)
  v1.0.0j  Jul. 12, 2001

  ‚±‚Ì•¶‘‚́A Linux ƒzƒXƒg‚É IP ƒ}ƒXƒJƒŒ[ƒh‹@”\‚𓮍삳‚¹‚é•û–@‚ðÚq
  ‚µ‚Ü‚·B IP ƒ}ƒXƒJƒŒ[ƒh‚̓lƒbƒgƒ[ƒNƒAƒhƒŒƒX•ÏŠ·ˆ½‚Í NAT ‚̈êŒ`‘Ô
  ‚ŁA³Ž®‚ȃCƒ“ƒ^[ƒlƒbƒg IP ƒAƒhƒŒƒX‚ðŽ‚½‚È‚¢“à•”ƒlƒbƒgƒ[ƒNã‚̃Rƒ“
  ƒsƒ…[ƒ^‚ªA Linux BOX ‚ÉŠ„‚èU‚ç‚ꂽ’Pˆê‚̃Cƒ“ƒ^[ƒlƒbƒg IP ƒAƒhƒŒƒX
  ‚ð’Ê‚¶‚ăCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚Å‚«‚é‚悤‚É‚µ‚Ü‚·B
  ______________________________________________________________________

  –ÚŽŸ

  1. ‚Í‚¶‚ß‚É
     1.1 IP ƒ}ƒXƒJƒŒ[ƒh‚ÌŠT—ª
     1.2 ˜•¶AƒtƒB[ƒhƒoƒbƒN‚ƃNƒŒƒWƒbƒg
     1.3 Copyright & Disclaimer

  2. —\”õ’mŽ¯
     2.1 IP ƒ}ƒXƒJƒŒ[ƒh‚Æ‚Í
     2.2 Œ»Ý‚̏ó‘Ô
     2.3 IP ƒ}ƒXƒJƒŒ[ƒh‚ª—L—p‚ȏꍇ
     2.4 IP ƒ}ƒXƒJƒŒ[ƒh‚ª–³—p‚ȏꍇ
     2.5 ‚ǂ̂悤‚É‚µ‚Ä IP ƒ}ƒXƒJƒŒ[ƒh‚Í“®ì‚·‚é‚©
     2.6 IP ƒ}ƒXƒJƒŒ[ƒh‚ð Linux 2.2.x ‚ÅŽg‚¤‚½‚ß‚Ì•K—vðŒ
     2.7 IP ƒ}ƒXƒJƒŒ[ƒh‚ð Linux 2.3.x ‹y‚Ñ 2.4.x ‚ÅŽg‚¤‚½‚ß‚Ì•K—vðŒ
     2.8 IP ƒ}ƒXƒJƒŒ[ƒh‚ð Linux 2.0.x ‚ÅŽg‚¤‚½‚ß‚Ì•K—vðŒ

  3. IP ƒ}ƒXƒJƒŒ[ƒh‚̐ݒè
     3.1 IP ƒ}ƒXƒJƒŒ[ƒh‚ð‘g‚ݍž‚ñ‚¾ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹
        3.1.1 Linux 2.2.x ƒJ[ƒlƒ‹
        3.1.2 Linux 2.0.x ƒJ[ƒlƒ‹
        3.1.3 Linux 2.3.x / 2.4.x ƒJ[ƒlƒ‹
     3.2 ƒvƒ‰ƒCƒx[ƒgƒlƒbƒgƒ[ƒN IP ƒAƒhƒŒƒX‚ð“à•” LAN ‚ÉŠ„‚è“–‚Ä‚é
     3.3 IP ƒtƒHƒ[ƒfƒBƒ“ƒOƒ|ƒŠƒV[‚ðÝ’è‚·‚é
        3.3.1 Linux 2.2.x ƒJ[ƒlƒ‹
        3.3.2 Linux 2.0.x ƒJ[ƒlƒ‹

  4. ƒ}ƒXƒJƒŒ[ƒhÚ‘±‚·‚鑼‚Ì“à•”ƒ}ƒVƒ“‚̐ݒè
     4.1 Microsoft Windows 95 ‚ł̐ݒè
     4.2 Windows NT ‚ł̐ݒè
     4.3 Windows for Workgroup 3.11 ‚ł̐ݒè
     4.4 UNIX ŒnƒVƒXƒeƒ€‚ł̐ݒè
     4.5 NCSA Telnet ƒpƒbƒP[ƒW‚ðŽg—p‚µ‚½ DOS ‚̐ݒè
     4.6 MacTCP ‚Ì“®ì‚·‚é MacOS ƒx[ƒXƒVƒXƒeƒ€‚ł̐ݒè
     4.7 Open Transport ‚Ì“®ì‚·‚é MacOS ƒx[ƒXƒVƒXƒeƒ€‚ł̐ݒè
     4.8 DNS ‚ðŽg—p‚µ‚½ Novell ƒlƒbƒgƒ[ƒN‚ł̐ݒè
     4.9 OS/2 Warp ‚ł̐ݒè
     4.10 IBM AS/400 ‚ʼnғ­‚·‚é OS/400 ‚ł̐ݒè
     4.11 ‚»‚Ì‘¼‚̃VƒXƒeƒ€‚ł̐ݒè

  5. IP ƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg
     5.1 ƒ[ƒJƒ‹ PC ‚̐ڑ±ƒeƒXƒg
     5.2 Linux ‚Ì“à•”Ú‘±‚̃eƒXƒg
     5.3 Linux ‚ÌŠO•”Ú‘±‚̃eƒXƒg
     5.4 ƒ[ƒJƒ‹ PC ‚©‚ç Linux ‚ւ̐ڑ±ƒeƒXƒg
     5.5 “à•”ƒ}ƒXƒJƒŒ[ƒh‚Ì ICMP “]‘—‚̃eƒXƒg
     5.6 ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ ICMP ‚ÌŠO•”“]‘—‚̃eƒXƒg
     5.7 DNS ‚ðŽg‚í‚È‚¢ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̃eƒXƒg
     5.8 DNS ‚ðŽg‚Á‚½ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̃eƒXƒg
     5.9 DNS ‚ðŽg‚Á‚½ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̒ljÁƒeƒXƒg
     5.10 ‚»‚Ì‘¼‚Ì‹@”\A«”\‚ÉŠÖ‚·‚鎖€

  6. IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖ˜A‚µ‚½‚»‚Ì‘¼‚̍€–ڂƃ\ƒtƒgƒEƒGƒAƒTƒ|[ƒg
     6.1 IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖŒW‚µ‚½–â‘è
     6.2 ŠO•”‚©‚ç“ü‚Á‚Ä‚­‚éƒT[ƒrƒX
     6.3 ƒTƒ|[ƒg‚µ‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒgƒ\ƒtƒgƒEƒGƒA‚Æ‚»‚Ì‘¼‚̐ݒèî•ñ
        6.3.1 IP ƒ}ƒXƒJƒŒ[ƒh‚Å“®ì‚·‚éƒlƒbƒgƒ[ƒNƒNƒ‰ƒCƒAƒ“ƒg
        6.3.2 IP ƒ}ƒXƒJƒŒ[ƒh‚ÅŠ®‘S‚ɂ̓Tƒ|[ƒg‚³‚ê‚Ä‚¢‚È‚¢‚à‚Ì -
     6.4 ‚æ‚è‹­—Í‚È IP ƒtƒ@ƒCƒAƒEƒI[ƒ‹ (IPFWADM) ƒ‹[ƒ‹ƒZƒbƒg
     6.5 IPCHAINS ‚É‚æ‚邳‚ç‚É‹­ŒÅ‚È IP ƒtƒ@ƒCƒAƒEƒI[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg
     6.6 •¡”‚Ì“à•”ƒlƒbƒgƒ[ƒN‚Ö‚Ì IP ƒ}ƒXƒJƒŒ[ƒh
     6.7 ƒIƒ“ƒfƒ}ƒ“ƒhEƒ_ƒCƒAƒ‹ƒAƒbƒvÚ‘±‚Å‚Ì IP ƒ}ƒXƒJƒŒ[ƒh
     6.8 IPPORTFW, IPMASQADM, IPAUTOFW, REDIR, UDPRED, ‹y‚Ñ‚»‚Ì‘¼‚̃|[ƒg“]‘—ƒc[ƒ‹
        6.8.1 2.2.x ŒnƒJ[ƒlƒ‹‚ł́AIPPORTFW ƒTƒ|[ƒg‚‚« IPMASQADM
        6.8.2 2.0.x ŒnƒJ[ƒlƒ‹‚Å‚Ì IPPORTFW
     6.9 CU-SeeMe ‚Æ Linux ‚Ì IP ƒ}ƒXƒJƒŒ[ƒh
     6.10 ƒ~ƒ‰ƒrƒŠƒXŽÐ‚Ì ICQ
     6.11 ƒQ[ƒ}[Œü‚¯ - LooseUDP ƒpƒbƒ`
  7. ‚æ‚­‚ ‚鎿–â (FAQ)
     7.1 IP ƒ}ƒXƒJƒŒ[ƒh‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚é Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚Í‚Ç‚ê‚Å‚·‚©H
     7.2 IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚¤‚½‚߂́Aƒn[ƒhƒEƒFƒA‚ɍŒáŒÀ•K—v‚ÈðŒ‚Æ §ŒÀŽ–€‚ð‹³‚¦‚Ä‚­‚¾‚³‚¢B‚»‚ê‚Å‚Ç‚ñ‚Ȑ«”\‚ªo‚Ü‚·‚©?
     7.3 rc.firewall ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚½‚çuƒRƒ}ƒ“ƒh‚ªŒ©‚‚©‚è‚Ü‚¹‚ñv (command not found) ‚Æ‚¢‚¤ƒGƒ‰[‚ª”­¶‚µ‚Ü‚µ‚½B‚È‚º‚Å‚µ‚傤?
     7.4 Ý’è‚ð‘S‚ă`ƒFƒbƒN‚µ‚Ü‚µ‚½‚ªA–¢‚¾ IP ƒ}ƒXƒJƒŒ[ƒh‚𓮍삳‚¹‚é ‚±‚Æ‚ª‚Å‚«‚Ü‚¹‚ñB‚Ç‚¤‚µ‚½‚ç‚æ‚¢‚Å‚µ‚傤‚©?
     7.5 IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚â IP ƒ}ƒXƒJƒŒ[ƒhEŠJ”­ŽÒ ƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚µ‚½‚èA‚»‚̃A[ƒJƒCƒu‚ðŒ©‚é‚É‚Í‚Ç‚¤‚·‚ê‚Ηǂ¢‚Å‚·‚©?
     7.6 IP ƒ}ƒXƒJƒŒ[ƒh‚́AƒvƒƒLƒV‚â NAT ƒT[ƒrƒX‚Æ‚Ç‚¤ˆá‚¤‚Ì‚Å‚µ‚傤‚©?
     7.7 GUI ‚Ì ƒtƒ@ƒCƒA[ƒEƒH[ƒ‹ì¬ŠÇ—ƒc[ƒ‹‚Í‚ ‚è‚Ü‚·‚©?
     7.8 IP ƒ}ƒXƒJƒŒ[ƒh‚Í“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ IP ƒAƒhƒŒƒX‚Å“®ì‚µ‚Ü‚·‚©?
     7.9 ƒP[ƒuƒ‹Eƒ‚ƒfƒ€(‘o•ûŒü‚ƃ‚ƒfƒ€EƒŠƒ^[ƒ“‚Ì—¼•û)‚âA DSL, ‰q¯ƒŠƒ“ƒN“™‚ðŽg—p‚µ‚ăCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚µA IP ƒ}ƒXƒJƒŒ[ƒh‚ð Žg‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·‚©?
     7.10 Diald ‚Ü‚½‚Í PPPd ‚̃_ƒCƒAƒ‹ƒIƒ“ƒfƒ}ƒ“ƒh‹@”\‚ð IP ƒ}ƒXƒJƒŒ[ƒh‚Æ ˆê‚ÉŽg‚¦‚é‚Å‚µ‚傤‚©?
     7.11 IP ƒ}ƒXƒJƒŒ[ƒh‚ł́A‚Ç‚ñ‚ȃAƒvƒŠƒP[ƒVƒ‡ƒ“‚ªƒTƒ|[ƒg‚³‚ê‚Ä‚¢‚Ü‚·‚©?
     7.12 ‚Ç‚¤‚â‚Á‚½‚ç IP ƒ}ƒXƒJƒŒ[ƒh‚ð Redhat, Debian, Slackware “™‚Å ‰Ò“­‚³‚¹‚邱‚Æ‚ª‚Å‚«‚Ü‚·‚©?
     7.13 ‚µ‚΂µ‚ÎŽg—p‚µ‚Ä‚¢‚È‚¢‚Æ TELNET Ú‘±‚ªØ‚ê‚é‚悤‚ÉŒ©‚¦‚Ü‚·B ‚È‚º‚Å‚µ‚傤‚©?
     7.14 ƒCƒ“ƒ^[ƒlƒbƒgÚ‘±‚ð‚µ‚æ‚¤‚Æ‚µ‚Ä‚àAÅ‰‚͐ڑ±‚Å‚«‚Ü‚¹‚ñB ‚à‚¤ˆê“x‚â‚Á‚Ä‚Ý‚é‚ƁA–â‘è‚È‚­“®ì‚µ‚Ü‚·B‚È‚º‚Å‚µ‚傤‚©?
     7.15 ( MTU ) - IP ƒ}ƒXƒJƒŒ[ƒh‚Í‚¤‚Ü‚­“®ì‚µ‚Ä‚¢‚é‚悤‚ÉŒ©‚¦‚Ü‚·B ‚µ‚©‚µA‚¢‚­‚‚©‚̃TƒCƒg‚Å‚Í“®ì‚µ‚Ü‚¹‚ñB ‚±‚ê‚́A’ʏí WWW ‚Æ FTP ‚Å‹N‚±‚è‚Ü‚·B
        7.15.1 PPP ƒŠƒ“ƒN‚Ì MTU ‚̕ύX -
        7.15.2 ŒÃ‚¢ UNIX ‚̃VƒŠƒAƒ‹ƒCƒ“ƒ^[ƒtƒF[ƒX -
        7.15.3 PPPoE ƒ†[ƒU -
        7.15.4 Linux:
        7.15.5 MS Windows 95 -
        7.15.6 MS Windows 98 -
        7.15.7 MS Windows NT 4.x
        7.15.8 MS Windows 2000
     7.16 IP ƒ}ƒXƒJƒŒ[ƒh FTP ƒNƒ‰ƒCƒAƒ“ƒg‚ª“®ì‚µ‚Ü‚¹‚ñB
     7.17 IP ƒ}ƒXƒJƒŒ[ƒh‚ª’x‚¢‚悤‚ÉŒ©‚¦‚Ü‚·B
     7.18 PORTFW ‚ð IP ƒ}ƒXƒJƒŒ[ƒh‚ÅŽg‚Á‚Ä‚¢‚Ü‚·‚ªAƒ‰ƒCƒ“‚ª’·‚¢ŠÔ‘Ò‚¿ó‘Ô‚É ‚È‚é‚Ɛ؂ê‚Ä‚µ‚Ü‚¢‚Ü‚·B
     7.19 IP ƒ}ƒXƒJƒŒ[ƒh‚ð“®‚©‚·‚±‚Æ‚ª‚Å‚«‚Ü‚µ‚½‚ªASYSLOG ‚̃ƒOƒtƒ@ƒCƒ‹‚É ‚ ‚ç‚ä‚éŽí—Þ‚Ì–­‚È’Ê’m‚âƒGƒ‰[‚ðŽó‚¯Žæ‚Á‚Ä‚¢‚Ü‚·B IPFWADM ‚â IPCHAINS ‚̃tƒ@ƒCƒAƒEƒH[ƒ‹ƒGƒ‰[‚ð‚Ç‚¤“ǂ߂΂悢‚Å‚µ‚傤‚©?
     7.20 ƒCƒ“ƒ^[ƒlƒbƒgƒ†[ƒU‚ª’¼Ú‚É“à•”ƒ}ƒXƒJƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚ƘA—‚ð Žæ‚邱‚Æ‚ª‚Å‚«‚é‚悤‚É IP ƒ}ƒXƒJƒŒ[ƒh‚ðÝ’è‚Å‚«‚Ü‚·‚©?
     7.21 SYSLOG ƒtƒ@ƒCƒ‹‚É "kernel: ip_masq_new(proto=UDP): no free ports." ‚Ì ƒƒbƒZ[ƒW‚ª‚ ‚è‚Ü‚·B ‚Ç‚¤‚µ‚½‚Ì‚Å‚µ‚傤?
     7.22 IPPORTFW ‚ðŽg‚¨‚¤‚Æ‚·‚é‚Æ "ipfwadm: setsockopt failed: Protocol not available" ‚Æ‚¢‚¤ƒGƒ‰[‚ªo‚Ü‚·B
     7.23 ( SAMBA ) - Microsoft ƒtƒ@ƒCƒ‹‚ƃvƒŠƒ“ƒ^‹¤—p (File and Print Sharing) ‚Æ Microsoft ƒhƒƒCƒ“ƒNƒ‰ƒCƒAƒ“ƒg‚ª IP ƒ}ƒXƒJƒŒ[ƒh‚Å“®ì‚µ‚Ü‚¹‚ñB Microsoft ‚Ì SMB ƒvƒƒgƒRƒ‹‚ð“KØ‚ɃTƒ|[ƒg‚·‚é‚ɂ́A IP ƒ}ƒXƒJƒŒ[ƒhE ƒ‚ƒWƒ…[ƒ‹‚ª‘‚©‚ê‚é•K—v‚ª‚ ‚è‚Ü‚·‚ªA3 ‚‚̎Às‰Â”\‚È•û–@‚ª‚ ‚è‚Ü‚·B Ú×‚Í AURL CDATA http://support.microsoft.com/support/kb/articles/q172/2/27.aspANAME CDATA this Microsoft KnowledgeBase article(HTMLURL)HTMLURL ‚ðŒ©‚Ä‚­‚¾‚³‚¢B
     7.24 ( IDENT ) - IRC ‚ªƒ}ƒXƒJƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚Ì IRC ƒ†[ƒU‚Å‚¤‚Ü‚­ “®ì‚µ‚Ü‚¹‚ñB ‚È‚º‚Å‚µ‚傤‚©?
     7.25 ( DCC ) - mIRC ‚Ì DCC ‘—M‚ª“®ì‚µ‚Ü‚¹‚ñB
     7.26 ( IP Aliasing ) - IP ƒ}ƒXƒJƒŒ[ƒh‚Í1–‡‚¾‚¯‚̃C[ƒTƒlƒbƒg ƒlƒbƒgƒ[ƒNƒJ[ƒh‚Å“®ì‚µ‚Ü‚·‚©?
     7.27 ( MULTI-LAN ) - Ž„‚Í 2 ‚‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽ LAN‚ðŽ‚Á‚Ä‚¢‚Ü‚·‚ªA‚»‚ê‚ç‚݂͌¢‚ɒʐM‚Å‚«‚Ü‚¹‚ñB
     7.28 ( SHAPING ) - Ž„‚́A“Á’è‚̃^ƒCƒv‚̃gƒ‰ƒtƒBƒbƒN‚Ì‘¬“x‚𐧌À‚µ‚½‚¢‚ÆŽv‚¢‚Ü‚·B
     7.29 ( ACCOUNTING ) -  Ž„‚Í’N‚ªƒlƒbƒgƒ[ƒN‚ðŽg—p‚µ‚Ä‚¢‚é‚©‚ɂ‚¢‚ÄŠÇ—‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B
     7.30 ( MULTIPLE IPs ) -  ‚¢‚­‚‚©‚ÌŠO•” IP ƒAƒhƒŒƒX‚ðŽg‚Á‚āA‚¢‚­‚‚©‚Ì“à•”ƒ}ƒVƒ“‚Ö PORTFW ‚µ‚½‚¢‚Ì‚Å‚·‚ª‚ǂ̂悤‚É‚â‚é‚Ì‚Å‚µ‚傤‚©B
     7.31 Ž„‚̓}ƒXƒJƒŒ[ƒh‚³‚ꂽÚ‘±‚ðŒ©‚éˆ×A NETSTAT ƒRƒ}ƒ“ƒh‚ð Žg‚¨‚¤‚Æ‚µ‚Ü‚µ‚½‚ªA‚±‚ꂪ“®ì‚µ‚Ä‚­‚ê‚Ü‚¹‚ñB
     7.32 ( VPNs ) - Microsoft PPTP (GRE tunnels) ‚Ü‚½‚Í IPSEC (Linux SWAN) ƒgƒ“ƒlƒ‹‚ð IP ƒ}ƒXƒJƒŒ[ƒh ‚ð’Ê‚µ‚ÄŽg‚¢‚½‚¢‚Ì‚Å‚·‚ªB
     7.33 XYZ ƒlƒbƒgƒ[ƒNEƒQ[ƒ€‚ð IP ƒ}ƒXƒJƒŒ[ƒh ‚ð’Ê‚µ‚ÄŽg‚¢‚½‚¢‚Ì‚Å‚·‚ªA ‚¤‚Ü‚­‚¢‚«‚Ü‚¹‚ñB•‚¯‚Ä!
     7.34 IP ƒ}ƒXƒJƒŒ[ƒh ‚ÍŽb‚­‚ÌŠÔ‚Í‚¤‚Ü‚­“®ì‚µ‚Ü‚·B ‚µ‚©‚µA‚»‚ÌŒãA“®ì‚µ‚È‚­‚È‚è‚Ü‚·B Ä‹N“®‚·‚é‚ÆŽb‚­‚ÌŠÔ‚±‚ꂪ‰ðŒˆ‚³‚ꂽ‚悤‚ÉŒ©‚¦‚Ü‚·B ‚È‚º‚Å‚µ‚傤‚©?
     7.35 ƒlƒbƒgƒ[ƒN“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒRƒ“ƒsƒ…[ƒ^‚ª SMTP ‚â POP-3 ƒ[ƒ‹‚ð‘—‚Á‚Ä‚­‚ê‚Ü‚¹‚ñ!
     7.36 ( IPROUTE2 ) - Ž„‚́AŠO‚ɏo‚邽‚߂̈قȂéŠO•” IP ƒAƒhƒŒƒX‚ðAˆÙ‚È‚é “à•”ƒ}ƒXƒJƒŒ[ƒhƒlƒbƒgƒ[ƒN‚ÌŠeX‚ÉŠ„‚è“–‚Ä‚é•K—v‚ª‚ ‚è‚Ü‚·B
     7.37 ‚È‚ºV‚µ‚¢ 2.1.x ‹y‚Ñ 2.2.x ƒJ[ƒlƒ‹‚́AIPFWADM ‚Ì‘ã‚í‚è‚É IPCHAINS ‚ðŽg‚¤‚Ì‚Å‚·‚©?
     7.38 ƒJ[ƒlƒ‹‚ð 2.2.x ‚ɃAƒbƒvƒOƒŒ[ƒh‚µ‚½‚çA IP ƒ}ƒXƒJƒŒ[ƒh‚ª “®‚©‚È‚­‚È‚è‚Ü‚µ‚½B‚È‚º‚Å‚µ‚傤?
     7.39 ƒJ[ƒlƒ‹‚ð 2.0.38 (‚ ‚é‚¢‚Í‚»‚êˆÈ~) ‚ɃAƒbƒvƒOƒŒ[ƒh‚µ‚½‚çA IP ƒ}ƒXƒJƒŒ[ƒh‚ª“®‚©‚È‚­‚È‚è‚Ü‚µ‚½B‚È‚º‚Å‚µ‚傤?
     7.40 EQL Ú‘±‚Æ IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚½‚¢‚Ì‚Å‚·‚ªB
     7.41 IP ƒ}ƒXƒJƒŒ[ƒh‚ª“®ì‚µ‚Ä‚­‚ê‚Ü‚¹‚ñ! Windows ƒvƒ‰ƒbƒgƒtƒH[ƒ€ã‚Å‚Ì‘I‘ðŽˆ‚Í‚ ‚è‚Ü‚·‚©?
     7.42 IPƒ}ƒXƒJƒŒ[ƒhŠJ”­‚É‹¦—Í‚µ‚½‚¢‚Ì‚Å‚·‚ªA‰½‚ª‚Å‚«‚Ü‚·‚©?
     7.43 IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñ‚ª‚à‚Á‚Æ—~‚µ‚¢‚Ì‚Å‚·‚ªB
     7.44 ‚±‚Ì HOWTO ‚ð•Ê‚ÌŒ¾Œê‚É–|–󂵂½‚¢‚Ì‚Å‚·‚ªA‚Ç‚¤‚·‚ê‚΂¢‚¢‚Å‚µ‚傤?
     7.45 ‚±‚Ì HOWTO ‚͌­‚È‚Á‚Ä‚¢‚é‚悤‚ÉŒ©‚¦‚Ü‚·‚ªA‚Ü‚¾‚±‚ê‚ð•ÛŽç‚µ‘±‚¯‚Ä ‚¢‚Ü‚·‚©? ...‚ÉŠÖ‚·‚éî•ñ‚ð’ljÁ‚µ‚Ä‚à‚炦‚Ü‚·‚©? ‚±‚Ì HOWTO ‚ð‰ü‘P‚·‚é—\’è‚Í‚ ‚è‚Ü‚·‚©?
     7.46 IPƒ}ƒXƒJƒŒ[ƒh‚ª“®ì‚µ‚Ä‚­‚ê‚Ü‚µ‚½B ‚±‚ê‚Í‘f°‚炵‚¢! Ž„‚Í‚ ‚È‚½‚ª‚½‚ÉŠ´ŽÓ‚µ‚½‚¢‚Ì‚Å‚·‚ªA‰½‚ª‚Å‚«‚é‚Å‚µ‚傤‚©?

  8. ‚»‚Ì‘¼‚̏î•ñ
     8.1 —L—p‚ȏî•ñŒ¹
     8.2 Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
     8.3 ŽÓŽ«
     8.4 ŽQl•¶Œ£
     8.5 •ÏX“_

  9. “ú–{Œê–ó‚ɂ‚¢‚Ä

  ______________________________________________________________________

  1.  ‚Í‚¶‚ß‚É

  1.1.  IP ƒ}ƒXƒJƒŒ[ƒh‚ÌŠT—ª

  ‚±‚Ì•¶‘‚ł́ALinux ƒzƒXƒg‚Å IP ƒ}ƒXƒJƒŒ[ƒh‚ðs‚¤•û–@‚ɂ‚¢‚Äà–¾‚µ‚Ü
  ‚·B IP ƒ}ƒXƒJƒŒ[ƒh‚̓lƒbƒgƒ[ƒNƒAƒhƒŒƒX•ÏŠ·A‚·‚È‚í‚¿ NAT ‚̈êŽí
  ‚ŁA‚±‚ê‚ðŽg‚¤‚Æ“à•”ƒlƒbƒgƒ[ƒN‚̃Rƒ“ƒsƒ…[ƒ^‚ª•¡”‚ÌŒöŽ®‚ȃCƒ“ƒ^[
  ƒlƒbƒgƒAƒhƒŒƒX‚ðŽ‚½‚È‚­‚Ä‚à Linux BOX ‚Ì‚½‚¾ˆê‚‚̃Cƒ“ƒ^[ƒlƒbƒg IP
  ƒAƒhƒŒƒX‚ðŽg‚Á‚ăCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚Å‚«‚é‚悤‚É‚È‚è‚Ü‚·B‚±‚ê‚çƒ}ƒVƒ“
  ‚Æ Linux ƒzƒXƒg‚Ƃ́AƒC[ƒTƒlƒbƒgATokenRing, FDDI “™‚Ì LAN ‚ð—p‚¢‚é•û
  –@‚¾‚¯‚Å‚È‚­Aƒ_ƒCƒ„ƒ‹ƒAƒbƒv ppp ‚â SLIP ƒŠƒ“ƒN“™AFX‚ÈŒ`‘ԂŐڑ±‚·
  ‚邱‚Æ‚ª‰Â”\‚Å‚·B‚±‚Ì•¶‘‚Å‚ÍŽå‚ɁAÅ‚àˆê”Ê“I‚ȃC[ƒTƒlƒbƒgÚ‘±‚ɂ‚¢
  ‚Äà–¾‚µ‚Ü‚·B

       ‚±‚Ì•¶‘‚͈À’è”ŃJ[ƒlƒ‹ 2.0.38 ˆÈ~‚Ü‚½‚Í 2.2.1 ˆÈ~‚ð IBM
       ŒÝŠ· PC ‚ÅŽg‚Á‚Ä‚¢‚郆[ƒU[Œü‚¯‚ɏ‘‚©‚ê‚Ä‚¢‚Ü‚·BƒJ[ƒlƒ‹
       1.2.x, 1.3.x ‚Ȃǂ̌¢ƒo[ƒWƒ‡ƒ“‚â 2.1.x ‚͈µ‚Á‚Ä‚¢‚Ü‚¹‚ñB
       ‚Ü‚½ƒJ[ƒlƒ‹‚̃o[ƒWƒ‡ƒ“‚É‚æ‚Á‚Ä‚Í“®ì‚µ‚È‚¢‚à‚Ì‚ ‚é‚©‚à’m‚ê
       ‚Ü‚¹‚ñB IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚¤‘O‚ɁAˆÀ’è”ŃJ[ƒlƒ‹‚Ì‚Ç‚ê‚©ˆê
       ‚‚ɍXV‚µ‚Ä‚¨‚¢‚Ä‚­‚¾‚³‚¢BV‚µ‚¢ 2.3 ‚â 2.4 ƒJ[ƒlƒ‹‚Ì
       NetFilter ƒR[ƒh‚Í–¢‚¾ˆµ‚Á‚Ä‚¢‚Ü‚¹‚ñ‚ªAŽQl‚Ìˆ×‚É URL ‚ð‹L
       Ú‚µ‚Ä‚¢‚Ü‚·B NetFilter ‚Ì‹@”\‚ªŒÅ‚Ü‚Á‚½‚çAÅVƒR[ƒh‚Å‚Ì
       Žg‚¢•û‚ð HOWTO ‚Ì’†‚ÅŽæ‚舵‚Á‚Ä‚¢‚«‚Ü‚·B

       ‚à‚µA IP ƒ}ƒXƒJƒŒ[ƒh‚ðƒ}ƒbƒLƒ“ƒgƒbƒVƒ…‚ÅŽg‚¨‚¤‚Æ‚µ‚Ä‚¢‚é‚È
       ‚çA Taro Fukunaga, tarozax@earthlink.net ‚É E ƒ[ƒ‹‚ð‘—‚Á
       ‚āA”Þ‚ª‘‚¢‚½‚±‚Ì HOWTO ‚Ì Mklinux —pƒo[ƒWƒ‡ƒ“‚̃Rƒs[‚ð‚à
       ‚ç‚Á‚Ä‚­‚¾‚³‚¢B

  1.2.  ˜•¶AƒtƒB[ƒhƒoƒbƒN‚ƃNƒŒƒWƒbƒg

  Ž„‚́A Linux ƒJ[ƒlƒ‹‚É IP ƒ}ƒXƒJƒŒ[ƒh‚ðÝ’è‚·‚邱‚Ƃ́AV‚µ‚¢ƒ†[ƒU
  ‚É‚Æ‚Á‚Ä‚©‚È‚è–ï‰î‚È‚±‚Æ‚¾‚Æ‚¢‚¤‚±‚Æ‚É‹C•t‚«‚Ü‚µ‚½ (ƒJ[ƒlƒ‹ 1.2.x ˆÈ
  ‘O‚̍ ‚Ì‚±‚Æ‚Å‚·)B FAQ ‚⃁[ƒŠƒ“ƒOƒŠƒXƒg‚ª‘¶Ý‚µ‚Ä‚¢‚é‚É‚àS‚炸A‚±
  ‚Ì“_‚ðê–å‚ɉðà‚µ‚½•¶‘‚Í‚È‚©‚Á‚½‚Ì‚Å‚·B‚Ü‚½Aƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ɂ́A
  ‚»‚̂悤‚È HOWTO ‚ð‹‚ß‚éº‚ª‰½“x‚©Šñ‚¹‚ç‚ê‚Ä‚¢‚Ü‚µ‚½B‚»‚±‚ÅŽ„‚́AV
  ‚µ‚¢ƒ†[ƒU[‚Ì‚½‚߂̎肪‚©‚è‚Æ‚µ‚āA‚Ü‚½‚à‚Á‚Æ’mŽ¯‚Ì‚ ‚郆[ƒU[‚É•¶‘
  ‚ð‘‚¢‚Ä‚à‚炤‚½‚ß‚Ì’@‚«‘ä‚Æ‚µ‚āA‚±‚Ì•¶‘‚ð‘‚­‚±‚Æ‚ðŒˆS‚µ‚½‚Ì‚Å‚·B
  ‚±‚Ì•¶‘‚̏o—ˆ‚ª—]‚è—Ç‚­‚È‚¢‚ÆŽv‚í‚ꂽ‚çA‰“—¶‚È‚­Ž„‚É‚»‚¤Œ¾‚Á‚Ä‚­‚¾‚³
  ‚¢B‰ü‘P‚µ‚Ä‚¢‚«‚½‚¢‚ÆŽv‚¢‚Ü‚·B

  ‚±‚Ì•¶‘‚́A Ken Eves Ž‚É‚æ‚é FAQ ‚ƁAIP ƒ}ƒXƒJƒŒ[ƒhƒ[ƒŠƒ“ƒOƒŠƒXƒg
  ‚É—¬‚ꂽ‘òŽR‚Ì—L‰v‚ȃƒbƒZ[ƒW‚É‘½‚­‚𕉂Á‚Ä‚¢‚Ü‚·B‚Ü‚½Ž„‚ª IP ƒ}ƒXƒJ
  ƒŒ[ƒh‚ðÝ’肵AÅI“I‚É‚Í‚±‚Ì•¶‘‚ð‘‚­‚«‚Á‚©‚¯‚Æ‚È‚Á‚½ƒƒbƒZ[ƒW‚ðƒ
  [ƒŠƒ“ƒOƒŠƒXƒg‚Å‘—‚Á‚Ä‚­‚ꂽ Matthew Driver Ž‚ɂ́A“Á•Ê‚ÈŠ´ŽÓ‚̈ӂð•\
  ‚µ‚½‚¢‚ÆŽv‚¢‚Ü‚·BÅ‹ßADavid Ranch ‚ª‚±‚Ì HOWTO ‚ð‚Å‚«‚éŒÀ‚芮‘S‚É‚·
  ‚邽‚ß‚É‚©‚È‚è‚Ì•”•ª‚ð’ljÁ‚µA‘‚«’¼‚µ‚Ü‚µ‚½B

  î•ñ‚ªŠÔˆá‚Á‚Ä‚¢‚½‚èA”²‚¯—Ž‚¿‚Ä‚¢‚éê‡‚ɂ́A‰“—¶‚È‚­ƒ[ƒ‹‚ð
  ambrose@writeme.com ‹y‚Ñ dranch@trinnet.net ‚É‘—‚Á‚Ä‚­‚¾‚³‚¢B‚ ‚È‚½‚Ì
  ‹Md‚ȃtƒB[ƒhƒoƒbƒN‚́A‚«‚Á‚Æ‚±‚Ì HOWTO ‚É”½‰f‚³‚ê‚Ü‚·!

  y–ó’: “ú–{Œê–ó‚ÉŠÖ‚·‚éƒRƒƒ“ƒg‚́A Linux JF Project <jf@linux.or.jp>
  –˜‚¨Šè‚¢‚µ‚Ü‚·Bz

  ‚±‚Ì HOWTO ‚́A‚Å‚«‚邾‚¯’ZŽžŠÔ‚Å IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚¦‚é‚悤‚É‚·‚邽
  ‚ß‚Ì ŠÈ’P‚ȃKƒCƒh‚Æ‚µ‚ď‘‚©‚ꂽ‚à‚Ì‚Å‚·B David ‚̓eƒNƒjƒJƒ‹ƒ‰ƒCƒ^[‚Å
  ‚Í‚ ‚è‚Ü‚¹‚ñ‚©‚çA ‚±‚Ì•¶‘’†‚̏î•ñ‚͈ê”Ê“I‚Å‚È‚©‚Á‚½‚èA‹qŠÏ«‚ÉŒ‡‚¯
  ‚Ä‚¢‚邱‚Æ‚à‚ ‚é‚Å‚µ‚傤B‚±‚Ì HOWTO ‚â IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖ‚·‚éÅV‚Ì
  ƒjƒ…[ƒX‚âî•ñ‚́A‰äX‚ª¸—Í“I‚Ƀƒ“ƒeƒiƒ“ƒX‚µ‚Ä‚¢‚é IP ƒ}ƒXƒJƒŒ[ƒh‚Ì
  î•ñŒ¹ <http://ipmasq.cjb.net/> web ƒy[ƒW‚É‚ ‚è‚Ü‚·B IP ƒ}ƒXƒJƒŒ[ƒh
  ‚ÉŠÖ‚·‚é‹Zp“I‚ÈŽ¿–₪‚ ‚éê‡‚ɂ́ADavid ‚Ƀ[ƒ‹‚𑗂炸‚É IP ƒ}ƒXƒJ
  ƒŒ[ƒhƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚µ‚Ä‚­‚¾‚³‚¢Bƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖ‚·‚é–â‘è‚Ì–w
  ‚ǂ̓}ƒXƒJƒŒ[ƒhƒ†[ƒU‚É‹¤’Ê‚Ì–â‘è‚Å‚ ‚èAƒ[ƒŠƒ“ƒOƒŠƒXƒgã‚Ì’N‚©‚ªŠÈ
  ’P‚É‰ðŒˆ‚µ‚Ä‚­‚ê‚é‚Å‚µ‚傤B‚»‚ê‚Ƀ[ƒŠƒ“ƒOƒŠƒXƒg‚©‚ç‚̉ñ“š‚Ì•û‚ªA
  David ‚©‚ç‚̉ñ“š‚æ‚肸‚Á‚Æ‘‚¢‚Å‚·B

  ‚±‚Ì•¶‘‚̍ŐVƒo[ƒWƒ‡ƒ“‚́AˆÈ‰º‚̃TƒCƒg‚É‚ ‚è‚Ü‚·B HTML ‚ƃ|ƒXƒgƒXƒN
  ƒŠƒvƒg‚̃o[ƒWƒ‡ƒ“‚à‚ ‚è‚Ü‚·B

  o  http://ipmasq.cjb.net/ - IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹

  o  http://ipmasq2.cjb.net/ - IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹Eƒ~ƒ‰[ƒTƒCƒg

  o  The Linux Documentation Project

  o  Dranch's Linux page

  o  ‘¼‚̃[ƒJƒ‹ƒ~ƒ‰[ƒTƒCƒg‚Æ‚µ‚ÄIP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹Eƒ~ƒ‰[ƒTƒCƒg
     ‚̈ꗗ <http://ipmasq.cjb.net/index.html#mirror>‚àŽQÆ‚µ‚Ä‚­‚¾‚³
     ‚¢B

  1.3.  Copyright & Disclaimer

  y–ó’: ‚±‚Ì•”•ª‚ÍŒ´•¶‚ð‚»‚Ì‚Ü‚ÜŽ¦‚µ‚Ü‚·Bz

  This document is copyright(c) 2000 David Ranch and it is a FREE
  document. You may redistribute it under the terms of the GNU General
  Public License.

  The information herein this document is, to the best of David's
  knowledge, correct.  However, the Linux IP Masquerade feature is
  written by humans and thus, there is the chance that mistakes, bugs,
  etc. might happen from time to time.

  No person, group, or other body is responsible for any damage on your
  computer(s) and any other losses by using the information on this
  document.  i.e.

       THE AUTHORS AND ALL MAINTAINERS ARE NOT RESPONSIBLE FOR ANY
       DAMAGES INCURRED DUE TO ACTIONS TAKEN BASED ON THE INFORMA-
       TION IN THIS DOCUMENT.

  ‚³‚ €”õ‚ª‚Å‚«‚½‚̂ŁA–{‘è‚É“ü‚è‚Ü‚µ‚傤B

  2.  —\”õ’mŽ¯

  2.1.  IP ƒ}ƒXƒJƒŒ[ƒh‚Æ‚Í

  IP ƒ}ƒXƒJƒŒ[ƒh‚́A Linux ‚É‚¨‚¯‚éƒlƒbƒgƒ[ƒLƒ“ƒO‹@”\‚Å‚ ‚èA‘½‚­‚̏¤
  —p‚̃tƒ@ƒCƒAƒEƒH[ƒ‹‚âƒlƒbƒgƒ[ƒNƒ‹[ƒ^‚ÉŒ©Žó‚¯‚ç‚ê‚é 1‘Α½‚Ì NAT
  (Network Address Translation: ƒlƒbƒgƒ[ƒNƒAƒhƒŒƒX•ÏŠ·) ‚ÆŽ—‚Ä‚¢‚Ü‚·B
  —á‚Æ‚µ‚āA Linux ƒzƒXƒg‚ª PPP ‚âƒC[ƒTƒlƒbƒg“™‚ɂăCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±
  ‚³‚ê‚Ä‚¢‚é‚Æ‚µ‚Ü‚µ‚傤B IP ƒ}ƒXƒJƒŒ[ƒh‚Ì“Á’¥‚Í Linux ƒ{ƒbƒNƒX‚É (PPP
  ‚âƒC[ƒTƒlƒbƒg“™‚É‚Ä) Ú‘±‚³‚ê‚é "“à•”‚Ì" ƒRƒ“ƒsƒ…[ƒ^‚É‚à“™‚µ‚­ƒCƒ“ƒ^
  [ƒlƒbƒg‚ð—˜—p‚Å‚«‚é‚悤‚É‚µ‚Ü‚·B Linux ‚Ì IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚́A
  “à•”ƒ}ƒVƒ“‚ªŒöŽ®‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ IP ƒAƒhƒŒƒX‚ðŽ‚½‚È‚­‚Ä‚àA“à•”ƒ}ƒVƒ“
  ‚ªƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚Å‚«‚é‚悤‚É‚µ‚Ü‚·B

  ƒ}ƒXƒJƒŒ[ƒh‚́A ƒ}ƒXƒJƒŒ[ƒhƒQ[ƒgƒEƒFƒC‚ðŒo—R‚µ‚āA‘S‚Ẵ}ƒVƒ“‚ð‰B
  ‚µ‚ăCƒ“ƒ^[ƒlƒbƒg‚ɃAƒNƒZƒX‚Å‚«‚é‚悤‚É‚µ‚Ü‚·BƒCƒ“ƒ^[ƒlƒbƒgã‚Ì‘¼‚Ì
  ƒ}ƒVƒ“‚©‚ç‚́A”­¶‚·‚é‘S‚Ẵgƒ‰ƒtƒBƒbƒN‚Í‚ ‚½‚©‚à IP ƒ}ƒXƒJƒŒ[ƒh
  Linux ƒT[ƒoŽ©g‚©‚ç‚Ì‚à‚Ì‚Å‚ ‚é‚悤‚ÉŒ©‚¦‚Ü‚·B‚»‚̒ljÁ‹@”\‚ɉÁ‚¦‚āA
  IP ƒ}ƒXƒJƒŒ[ƒh‚Í”ñí‚ɈÀ‘S‚ȃlƒbƒgƒ[ƒLƒ“ƒOŠÂ‹«‚ðì‚邽‚ß‚Ì“y‘ä‚ð’ñ
  ‹Ÿ‚µ‚Ü‚·B‚µ‚Á‚©‚èì‚ç‚ꂽƒtƒ@ƒCƒAƒEƒH[ƒ‹‚𔺂¦‚΁A‚µ‚Á‚©‚èÝ’肳‚ꂽ
  ƒ}ƒXƒJƒŒ[ƒhƒVƒXƒeƒ€‚Æ“à•”‚Ì LAN ‚̃ZƒLƒ…ƒŠƒeƒB‚ð‰ó‚·‚±‚Æ‚Í‚©‚È‚è“
  ‚­‚È‚é‚Å‚µ‚傤B

  ƒ}ƒXƒJƒŒ[ƒh‚ª 1‘Î1 ‚Ì NAT ‚âƒvƒƒLƒV‚É‚æ‚é–â‘è‰ðŒˆ•û–@‚Ƃǂ̂悤‚Ɉá
  ‚¤‚Ì‚©A‚à‚Á‚Æ’m‚肽‚¢•û‚́A FAQ ‚ÌÍ ‚Ì ``IP ƒ}ƒXƒJƒŒ[ƒh‚́AƒvƒƒLƒV
  ‚â NAT ƒT[ƒrƒX‚Æ‚Ç‚¤ˆá‚¤‚Ì‚Å‚µ‚傤‚©?''  ‚ð‚²——‚­‚¾‚³‚¢B

  2.2.  Œ»Ý‚̏ó‘Ô

  IP ƒ}ƒXƒJƒŒ[ƒh‚͉½”N‚à‚ÌŠÔŽg‚í‚ꑱ‚¯‚Ä‚¨‚èALinux ƒJ[ƒlƒ‹ 2.2.x ‚Ì’i
  ŠK‚É‚ ‚錻ÝA‚Æ‚Ä‚à¬n‚µ‚½ó‘Ô‚É‚ ‚è‚Ü‚·B Linux ƒJ[ƒlƒ‹ 1.3.x ‚©
  ‚çAMASQ ƒTƒ|[ƒg‚ª‘g‚ݍž‚Ü‚ê‚Ä‚¢‚Ü‚·B¡“úA‘½‚­‚̌l‚⏤‹Æƒx[ƒX‚Ì
  ƒrƒWƒlƒX‚É‚¨‚¢‚ÄŽg‚í‚êA—DG‚ÈŒ‹‰Ê‚ð‚¨‚³‚ß‚Ä‚¢‚Ü‚·B

  Web ƒuƒ‰ƒEƒWƒ“ƒOA TELNET, FTP, PING, TRACEROUTE “™‚̈ê”Ê“I‚ȃlƒbƒgƒ
  [ƒN‚Ì—˜—p‚́A IP ƒ}ƒXƒJƒŒ[ƒhã‚Å‚¤‚Ü‚­“®ì‚µ‚Ü‚·B FTP, IRC ‚ƃŠƒAƒ‹
  ƒI[ƒfƒBƒI (Real Audio) ‚̂悤‚È‘¼‚̃Rƒ~ƒ…ƒjƒP[ƒVƒ‡ƒ“‚Í“KØ‚È IP MASQ
  ƒ‚ƒWƒ…[ƒ‹‚ðƒ[ƒh‚·‚ê‚΂¤‚Ü‚­“®ì‚µ‚Ü‚·BƒXƒgƒŠ[ƒ~ƒ“ƒOƒI[ƒfƒBƒI‚Ì‚æ
  ‚¤‚È‘¼‚̃lƒbƒgƒ[ƒN‚É“Á—L‚̃vƒƒOƒ‰ƒ€ ( MP3, True Speech ‚È‚Ç) ‚à“¯—l
  ‚É“®ì‚µ‚Ü‚·Bƒ[ƒŠƒ“ƒOƒŠƒXƒg‚̉½l‚©‚Ì—DG‚ȃ†[ƒU‚̓rƒfƒI‰ï‹cƒ\ƒtƒg
  ƒEƒFƒA‚É‚¨‚¢‚Ä‚à—Ç‚¢Œ‹‰Ê‚ðo‚µ‚Ü‚µ‚½B

  “à•”‚ÆŠO•”‚̃C[ƒTƒlƒbƒgƒlƒbƒgƒ[ƒN‚ÌŠÔ‚ð 1 ‚‚¾‚¯‚̃lƒbƒgƒ[ƒNƒJ[
  ƒh (NIC) ‚É‚Ä IP ƒ}ƒXƒJƒŒ[ƒh‚𓮍삳‚¹‚邱‚Æ‚Í‚¨‘E‚ß‚Å‚«‚Ü‚¹‚ñBÚ×
  ‚ɂ‚¢‚Ä‚Í FAQ ‚ÌÍ‚Ì ``IP ƒ}ƒXƒJƒŒ[ƒh‚Í1–‡‚¾‚¯‚̃C[ƒTƒlƒbƒgƒlƒbƒgƒ
  [ƒNƒJ[ƒh‚Å“®ì‚µ‚Ü‚·‚©?''  ‚É‚ ‚é‰ðà‚ð‚²——‚­‚¾‚³‚¢B

  ‚Æ‚à‚©‚­A‚æ‚芮‘S‚ȃTƒ|[ƒgÏ‚݃\ƒtƒgƒEƒFƒA‚̈ꗗ‚Í ``ƒTƒ|[ƒg‚µ‚Ä‚¢
  ‚éƒNƒ‰ƒCƒAƒ“ƒgƒ\ƒtƒgƒEƒGƒA‚Æ‚»‚Ì‘¼‚̐ݒèî•ñ'' ‚ÌÍ‚ð‚²——‚É‚È‚Á‚Ä‚­‚¾
  ‚³‚¢B

  IP ƒ}ƒXƒJƒŒ[ƒh‚́A‘¼‚Ì—lX‚ȈقȂé OS ‚âƒn[ƒhƒEƒFƒAƒvƒ‰ƒbƒgƒtƒH[ƒ€
  ‚ɂĉғ­‚·‚é 'ƒNƒ‰ƒCƒAƒ“ƒgƒ}ƒVƒ“' ‚ɑ΂µAƒT[ƒo‚Æ‚µ‚ėǍD‚É“®ì‚µ‚Ü
  ‚·B

  ˆÈ‰º‚É“à•”‚Ì MASQ ‚³‚ꂽƒVƒXƒeƒ€ã‚ł̐¬Œ÷—á‚ðŽ¦‚µ‚Ü‚· -

  o  Unix:  Sun Solaris, *BSD, Linux, Digital UNIX, “™.

  o  Microsoft Windows 2000, NT (3.x ‚Æ 4.x), 95/98/ME, Windows for
     Workgroups (TCP/IP ƒpƒbƒP[ƒW‚ðŠÜ‚Þ)

  o  IBM OS/2

  o  MacTCP ˆ½‚Í Open Transport ‚Ì‚¢‚¸‚ê‚©‚ª‰Ò“­‚·‚é Apple Macintosh
     MacOS ƒ}ƒVƒ“

  o  ƒpƒPƒbƒgƒhƒ‰ƒCƒo‚Æ NCSA Telnet ƒpƒbƒP[ƒW‚ðŠÜ‚Þ DOS ƒx[ƒX‚̃VƒXƒe
     ƒ€

  o  VAXen

  o  Linux ‚Æ NT ‚ª‰Ò“­‚·‚é Compaq/Digital Alpha

  o  AmiTCP ˆ½‚Í AS225-stack ‚ðŠÜ‚Þ Amiga ƒRƒ“ƒsƒ…[ƒ^

  ‚±‚̃ŠƒXƒg‚Í‚Ü‚¾‚Ü‚¾‘±‚«‚Ü‚·B—v‚·‚é‚ɁA TCP/IP ‚𒝂ê‚é OS ƒvƒ‰ƒbƒg
  ƒtƒH[ƒ€‚Å‚ ‚ê‚΁A IP ƒ}ƒXƒJƒŒ[ƒh‚ƈꏏ‚ÉŽg‚¦‚é‚Í‚¸‚È‚Ì‚Å‚·B

  2.3.  IP ƒ}ƒXƒJƒŒ[ƒh‚ª—L—p‚ȏꍇ

  o  ƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚³‚ꂽ Linux ƒzƒXƒg‚ª‚ ‚èA

  o  ‚»‚Ì Linux box ‚Ƀ[ƒJƒ‹ƒTƒuƒlƒbƒgã‚Å TCP/IP Ú‘±‚³‚ꂽƒRƒ“ƒsƒ…[
     ƒ^‚ª‚ ‚é‚©A

  o  Linux ƒzƒXƒg‚Ƀ‚ƒfƒ€‚ªÚ‘±‚³‚ê‚Ä‚¢‚āA‘¼‚̃Rƒ“ƒsƒ…[ƒ^‚ɐڑ±‚·‚é
     PPP ˆ½‚Í SLIP ƒT[ƒo‚Æ‚µ‚Ä“®ì‚µA

  o  ‚»‚ê‚ç ‘¼‚Ì ƒ}ƒVƒ“‚ÍŒöŽ®ˆ½‚ÍŒö‹¤‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ IP ƒAƒhƒŒƒX‚ðŽ‚½
     ‚¸ (‚·‚È‚í‚¿Aƒvƒ‰ƒCƒx[ƒg TCP/IP ”ԍ†‚ªŠ„‚è“–‚Ä‚ç‚ê‚Ä‚¢‚é)A

  o  ‚»‚µ‚Ėܘ_A‚ ‚È‚½‚ª’ljÁ‚ÌŒöŽ®/Œö‹¤‚Ì TCP/IP ƒAƒhƒŒƒX‚ð ISP ‚©‚ç“ü
     Žè‚µA Linux ‚ðƒ‹[ƒ^‚Æ‚µ‚Đݒ肷‚é‚©ˆ½‚ÍŠO•”ƒ‹[ƒ^‚ðw“ü‚·‚éˆ×‚Ì—]
     •ª‚È‚¨‹à‚ðŽg‚¤‚±‚Æ‚È‚­A‚»‚ê‚ç ‘¼‚Ì ƒ}ƒVƒ“‚ªƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚Å
     ‚«‚é‚悤‚É‚µ‚½‚¢‚Ì‚È‚ç‚΁B

  2.4.  IP ƒ}ƒXƒJƒŒ[ƒh‚ª–³—p‚ȏꍇ

  o  ƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚³‚ê‚Ä‚¢‚éƒ}ƒVƒ“‚ªƒXƒ^ƒ“ƒhƒAƒƒ“‚Ì Linux ƒzƒXƒg
     ‚̏ꍇB (‚µ‚©‚µ‚È‚ª‚çƒtƒ@ƒCƒAƒEƒH[ƒ‹‚ð\’z‚·‚é‚Ì‚Í—Ç‚¢l‚¦‚Å‚·)
     ‚ ‚é‚¢‚́A

  o  Šù‚É y–ó’: ƒT[ƒo‚¾‚¯‚Å‚È‚­z ƒNƒ‰ƒCƒAƒ“ƒgƒ}ƒVƒ“‚ׂ̈ɂàŒöŽ®‚È IP
     ƒAƒhƒŒƒX‚𕡐”Š„‚è“–‚Ä‚Ä‚¢‚éê‡AIP ƒ}ƒXƒJƒŒ[ƒh‚Í•K—v‚ ‚è‚Ü‚¹‚ñB

  o  ‚»‚µ‚Ä‚à‚¿‚ë‚ñA Linux ‚ðŽg‚Á‚Ä 'ƒ^ƒ_æ‚è' ‚·‚él‚¦‚ªD‚«‚Å‚È‚­A‘S
     ‚­“¯‚¶‚±‚Æ‚ð‚·‚é‚‰¿‚ȏ¤—pƒc[ƒ‹‚ðŽg‚¤‚±‚Æ‚ð‚æ‚è‰õ“K‚¾‚ÆŠ´‚¶‚éê
     ‡B

  2.5.  ‚ǂ̂悤‚É‚µ‚Ä IP ƒ}ƒXƒJƒŒ[ƒh‚Í“®ì‚·‚é‚©

  Ken Eves Ž‚É‚æ‚éƒIƒŠƒWƒiƒ‹‚Ì IP ƒ}ƒXƒJƒŒ[ƒh FAQ ‚©‚çˆø—p‚µ‚Ü‚· -

  ‚±‚ê‚Í‚à‚Á‚Æ‚àŠÈ’P‚ȍ\¬}‚Å‚· -

     SLIP/PPP         +------------+                         +-------------+
     ISP ‚Ö           |  Linux     |         SLIP/PPP        | Anybox      |
    <---------- modem1|    #1      |modem2 ----------- modem3|             |
      111.222.121.212 |            |           192.168.0.100 |             |
                      +------------+                         +-------------+

  ã}‚É‚¨‚¢‚āA IP_MASQUERADING ‚𔺂¤ Linux box ‚ª Linux #1 ‚Æ‚µ‚Ä
  ƒCƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä‚¨‚èA modem1 ‚ðŽg‚Á‚½ SLIP ˆ½‚Í PPP Ú‘±‚ɂāA
  ƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚³‚ê‚Ä‚¢‚Ü‚·B
  ‚±‚̃}ƒVƒ“‚ɂ̓pƒuƒŠƒbƒN IP ƒAƒhƒŒƒX‚Æ‚µ‚Ä 111.222.121.212 ‚ªŠ„‚è“–‚Ä
  ‚ç‚ê‚Ä‚¢‚Ü‚·B
  X‚É”­M‘¤‚̃_ƒCƒ„ƒ‹ƒCƒ“‚Æ SLIP ˆ½‚Í PPP Ú‘±‚ðŽó‚¯“ü‚ê‚邽‚ß‚Ì
  modem2 ‚ªÚ‘±‚³‚ê‚Ä‚¢‚Ü‚·B
  ‘æ2 ‚̃VƒXƒeƒ€ ( Linux ‚ª‰Ò“­‚µ‚Ä‚¢‚é•K—v‚Í‚ ‚è‚Ü‚¹‚ñ) ‚Í
  Linux #1 box ‚Ö”­ŒÄ‚µA SLIP ˆ½‚Í PPP Ú‘±‚ðŠJŽn‚µ‚Ü‚·B
  ‚±‚̃}ƒVƒ“‚̓Cƒ“ƒ^[ƒlƒbƒg‚©‚çƒpƒuƒŠƒbƒN‚È IP ƒAƒhƒŒƒX‚ª
  *Š„‚è“–‚Ä‚ç‚ê‚Ü‚¹‚ñ*‚̂ŁAƒvƒ‰ƒCƒx[ƒgƒAƒhƒŒƒX‚Ì 192.168.0.100 ‚ð
  —p‚¢‚Ü‚·B(‰º‹LŽQÆB)

  ƒ}ƒXƒJƒŒ[ƒh‚ƃ‹[ƒeƒBƒ“ƒO‚̐ݒ肪“KØ‚Å‚ ‚ê‚΁Aƒ}ƒVƒ“ "Anybox" ‚Í
  ‚ ‚½‚©‚àƒCƒ“ƒ^[ƒlƒbƒg‚É’¼ÚÚ‘±‚³‚ꂽ‚©‚̂悤‚ɐU‚é•‘‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·
  (‚¢‚­‚‚©‚Ì—áŠO‚Í‚ ‚è‚Ü‚·‚ª)B

  Pauline Middelink Ž‚©‚ç‚̈ø—p -

  Linux #1 box ‚Í "ANYBOX" ƒ}ƒVƒ“‚̃Q[ƒgƒEƒFƒC‚Æ‚µ‚Đݒ肳‚ê‚Ä‚¢‚È‚¯‚ê‚Î
  ‚È‚ç‚È‚¢‚±‚Æ‚ð–Y‚ê‚Ä‚Í‚È‚è‚Ü‚¹‚ñB (‚±‚±‚ŁA‚»‚ꂪƒfƒtƒHƒ‹ƒgƒ‹[ƒg‚È‚Ì‚©A
  ˆ½‚Í’P‚È‚éƒTƒuƒlƒbƒg‚Å‚ ‚é‚Ì‚©‚Í–â‘è‚Å‚Í‚ ‚è‚Ü‚¹‚ñB)

  ‚à‚µ "ANYBOX" ‚ª‚»‚̂悤‚É‚Å‚«‚È‚¢‚Ì‚Å‚ ‚ê‚΁A Linux ƒ}ƒVƒ“‚Í‘S‚Ä‚Ì
  ƒ‹[ƒeƒBƒ“ƒO‚³‚ꂽƒAƒhƒŒƒX‚ɑ΂µ‚đ㗝 arp ‚ðƒTƒ|[ƒg‚·‚é‚悤
  Ý’肳‚ê‚é‚ׂ«‚Å‚·B

  ‚¯‚ê‚Ç‚àA‘㗝 arp ‚̃ZƒbƒgƒAƒbƒv‚Ɛݒè‚Í‚±‚Ì•¶‘‚̈µ‚¤”͈͊O‚Å‚·B

  ŽŸ‚É‚ ‚°‚é‚Ì‚Í comp.os.linux.networking ‚©‚ç‚̉ߋŽ‚Ì“Še‚©‚ç‚Ì
  ˆø—p‚ŁAã‹L—á‚ɍ‡’v‚·‚é‚悤‚É–¼‘O‚ð‘‚«Š·‚¦A•ÒW‚µ‚½‚à‚Ì‚Å‚· -

     o ANYBOX ‚É Linux ƒ}ƒVƒ“‚ªƒQ[ƒgƒEƒFƒC‚¾‚Æ‹³‚¦‚Ä‚¨‚«‚Ü‚·B
     o ƒ}ƒVƒ“ ANYBOX ‚ɁA PPP ˆ½‚Í SLIP Ú‘±‚³‚ê‚é Linux box ‚ª
       ƒQ[ƒgƒEƒFƒC‚Å‚ ‚邱‚Æ‚ð‹³‚¦‚Ä‚¨‚«‚Ü‚·B
     o ANYBOX ‚©‚ç Linux box ‚ɃpƒPƒbƒg‚ª “Í‚¢‚½ŽžA Linux box ‚Í
       ƒpƒPƒbƒg‚ɑ΂µ‚ĐV‚µ‚¢ TCP/IP ƒ\[ƒXƒ|[ƒg”ԍ†‚ðŠ„‚è“–‚ĂāA
       ƒpƒPƒbƒgƒwƒbƒ_‚ÉŽ©•ª‚Ì IP ƒAƒhƒŒƒX‚ð‘‚«ž‚ñ‚ŁAŒ³‚Ì IP
       ƒAƒhƒŒƒX‚ð•Û‘¶‚µ‚Ä‚¨‚«‚Ü‚·B
       MASQ ƒT[ƒo‚Í‚±‚¤‚µ‚ďC³‚µ‚½ƒpƒPƒbƒg‚ð SLIP/PPP
       ƒCƒ“ƒ^[ƒtƒF[ƒX‚ð’Ê‚¶‚ăCƒ“ƒ^[ƒlƒbƒg‚Ö‘—M‚µ‚Ü‚·B
     o ƒpƒPƒbƒg‚ªƒCƒ“ƒ^[ƒlƒbƒg ‚©‚ç Linux box ‚É‹A‚Á‚Ä—ˆ‚½‚çA
       Linux ‚̓|[ƒg”ԍ†‚ªæ‚ÉŠ„‚è“–‚Ä‚½‚à‚̂̈ê‚‚ł ‚é‚©’²‚ׂ܂·B
       ‚à‚µ‚»‚¤‚È‚çA MASQ ƒT[ƒo‚ÍŒ³‚̃|[ƒg‚Æ IP ƒAƒhƒŒƒX‚𓾂āA
       –ß‚Á‚Ä—ˆ‚½ƒpƒPƒbƒgƒwƒbƒ_‚É‚»‚ê‚𕜌³‚µA‚»‚̃pƒPƒbƒg‚ð
       ANYBOX ‚Ö‘—‚è‚Ü‚·B
     o ƒpƒPƒbƒg‚ð‘—‚ç‚ꂽƒzƒXƒg‚́A‚»‚̈Ⴂ‚É‘S‚­‹C•t‚©‚È‚¢‚Å‚µ‚傤B

  ‚à‚¤ˆê‚Â‚Ì IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚Ì—á -

  “TŒ^“I‚È—á‚ð‰º}‚ÉŽ¦‚µ‚Ü‚· -

      +----------+
      |          |  ƒC[ƒTƒlƒbƒg
      | A-box    |::::::
      |          |.2   : 192.168.0.x
      +----------+     :
                       :      +----------+   PPP
      +----------+     :   .1 |  Linux   |   link
      |          |     :::::::| Masq-Gate|:::::::::::::::::::// ƒCƒ“ƒ^[ƒlƒbƒg
      | B-box    |::::::      |          |  111.222.121.212
      |          |.3   :      +----------+
      +----------+     :      (ƒ}ƒXƒJƒŒ[ƒh
                       :       ƒQ[ƒgƒEƒFƒC)
      +----------+     :
      |          |     :
      | C-box    |::::::
      |          |.4
      +----------+

      |                       |          |
      | <-“à•”ƒlƒbƒgƒ[ƒN--> |          | <- ŠO•”ƒlƒbƒgƒ[ƒN ---->
      |                       |          |

  ‚±‚Ì—á‚ł́A4‘ä‚̃Rƒ“ƒsƒ…[ƒ^ƒVƒXƒeƒ€‚ªÚ‘±‚³‚ê‚Ä‚¢‚Ü‚·B‚Ü‚½‚¨‚»‚ç‚­
  ‚»‚Ì‘¼‚ɁA}‚Ì‚à‚Á‚ƉE‘¤‚ɃCƒ“ƒ^[ƒlƒbƒg‚Ö‚Ì PPP Ú‘±‚ð’ñ‹Ÿ‚·‚éƒzƒXƒg
  ‚ªA‚»‚µ‚Ä‚³‚ç‚É‚»‚̉E‘¤‚É‚Í‚ ‚È‚½‚ªî•ñ‚ð‚â‚èŽæ‚肵‚½‚¢‚ÆŽv‚¤ƒCƒ“ƒ^[
  ƒlƒbƒgã‚̃Šƒ‚[ƒgƒzƒXƒg‚ª‘¶Ý‚·‚邱‚Æ‚Å‚µ‚傤B Linux ƒVƒXƒeƒ€ masq-
  gate ‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ðs‚¤ƒQ[ƒgƒEƒFƒC‚ŁAƒ}ƒVƒ“ A-boxAB-box ‹y‚Ñ
  C-box ‚©‚ç\¬‚³‚ê‚é“à•”ƒlƒbƒgƒ[ƒN‚©‚çƒCƒ“ƒ^[ƒlƒbƒg‚ւ̐ڑ±‚ðs‚¢‚Ü
  ‚·B“à•”ƒlƒbƒgƒ[ƒN‚Í RFC-1918 ‚É‚ÄŠ„‚è“–‚Ä‚ç‚ꂽŠô‚‚©‚̃vƒ‰ƒCƒx[ƒg
  ƒlƒbƒgƒ[ƒNƒAƒhƒŒƒX‚̈ê‚ (‚±‚Ì—á‚Å‚Í 192.168.0.0) ‚ðŽg‚¢‚Ü‚·B Linux
  box ‚Í TCP/IP ƒAƒhƒŒƒX 192.168.0.1 ‚ðŽ‚¿A‚»‚Ì‘¼‚̃zƒXƒg‚͈ȉº‚̃Aƒh
  ƒŒƒX‚ðŽ‚Á‚Ä‚¢‚Ü‚· -

  o  A-Box: 192.168.0.2

  o  B-Box: 192.168.0.3

  o  C-Box: 192.168.0.4

  3‘ä‚̃}ƒVƒ“ A-box AB-box ‹y‚Ñ C-box‚Í TCP/IP ‚ð˜b‚·‚±‚Æ‚ª‚Å‚«‚ê‚΂ǂñ
  ‚ȃIƒyƒŒ[ƒeƒBƒ“ƒOƒVƒXƒeƒ€‚ª“®ì‚µ‚Ä‚¢‚Ä‚à\‚¢‚Ü‚¹‚ñB OS ‚Í Windows
  95 A Macintosh MacTCP ˆ½‚Í OpenTransport ˆ½‚Í•Ê‚Ì Linux box ‚ȂǁAƒC
  ƒ“ƒ^[ƒlƒbƒgã‚Ì‘¼‚̃}ƒVƒ“‚ɐڑ±‚Å‚«‚é‚à‚Ì‚Å‚·B“®ì’†Aƒ}ƒXƒJƒŒ[ƒfƒB
  ƒ“ƒOƒVƒXƒeƒ€ˆ½‚Í MASQ-gate ‚Í‚±‚ê‚ç“à•”Ú‘±‚Ì‘S‚Ä‚ð masq-gate Ž©g‚©‚ç
  ”­¶‚·‚é‚悤‚ÉŒ©‚¦‚é‚悤‚É•ÏŠ·‚µ‚Ü‚·BŽŸ‚Ƀ}ƒXƒJƒŒ[ƒh‚́Aƒ}ƒXƒJƒŒ[ƒh
  ‚³‚ꂽÚ‘±‚Ö–ß‚Á‚Ä‚­‚éƒf[ƒ^‚ª’†Œp‚³‚ê‚āA”­MŒ³‚̃VƒXƒeƒ€‚Ö–ß‚³‚ê‚é‚æ
  ‚¤‚ɏˆ—‚µ‚Ü‚·B‚±‚ê‚É‚æ‚èA“à•”ƒlƒbƒgƒ[ƒNã‚̃VƒXƒeƒ€‚©‚ç‚̓Cƒ“ƒ^[
  ƒlƒbƒg‚Ö‚Ì’¼ÚŒo˜H‚ª‚ ‚é‚悤‚ÉŒ©‚¦Aƒf[ƒ^‚ªƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚邱‚Æ
  ‚͈ӎ¯‚µ‚Ü‚¹‚ñB‚±‚ê‚ð "“§‰ß“I‚È" Ú‘±‚ƌĂт܂·B

  ’ˆÓ - ˆÈ‰º‚ÉŽ¦‚·ƒgƒsƒbƒN‚̏ڍׂɂ‚¢‚Ä‚Í ``‚æ‚­‚ ‚鎿–â (FAQ)'' ‚ð‚²
  ——‚­‚¾‚³‚¢ -

  o  NAT, MASQ ‚ƃvƒƒLƒVƒT[ƒo‚Æ‚Ì‘Šˆá“_

  o  ƒpƒPƒbƒgƒtƒ@ƒCƒAƒEƒH[ƒ‹‚Ì“®ì

  2.6.  IP ƒ}ƒXƒJƒŒ[ƒh‚ð Linux 2.2.x ‚ÅŽg‚¤‚½‚ß‚Ì•K—vðŒ

       ** ÅV‚̏î•ñ‚ɂ‚¢‚Ä‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
       <http://ipmasq.cjb.net/> ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B **

  o  ƒJ[ƒlƒ‹ 2.2.x ƒ\[ƒX‚Í http://www.kernel.org/ ‚©‚ç“üŽè‰Â”\‚Å‚·B
     ’ˆÓ #1 - Linux 2.2.x ƒJ[ƒlƒ‹‚Ì 2.2.16 ˆÈ‘O‚̃o[ƒWƒ‡ƒ“‚Í TCP Ú‘±
     ‚É‚¨‚¢‚㋁[ƒgŒ ŒÀ‚ªïŽæ‚³‚ê‚éŽã“_‚ª‚ ‚èA 2.2.11 ˆÈ‘O‚̃o[ƒWƒ‡ƒ“
     ‚É‚Í IPCHAINS ‚̃tƒ‰ƒOƒƒ“ƒe[ƒVƒ‡ƒ“‚ɃoƒO‚ª‚ ‚è‚Ü‚·B‚±‚Ì‚½‚߁A‚±
     ‚ê‚ç‚̃o[ƒWƒ‡ƒ“‚Å‹­—Í‚È IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚𓮍삳‚¹‚él‚́A
     UŒ‚‚ɑ΂µ‚Ä–³–h”õ‚Å‚·BƒJ[ƒlƒ‹‚ðC³Ï‚݃o[ƒWƒ‡ƒ“‚ÖƒAƒbƒvƒOƒŒ[
     ƒh‚µ‚Ä‚­‚¾‚³‚¢B

     ’ˆÓ #2 - Redhat 5.2 ‚̂悤‚ȁA‘½‚­‚Ì‚æ‚èV‚µ‚¢ ``ƒ}ƒXƒJƒŒ[ƒhƒTƒ|
     [ƒgÏ‚݃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“'' ‚́A Linux 2.2.x ‚ɑΉž‚µ‚Ä‚¢‚Ü‚¹
     ‚ñB DHCP, NetUtils “™‚̃c[ƒ‹‚̓AƒbƒvƒOƒŒ[ƒh‚Ì•K—v‚ª‚ ‚è‚Ü‚·BÚ
     ×‚Í‚±‚Ì HOWTO ‚É‚ ‚è‚Ü‚·B

  o  ƒ[ƒh‰Â”\‚ȃJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹AD‚Ü‚µ‚­‚Í 2.1.121 ˆÈ~B
     http://www.pi.se/blox/modutils/index.html ˆ½‚Í
     ftp://ftp.ocs.com.au/pub/modutils/ ‚©‚ç“üŽè‰Â”\‚Å‚·B

  o  Linux NET-3-4 HOWTO
     <http://www.linuxdoc.org/HOWTO/NET3-4-HOWTO.html> ‹y‚Ñ Network
     Administrator's Guide <http://www.linuxdoc.org/LDP/nag/nag.html>‚Å
     ˆµ‚í‚ê‚Ä‚¢‚éTCP/IP ƒlƒbƒgƒ[ƒN ˆ½‚Í LAN
     TrinityOS <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS> ‚̃hƒLƒ…ƒƒ“ƒg‚à’²‚ׂè‚¢‚Ä‚­‚¾‚³‚¢B
     TrinityOS ‚Í Linux ƒlƒbƒgƒ[ƒLƒ“ƒO‚É‚¨‚¯‚é‚Æ‚Ä‚àL”͈͂ȃKƒCƒh‚Å
     ‚·B IP ƒ}ƒXƒJƒŒ[ƒhAƒZƒLƒ…ƒŠƒeƒBA DNS, DHCP, Sendmail, PPP,
     Diald, NFS, IPSEC ƒx[ƒX‚Ì VPN, ‚Ü‚½ƒpƒtƒH[ƒ}ƒ“ƒX‚̏͂ª­X‹“‚°‚ç
     ‚ê‚Ü‚·B 50 ˆÈã‚̏͂ª‚ ‚è‚Ü‚·B

  o  Linux ƒzƒXƒg‚̃Cƒ“ƒ^[ƒlƒbƒg‚ւ̐ڑ±‚ÉŠÖ‚µ‚ẮAˆÈ‰º‚Ì•¶‘‚ɂĈµ‚í
     ‚ê‚Ä‚¢‚Ü‚· - Linux ISP Hookup HOWTO
     <http://www.linuxdoc.org/HOWTO/ISP-Hookup-HOWTO.html>, Linux PPP
     HOWTO <http://www.linuxdoc.org/HOWTO/PPP-HOWTO.html>, TrinityOS
     <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS>, Linux DHCP mini-HOWTO
     <http://www.linuxdoc.org/HOWTO/mini/DHCP/index.html>, Linux Cable
     Modem mini-HOWTO <http://www.linuxdoc.org/HOWTO/Cable-
     Modem/index.html> ‚»‚µ‚Ä
     http://www.linuxdoc.org/HOWTO/mini/ADSL.html
     <http://www.linuxdoc.org/HOWTO/mini/ADSL.html>

  o  IPCHAINS 1.3.9 ˆÈ~‚̃o[ƒWƒ‡ƒ“‚Í
     http://netfilter.filewatcher.org/ipchains/ ‚©‚ç“üŽè‰Â”\‚Å‚·B
     ƒo[ƒWƒ‡ƒ“‚Ì•K—vðŒ‚ÉŠÖ‚·‚éX‚È‚éî•ñ‚ÉŠÖ‚µ‚ẮAÅV‚Ì IPCHAINS
     HOWTO “™‚Í Linux IP Firewalling Chains page
     <http://netfilter.filewatcher.org/ipchains/> ‚©‚瓾‚ç‚ê‚Ü‚·B

  o  V‚µ‚¢ƒJ[ƒlƒ‹‚̐ݒèAƒRƒ“ƒpƒCƒ‹‹y‚уCƒ“ƒXƒg[ƒ‹‚̃mƒEƒnƒE‚Í Linux
     Kernel HOWTO <http://www.linuxdoc.org/HOWTO/Kernel-HOWTO.html> ‚ɏÚ
     ‚µ‚­‘‚©‚ê‚Ä‚¢‚Ü‚·B

  o  ‚»‚Ì‘¼”X‚Ì‹@”\‚ðŽÀŒ»‚·‚é•t‰Á“I‚È IP ƒ}ƒXƒJƒŒ[ƒhƒc[ƒ‹‚͈ȉº‚©‚ç
     ƒ_ƒEƒ“ƒ[ƒh‚µ‚ÄŽg—p‚Å‚«‚Ü‚· -

     o  TCP/IP ƒ|[ƒgƒtƒHƒ[ƒ_–”‚̓Šƒ_ƒCƒŒƒNƒ^ -

        o  IP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO (IPMASQADM) - ‚¨‘E‚ß
           <http://juanjox.kernelnotes.org/> –”‚͔ނ̌¢ ƒ~ƒ‰[ B

     ICQ MASQ ƒ‚ƒWƒ…[ƒ‹

     o  Andrew Deryabin ‚Ì ICQ MASQ ƒ‚ƒWƒ…[ƒ‹

     PORTFW FTP ƒ\ƒŠƒ…[ƒVƒ‡ƒ“(–â‘è‰ðŒˆ•û–@) -

     o  ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“‚Ö FTP ‚ðƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚·‚邽‚ß
        ‚́A2.2.x ‚Æ 2.0.x ‚Ì—¼•û‚̃J[ƒlƒ‹‚Ì MASQ ƒ‚ƒWƒ…[ƒ‹‚Ì–â‘è‰ðŒˆ
        •û–@‚ª‚ ‚è‚Ü‚·BÚ×‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹‚̃AƒvƒŠƒP[ƒVƒ‡ƒ“
        ƒy[ƒW‚ð‚²——‚­‚¾‚³‚¢B

     o  SuSe ‚ɁA“à•”‚Ì FTP ƒT[ƒo‚É“ž’B‚·‚éˆ×‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚É
        Ž—‚½‹@”\‚ð’ñ‹Ÿ‚·‚銮‘S‚È FTP ƒvƒƒLƒVƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚ª‚ ‚è‚Ü
        ‚·BÚ×‚Í SuSe Proxy URL ‚ð‚²——‚­‚¾‚³‚¢B

     ^‚Ì 1 ‘Î 1 NAT ‚Ìˆ×‚Ì IPROUTE2, ƒ|ƒŠƒV[ƒx[ƒX‚Ì (”­MŒ³) ƒ‹[ƒeƒB
     ƒ“ƒOA‚»‚µ‚Ä ƒgƒ‰ƒtƒBƒbƒNƒVƒFƒCƒsƒ“ƒO -

     o  ftp://ftp.inr.ac.ru/ip-routing

     o  •¶‘‚Í http://www.compendium.com.ar/policy-routing.txt ‚æ‚è“üŽè
        ‰Â”\‚Å‚·B

     o  Advanced Routing HOWTO

     o

        ƒ\[ƒXƒR[ƒh‚̃~ƒ‰[‚͈ȉº‚É‚ ‚è‚Ü‚· -

        ftp://linux.wauug.org/pub/net
        ftp://ftp.nc.ras.ru/pub/mirrors/ftp.inr.ac.ru/ip-routing/
        ftp://ftp.gts.cz/MIRRORS/ftp.inr.ac.ru/
        ftp://ftp.funet.fi/pub/mirrors/ftp.inr.ac.ru/ip-routing/ (STM1
        to USA) ftp://sunsite.icm.edu.pl/pub/Linux/iproute/
        ftp://ftp.sunet.se/pub/Linux/ip-routing/
        ftp://ftp.nvg.ntnu.no/pub/linux/ip-routing/
        ftp://ftp.crc.ca/pub/systems/linux/ip-routing/
        ftp://ftp.paname.org (France) ftp://donlug.ua/pub/mirrors/ip-
        route/ ftp://omni.rk.tusur.ru/mirrors/ftp.inr.ac.ru/ip-routing/

        RPM ƒpƒbƒP[ƒW‚Í ftp://omni.rk.tusur.ru/Tango/ ‚Æ
        ftp://ftp4.dgtu.donetsk.ua/pub/RedHat/Contrib-Donbass/KAD/ ‚©‚ç
        “üŽè‰Â”\‚Å‚·B

     Ú×‚ȏî•ñ‚Æ‚»‚Ì‘¼ƒpƒbƒ`“™‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
     <http://ipmasq.cjb.net/> ‚ð‚²——‚­‚¾‚³‚¢B

  2.7.  IP ƒ}ƒXƒJƒŒ[ƒh‚ð Linux 2.3.x ‹y‚Ñ 2.4.x ‚ÅŽg‚¤‚½‚ß‚Ì•K—vðŒ

       ** ÅVî•ñ‚ɂ‚¢‚Ä‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
       <http://ipmasq.cjb.net/> ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B **

  o  Œ»ÝAÅV‚Ì 2.3.x ‹y‚Ñ 2.4.x ƒJ[ƒlƒ‹‚Í NetFilter ‚ƌĂ΂ê‚é‘S‚­V
     ‚µ‚¢ƒVƒXƒeƒ€‚ª“±“ü‚³‚ê‚Ä‚¢‚Ü‚· ( 2.2.x ƒJ[ƒlƒ‹‚É‚¨‚¯‚é IPCHAINS ‚É
     Ž—‚Ä‚¢‚Ü‚·)BK‚¢A IPCHAINS ‚ւ̈ڍs‚ÌŽž‚Ƃ͈قȂèAV‚µ‚¢
     NetFilter ƒc[ƒ‹‚́AŒ»ó‚Ì IPCHAINS ‚Æ IPFWADM ‚Ì•¶–@‚É*Š®‘S‚É*“K‡
     ‚Å‚«‚éƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ðŽ‚Á‚Ä‚¢‚é‚̂ŁAŒÃ‚¢ƒXƒNƒŠƒvƒg‚ð‘‚«Š·‚¦
     ‚é•K—v‚Í‚ ‚è‚Ü‚¹‚ñB‚³‚āA‚Ç‚ê‚Ù‚Ç‚ ‚È‚½‚ª‚²Ž©g‚̌¢ƒ‹[ƒ‹ƒZƒbƒg
     ‚Ì—Ç‚³‚Ɉˑ¶‚µ‚Ä‚¢‚½‚Æ‚µ‚Ä‚àA‚»‚ê‚ð‘‚«Š·‚¦‚邱‚Æ‚É‚æ‚éŠô‚‚©‚Ì—˜
     “_ (ƒXƒs[ƒhAV‚µ‚¢‹@”\“™) ‚ª‚ ‚è‚Ü‚·Bƒ†[ƒU[‚É‘½‚­‚̏_“‚Ə«
     —ˆ‚Ì‹@”\“™‚ð’ñ‹Ÿ‚·‚éA‘½‚­‚ÌŠî–{ÝŒv“I‚ȕύX‚ªAV‚µ‚¢ƒR[ƒh‚É‚æ‚è
     ‚à‚½‚炳‚ê‚Ü‚µ‚½B

     V‚µ‚¢‹@”\‚Ì’†‚É‚Í‚±‚ñ‚ÈŽ^”Û—¼˜_‚ðŠÜ‚ñ‚Å‚¢‚é‚à‚Ì‚à‚ ‚è‚Ü‚· -

     Ž^¬ˆÓŒ© -

     o

     o  TCP/IP ƒTƒuƒlƒbƒg‚ɐ^‚Ì 1:1 NAT ‹@”\‚ð’ñ‹Ÿ‚µ‚Ü‚·B

     o  ƒrƒ‹ƒgƒCƒ“ƒ^ƒCƒv‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚Í‚à‚Í‚â IPMASQADM ‚ð•K
        —v‚Æ‚µ‚Ü‚¹‚ñB

     o  V‚µ‚¢ƒrƒ‹ƒgƒCƒ“ƒ^ƒCƒv‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‹@”\‚́AŠO•”‚Æ“à•”
        ‚̃gƒ‰ƒtƒBƒbƒN‚Ì—¼•û‚ɑ΂µ‚Ä“®ì‚µ‚Ü‚·B‚±‚Ì‚±‚Æ‚ÍŠO•”ƒgƒ‰ƒtƒBƒb
        ƒN‚É PORTFW ‚ðŽg‚¢A“à•”ƒŠƒ_ƒCƒŒƒNƒVƒ‡ƒ“‚É REDIR ‚ðŽg‚Á‚Ä‚¢‚½ƒ†
        [ƒU[‚É‚Æ‚Á‚āA‚à‚͂₱‚Ì“ñ‚‚̃c[ƒ‹‚ðŽg‚¤•K—v‚ª‚È‚¢‚±‚Æ‚ðˆÓ–¡
        ‚µ‚Ü‚·B

     o  Š®‘S‚Ƀ|ƒŠƒV[ƒx[ƒX‚̃‹[ƒeƒBƒ“ƒO‹@”\ (ƒ\[ƒXƒx[ƒX‚Ì TCP/IP ƒA
        ƒhƒŒƒXƒ‹[ƒeƒBƒ“ƒO) B

     o  ‚æ‚荂‘¬‚ȃpƒPƒbƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ð•\‚· Linux‚Ì FastRoute ‹@”\
        ‚Ƃ̌݊·« ( Linux ƒlƒbƒgƒ[ƒNƒXƒCƒbƒ`ƒ“ƒO‚Æ‚µ‚Ä’m‚ç‚ê‚Ä‚¢‚Ü‚·)
        B

     o  TCP/IP v4, v6, ‚»‚µ‚Ä DECnet ‚Å‚³‚¦‚àŠ®‘S‚ɃTƒ|[ƒg‚µ‚Ü‚·B

     o  PPP0, PPP1, “™‚ðŽw‚· ppp* ‚̂悤‚ȃƒCƒ‹ƒhƒJ[ƒhƒCƒ“ƒ^[ƒtƒF[ƒX
        ‚ðƒTƒ|[ƒg‚µ‚Ü‚·B

     o  input ‚Æ output ‚Ì—¼•û‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ɑ΂µ‚ătƒBƒ‹ƒ^ƒŠƒ“ƒO‚ð
        ƒTƒ|[ƒg‚µ‚Ü‚·B

     o  ƒC[ƒTƒlƒbƒg‚Ì MAC ƒtƒBƒ‹ƒ^ƒŠƒ“ƒOB

     o  ƒT[ƒrƒX•s”\UŒ‚ (DoS: Denial of Service) ƒpƒPƒbƒgƒŒ[ƒg‚̐§ŒÀB

     o  ‚Æ‚Ä‚àƒVƒ“ƒvƒ‹‚Ŕėp“I‚ȏó‘ÔŒŸ¸‹@”\

     o  ƒpƒPƒbƒg REJECT ‚ÍŒ»Ýƒ†[ƒU[‚ª‘I‘ð‰Â”\‚È ICMP ƒƒbƒZ[ƒW‚Ì•Ô“š
        ‚ðƒTƒ|[ƒg‚µ‚Ü‚·B

     o  •ÏX‰Â”\‚ȃƒMƒ“ƒOƒŒƒxƒ‹ (ˆÙ‚È‚éƒpƒPƒbƒg‚ªˆÙ‚È‚é SYSLOG ƒŒƒxƒ‹‚É
        “ž’B‚Å‚«‚Ü‚·)
     ”½‘Έӌ© -

     o

     o  Netfilter ‚Í‘S‚­V‚µ‚¢ƒA[ƒLƒeƒNƒ`ƒƒ‚¾‚©‚çA–w‚Ç‘S‚Ă̌¢ MASQ
        ƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚͏‘‚«Š·‚¦‚é•K—v‚ª¶‚¶‚Ü‚·B‚·‚È‚í‚¿A FTP ƒ‚
        ƒWƒ…[ƒ‹‚̓Aƒbƒvƒf[ƒg‚³‚ê‚Ü‚µ‚½‚ªAˆÈ‰º‚̃‚ƒWƒ…[ƒ‹‚͏‘‚«Š·‚¦‚ª
        Ï‚ñ‚Å‚¢‚Ü‚¹‚ñ:

        ip_masq_cuseeme.o  ip_masq_icq.o  ip_masq_quake.o
        ip_masq_user.o ip_masq_irc.o  ip_masq_raudio.o
        ip_masq_vdolive.o

        ‚±‚̈ڐA‚ð‚Ç‚¤‚·‚é‚©‚ɂ‚¢‚Ä‚Ì•¶‘‚Í
        http://netfilter.kernelnotes.org/unreliable-guides/netfilter-
        hacking-HOWTO-5.html
        <http://netfilter.kernelnotes.org/unreliable-guides/netfilter-
        hacking-HOWTO-5.html> ‚É‚ ‚è‚Ü‚·BŽžŠÔ‚ª‚ ‚è‚Ü‚µ‚½‚çA‚±‚ê‚ç‚ð‘
        ‚­ˆÚA‚·‚邱‚Æ‚Å‚ ‚È‚½‚̍˔\‚͍‚‚­•]‰¿‚³‚ê‚邱‚Æ‚Å‚µ‚傤B

     ‚±‚̃o[ƒWƒ‡ƒ“‚Ì HOWTO ‚ł́A Netfilter ‚̓Jƒo[‚µ‚Ä‚¢‚Ü‚¹‚ñBˆê’U
     Netfilter ‚Ì“Á’¥‚ªŒÅ’肳‚ê‚ê‚΁A -‚±‚Ì- HOWTO ‚ɒljÁ‚³‚ê‚é‚©AV‚½
     ‚È HOWTO ‚ɏ‘‚©‚ê‚é‚Å‚µ‚傤B‚»‚ê‚܂ł́AˆÈ‰º‚ÉŽ¦‚· Netfilter ‚Ì•¶
     ‘‚ւ̃Šƒ“ƒN‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢BŒ»ó‚ł́AV‚µ‚¢ Netfilter ƒR[ƒh
     ‚́A¡“ú IPCHAINS ƒ†[ƒU‚ª—p‚¢‚éÝ’è‚ƃgƒ‰ƒuƒ‹ƒVƒ…[ƒeƒBƒ“ƒO‚Ì 95%
     “¯‚¶‚à‚Ì‚ð‹¤—L‚Å‚«‚Ä‚¢‚Ü‚·B‚Å‚·‚̂ŁA‚±‚Ì HOWTO ‚Í–¢‚¾ Netfilter
     ‚É‚æ‚éƒtƒ@ƒCƒAƒEƒH[ƒ‹‚Æ NAT ƒ†[ƒU[‚É‚Æ‚Á‚Ä‚à”ñí‚É“KØ‚Å‚·B

     http://netfilter.filewatcher.org/unreliable-guides/index.html ‚»‚µ
     ‚Ä‚æ‚èÚ×‚É‚Í http://netfilter.filewatcher.org/unreliable-
     guides/NAT-HOWTO.html ‚ð‚Ç‚¤‚¼B

  Ú×‚ȏî•ñ‚Æ‚»‚Ì‘¼ƒpƒbƒ`“™‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
  <http://ipmasq.cjb.net/> ‚ð‚²——‚­‚¾‚³‚¢B

  2.8.  IP ƒ}ƒXƒJƒŒ[ƒh‚ð Linux 2.0.x ‚ÅŽg‚¤‚½‚ß‚Ì•K—vðŒ

       ** ÅVî•ñ‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
       <http://ipmasq.cjb.net/> ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B **

  o  ‚ ‚ç‚ä‚é^‚Á“–‚ȃRƒ“ƒsƒ…[ƒ^ƒn[ƒhƒEƒFƒABÚ×‚Í ``ƒn[ƒhƒEƒFƒA
     FAQ'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  o  http://www.kernel.org/ ‚©‚ç“üŽè‰Â”\‚È 2.0.x ‚̃\[ƒXB
     (Redhat 5.2 ‚̂悤‚ȁA‘½‚­‚ÌÅ‹ß‚Ì Linux ‚Ì ``ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒg
     Ï‚݃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“'' ‚́AƒRƒ“ƒpƒCƒ‹Ï IP ƒ}ƒXƒJƒŒ[ƒhƒJ[ƒl
     ƒ‹ƒ‚ƒWƒ…[ƒ‹‚ðŠÜ‚ñ‚Å‚¢‚Ü‚·B‚±‚̂悤‚ȏꍇAV‚½‚É Linux ƒJ[ƒlƒ‹‚ð
     ƒRƒ“ƒpƒCƒ‹‚·‚é•K—v‚Í‚ ‚è‚Ü‚¹‚ñB‚à‚µAƒJ[ƒlƒ‹‚ðƒAƒbƒvƒOƒŒ[ƒh‚·‚é
     ‚È‚çA‘¼‚ɐV‚½‚ȃvƒƒOƒ‰ƒ€‚ð•K—v‚Æ‚·‚é‚©Aˆ½‚̓AƒbƒvƒOƒŒ[ƒh‚·‚é•K
     —v‚ª‚ ‚邱‚Æ‚ðˆÓŽ¯‚·‚ׂ«‚Å‚µ‚傤B (‚±‚Ì HOWTO •¶‘“à‚É‚ÄŒãq‚µ‚Ü
     ‚·B)

  o  ƒ[ƒh‰Â”\‚ȃJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹AD‚Ü‚µ‚­‚Í 2.1.85 ˆÈ
     ~Bhttp://www.pi.se/blox/modutils/index.html ˆ½‚Í
     ftp://ftp.ocs.com.au/pub/modutils/ ‚æ‚è“üŽè‰Â”\‚Å‚·B
     (Å’á‚Å‚à modules-1.3.57 ‚Í•K—v‚Å‚·B)
  o  Linux NET-3-4 HOWTO <http://www.linuxdocs.org/NET3-4-HOWTO.html> ‹y
     ‚Ñ Network Administrator's Guide
     <http://www.linuxdoc.org/LDP/nag/nag.html> ‚ňµ‚í‚êA‰Ò“­‚µ‚Ä‚¢‚éA
     TCP/IP ƒlƒbƒgƒ[ƒNB
     ‚Ü‚½ TrinityOS <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS> •¶‘‚à’²‚ׂè‚¢‚Ä‚­‚¾‚³‚¢B TrinityOS ‚Í
     Linux ƒlƒbƒgƒ[ƒLƒ“ƒO‚É‚¨‚¯‚é‚Æ‚Ä‚àL”͈͂ȃKƒCƒh‚Å‚·B IP ƒ}ƒXƒJ
     ƒŒ[ƒhAƒZƒLƒ…ƒŠƒeƒBA DNS, DHCP, Sendmail, PPP, Diald, NFS, IPSEC
     ƒx[ƒX‚Ì VPN, ‚Ü‚½ƒpƒtƒH[ƒ}ƒ“ƒX‚̏͂ª­X‹“‚°‚ç‚ê‚Ü‚·B 50 ˆÈã‚Ì
     Í‚ª‚ ‚è‚Ü‚·B

  o  Linux ƒzƒXƒg‚̃Cƒ“ƒ^[ƒlƒbƒg‚ւ̐ڑ±‚ÉŠÖ‚µ‚ẮAˆÈ‰º‚Ì•¶‘‚ɂĈµ‚í
     ‚ê‚Ä‚¢‚Ü‚·: Linux ISP Hookup HOWTO
     <http://www.linuxdoc.org/HOWTO/ISP-Hookup-HOWTO.html>, Linux PPP
     HOWTO <http://www.linuxdoc.org/HOWTO/PPP-HOWTO.html>, TrinityOS
     <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS>, Linux DHCP mini-HOWTO
     <http://www.linuxdoc.org/HOWTO/mini/DHCP/index.html>, Linux Cable
     Modem mini-HOWTO <http://www.linuxdoc.org/HOWTO/Cable-
     Modem/index.html> ‚»‚µ‚Ä Linux ADSL mini-HOWTO
     <http://www.linuxdoc.org/HOWTO/mini/ADSL.html>

  o  Ipfwadm 2.3 ˆÈ~‚Í
     ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz ‚©‚ç“üŽè‰Â”\
     ‚Å‚·B
     •K—v‚ȃo[ƒWƒ‡ƒ“‚ÉŠÖ‚·‚é‚æ‚èÚ×‚ȏî•ñ‚Í Linux IPFWADM page
     <http://www.xos.nl/linux/ipfwadm/> ‚É‚ ‚è‚Ü‚·B

     o  ‚à‚µ 2.0.38+ ƒJ[ƒlƒ‹ã‚Å IPCHAINS ‚𓮍삳‚¹‚邱‚Æ‚É‹»–¡‚ª‚ ‚é
        ‚È‚çA Willy Tarreau ‚Ì 2.0.36 —p IPCHAINS ƒCƒl[ƒuƒ‰
        <http://www-miaif.lip6.fr/willy/pub/linux-patches/> ˆ½‚Í Rusty
        ‚Ì 2.0.x ƒJ[ƒlƒ‹—p IPCHAINS ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  o  V‚µ‚¢ƒJ[ƒlƒ‹‚̐ݒèAƒRƒ“ƒpƒCƒ‹‹y‚уCƒ“ƒXƒg[ƒ‹‚̃mƒEƒnƒE‚Í Linux
     Kernel HOWTO <http://www.linuxdoc.org/HOWTO/Kernel-HOWTO.html> ‚ɏÚ
     ‚µ‚­‘‚©‚ê‚Ä‚¢‚Ü‚·B

  o  ‚»‚Ì‘¼”X‚Ì‹@”\‚ðŽÀŒ»‚·‚é•t‰Á“I‚È IP ƒ}ƒXƒJƒŒ[ƒh‚̃pƒbƒ`‚͈ȉº‚æ
     ‚èƒ_ƒEƒ“ƒ[ƒh‚µ‚Ä“K—p‚Å‚«‚Ü‚· -

     o  TCP/IP ƒ|[ƒgƒtƒHƒ[ƒ_–”‚̓Šƒ_ƒCƒŒƒNƒ^ - ‚±‚ê‚ç‚̃c[ƒ‹‚ŁA”ñ
        MASQ ó‘Ô‚Å“®ì‚³‚¹‚½‚¢ƒvƒƒOƒ‰ƒ€‚ð MASQ ƒT[ƒo‚ÌŒã‚둤‚ʼnғ­‚³
        ‚¹‚邱‚Æ‚ª‚Å‚«‚Ü‚·B‚±‚ê‚ɉÁ‚¦‚āA MASQ ƒT[ƒo‚ðƒCƒ“ƒ^[ƒlƒbƒgƒ†
        [ƒU[‚ª“à•”‚Ì WWW, TELNET, SMTP, FTP (ƒpƒbƒ`‚ª•K—v) “™‚̃T[ƒo
        ‚ɐڑ±‚Å‚«‚é‚悤‚ɐݒè‚Å‚«‚Ü‚·BÚ×‚Í‚±‚Ì HOWTO ‚Ì ``ƒtƒHƒ[ƒ_
        (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚ÌÍ‚ð‚²——‚­‚¾‚³‚¢BˆÈ‰º‚Í 2.0.x ƒJ[ƒlƒ‹—p
        IP ƒ}ƒXƒJƒŒ[ƒh‚̃pƒbƒ`‚̈ꗗ‚Å‚· -

        o  Steven Clarke Ž‚Ì IP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO (IPPORTFW) - ‚¨
           ‘E‚ß

        o  IP ƒI[ƒgƒtƒHƒ[ƒh ‹y‚Ñ ƒ~ƒ‰[
           <ftp://ftp.netis.com/pub/members/rlynch/ipautofw.tar.gz>
           (IPAUTOFW) - ‚¨‘E‚ß‚µ‚Ü‚¹‚ñ

        o  ƒŠƒ_ƒCƒŒƒNƒ^ <http://ipmasq.cjb.net/redir_0.7.orig.tar.gz>
           TCP —p (REDIR) - ‚¨‘E‚ß‚µ‚Ü‚¹‚ñ

        o  UDP ƒŠƒ_ƒCƒŒƒNƒ^ (UDPRED) - ‚¨‘E‚ß‚µ‚Ü‚¹‚ñ

        ƒ|[ƒgƒtƒHƒ[ƒh FTP -

        o  FTP ƒgƒ‰ƒtƒBƒbƒN‚ð“à•” FTP ƒT[ƒo‚Ö“]‘—‚·‚é‚‚à‚è‚È‚çAFred
           Viles Ž‚Ì FTP ƒT[ƒoƒpƒbƒ` ( HTTP Œo—R) –”‚Í Fred Viles Ž‚Ì
           FTP ƒT[ƒoƒpƒbƒ` ( FTP Œo—R) ‚ðƒ_ƒEƒ“ƒ[ƒh‚·‚é•K—v‚ª‚ ‚é‚Å
           ‚µ‚傤Bu‚Å‚µ‚傤v‚Əq‚ׂ½‚̂ɂ͖󂪂 ‚è‚Ü‚µ‚āAˆê•”‚̃†[
           ƒU‚̓pƒbƒ`‚ª“K—p‚³‚ꂽƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ðŽ‚Á‚Ä‚¢‚éê‡‚ª‚ 
           ‚é‚©‚ç‚Å‚·B‚±‚̘b‘è‚ÉŠÖ‚·‚éÚ×‚Í‚±‚Ì HOWTO ‚Ì ``ƒtƒHƒ[ƒ_
           (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚ÌÍ‚ð‚²——‚­‚¾‚³‚¢B

        X-Window ƒfƒBƒXƒvƒŒƒCƒtƒHƒ[ƒ_ -

        o  X-windows ƒtƒHƒ[ƒfƒBƒ“ƒO (DXCP)
           <ftp://sunsite.unc.edu/pub/Linux/X11/compress/dxpc-3.7.0.tar.gz>

        ICQ MASQ ƒ‚ƒWƒ…[ƒ‹

        o  Andrew Deryabin Ž‚Ì ICQ MASQ ƒ‚ƒWƒ…[ƒ‹

        PPTP (GRE) ‹y‚Ñ SWAN (IPSEC) VPN ƒgƒ“ƒlƒŠƒ“ƒOƒtƒHƒ[ƒ_ -

        o  John Hardin Ž‚Ì VPN ƒ}ƒXƒJƒŒ[ƒhƒtƒHƒ[ƒ_ ˆ½‚͈ȉº‚̌¢
           ƒpƒbƒ` PPTP ƒTƒ|[ƒg
           <http://ipmasq.cjb.net/ip_masq_pptp.patch.gz>

        ƒQ[ƒ€“Á—L‚̃pƒbƒ`:

        o  Glenn Lamb Ž‚Ì 2.0.36+ —p LooseUDP
           <ftp://ftp.netcom.com/pub/mu/mumford/loose-
           udp-2.0.36.patch.gz> ƒpƒbƒ`B

           ˆê•”‚Ì WWW ƒuƒ‰ƒEƒU‚Í‚±‚Ì .gz ƒtƒ@ƒCƒ‹‚ðŽ©“®“I‚ɉ𓀂·‚邱‚Æ
           ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B‚±‚̃tƒ@ƒCƒ‹‚ðƒ_ƒEƒ“ƒ[ƒh‚·‚éÛ‚É
           ‚́ASHIFT ƒL[‚ð‰Ÿ‚µ‚È‚ª‚çã‹L URL ‚ðƒNƒŠƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B

           Ú×‚Í Dan Kegel Ž‚Ì NAT Page
           <http://www.alumni.caltech.edu/~dank/peer-nat.html> ‚à’²‚ׂÄ
           ‚¨‚¢‚Ä‚­‚¾‚³‚¢BX‚È‚éî•ñ‚Í ``ƒQ[ƒ€ƒNƒ‰ƒCƒAƒ“ƒg'' ‚̏͂Æ
           ``‚æ‚­‚ ‚鎿–â (FAQ)'' ‚ÌÍ‚Å‚à“¾‚ç‚ê‚Ü‚·B

     ã‹Lƒpƒbƒ`‹y‚Ñ‚»‚Ì‘¼‚ÌÚ×‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
     <http://ipmasq.cjb.net/> ‚É‚Ä“üŽè‚Å‚«‚Ü‚·B

  3.  IP ƒ}ƒXƒJƒŒ[ƒh‚̐ݒè

       ƒvƒ‰ƒCƒx[ƒgƒlƒbƒgƒ[ƒNã‚ɏd—v‚ȏî•ñ‚ª‚ ‚éê‡‚ɂ́A IP ƒ}
       ƒXƒJƒŒ[ƒh‚ðŽÀ‘•‚·‚é‘O‚ɁAƒZƒLƒ…ƒŠƒeƒB‚ÌŠÏ“_‚©‚çTd‚ÉŒŸ“¢‚µ
       ‚Ä‚­‚¾‚³‚¢B‚±‚ê‚ð‘Ó‚é‚ƁA IP ƒ}ƒXƒJƒŒ[ƒh‚Í‚ ‚È‚½‚ªƒCƒ“ƒ^[
       ƒlƒbƒg‚֏o‚čs‚­ƒQ[ƒgƒEƒFƒC‚É‚È‚è‚Ü‚·‚ªA‚±‚ê‚Æ‹¤‚ÉŠO‘¤‚̐¢
       ŠE‚É‚¢‚é’N‚©‚ª‚ ‚È‚½‚̃lƒbƒgƒ[ƒN‚ɐN“ü‚·‚éƒQ[ƒgƒEƒFƒC‚Æ‚à
       ‚È‚Á‚Ä‚µ‚Ü‚¤‚Ì‚Å‚·B

       ‚ЂƂ½‚Ñ IP ƒ}ƒXƒJƒŒ[ƒh‹@”\‚ðÝ’è‚·‚é‚È‚ç‚΁A‹­—Í‚È
       IPFWADM/IPCHAINS ‚É‚æ‚éƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚ðŽÀ‘•
       ‚·‚邱‚Æ‚ð‹­‚­‚¨‘E‚ß‚µ‚Ü‚·BÚ×‚ÍŒãq‚Ì ``‹­‚¢ IPFWADM ‚̃‹
       [ƒ‹ƒZƒbƒg'' ‹y‚Ñ ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚̏͂ð‚²
       ——‚­‚¾‚³‚¢B

  3.1.  IP ƒ}ƒXƒJƒŒ[ƒh‚ð‘g‚ݍž‚ñ‚¾ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹

       ‚¨Žg‚¢‚Ì Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ªAŠù‚ɉº‹L‚Ì•K—v‚È‹@
       ”\‚Ì‘S‚Ä‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚āc -

       o  IPFWADM/IPCHAINS

       o  IP ƒtƒHƒ[ƒfƒBƒ“ƒO

       o  IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO

       o  IP ƒtƒ@ƒCƒAƒEƒH[ƒŠƒ“ƒO

       o  ‚»‚Ì‘¼

          ‚»‚µ‚Ä‘S‚Ä‚Ì MASQ ‚ÉŠÖŒW‚·‚郂ƒWƒ…[ƒ‹‚ªƒRƒ“ƒpƒCƒ‹‚³‚ê‚Ä
          ‚¢‚é (‘½‚­‚̃‚ƒWƒ…ƒ‰[ƒJ[ƒlƒ‹‚Í•K—v‚Æ‚³‚ê‚é‘S‚Ä‚ªŠÜ‚Ü‚ê
          ‚Ä‚¢‚邱‚Æ‚Å‚µ‚傤) ‚È‚çAƒJ[ƒlƒ‹‚ðÄƒRƒ“ƒpƒCƒ‹‚·‚é•K—v
          ‚Í‚ ‚è‚Ü‚¹‚ñB‚ ‚È‚½‚ÌŽg—p‚·‚é Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡
          ƒ“‚ª MASQ ‹@”\‚ð‘•”õ‚µ‚Ä‚¢‚é‚ÆŽ©M‚ªŽ‚Ä‚È‚¢‚È‚çA ``ƒ}ƒX
          ƒJƒŒ[ƒhƒTƒ|[ƒgÏ‚݃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“'' ‚̏͂ðŽQÆ‚µ
          ‚Ä‚­‚¾‚³‚¢B‚±‚̃ŠƒXƒg‚ªM—p‚Å‚«‚È‚¢‚©A‚ ‚È‚½‚ÌŽg—p‚·‚é
          ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ªƒŠƒXƒg‚É‚È‚¢‚È‚çAˆÈ‰º‚̃eƒXƒg‚ð
          ŽŽ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢ -

       o  Linux box ‚ɃƒOƒCƒ“‚µ‚āAƒRƒ}ƒ“ƒh "ls
          /proc/sys/net/ipv4" ‚ðŽÀs‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B

       o  ƒRƒ}ƒ“ƒh‚Ì•\Ž¦Œ‹‰Ê‚Ì’†‚É "ip_forward", "ip_masq_debug",
          "ip_masq_udp_dloose"(”CˆÓ), ‹y‚Ñ "ip_always_defrag"(”CˆÓ)
          “™‚ª‚ ‚é‚©Šm”F‚µ‚Ä‚­‚¾‚³‚¢B

          ‚±‚ê‚炪‚ ‚ê‚΁A‚ ‚È‚½‚̃J[ƒlƒ‹‚ɂ̓}ƒXƒJƒŒ[ƒh‹@”\‚ªŽÀ
          ‘•‚³‚ê‚Ä‚¢‚Ü‚·B

       ‚ ‚È‚½‚ÌŽg—p‚·‚éƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ª•W€‚Å IP ƒ}ƒXƒJƒŒ[
       ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚é‚É‚à‚©‚©‚í‚炸ã‹Lƒtƒ@ƒCƒ‹‚ªŒ©‚‚©
       ‚ç‚È‚¢ê‡Aƒ}ƒXƒJƒŒ[ƒh‹@”\‚̓Tƒ|[ƒg‚³‚ê‚Ä‚¢‚È‚¢‚Ɛ„‘ª‚¹‚´
       ‚é‚𓾂܂¹‚ñB‚»‚̏ꍇcƒJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚µ‚È‚¯‚ê‚΂Ȃè‚Ü
       ‚¹‚ñB‚Å‚àA‚²S”z–³‚­B“‚­‚È‚¢‚Å‚·‚©‚çB

       •W€‚ŃTƒ|[ƒg‚³‚ê‚Ä‚¢‚é‚©”Û‚©‚É‚©‚©‚í‚炸A‚±‚̏͂͑¼‚Ì—L—p
       ‚ȏî•ñ‚ðŠÜ‚ñ‚Å‚¢‚Ü‚·‚̂ŁA“Ç‚Þ‚±‚Æ‚ð‹­‚­‚¨‘E‚ß‚µ‚Ü‚·B

  3.1.1.  Linux 2.2.x ƒJ[ƒlƒ‹

  •K—v‚Æ‚³‚ê‚éƒ\ƒtƒgƒEƒFƒA‚âƒpƒbƒ`“™‚Í ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏Í
  ‚ð‚²——‚­‚¾‚³‚¢B

  o  ‚Ü‚¸‘æˆê‚ɁA 2.2.x ‚̃J[ƒlƒ‹ƒ\[ƒX‚ª•K—v‚Å‚·B (–]‚Ü‚µ‚­‚Í 2.2.16
     ˆÈ~‚̍ŐV‚̃J[ƒlƒ‹‚ª—Ç‚¢‚Å‚·B)

     ’ˆÓ #1 - 2.2.16 ‚æ‚èˆÈ‘O‚Ì Linux 2.2.x ƒJ[ƒlƒ‹‚ɂ́A TCP Ú‘±‚É‚¨
     ‚¢‚㋁[ƒgŒ ŒÀ‚ªïŽæ‚³‚ê‚éŽã“_‚ª‚ ‚èA 2.2.11 ˆÈ‘O‚̃o[ƒWƒ‡ƒ“‚É‚Í
     IPCHAINS ‚̃tƒ‰ƒOƒƒ“ƒe[ƒVƒ‡ƒ“‚ɃoƒO‚ª‚ ‚è‚Ü‚·B‚±‚Ì‚½‚߁A‹­—Í‚È
     IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚𓮍삳‚¹‚悤‚Æ‚·‚él‚́A‚±‚ê‚çUŒ‚‚ɑ΂µ‚Ä
     –³–h”õ‚Å‚·B‚ ‚È‚½‚̃J[ƒlƒ‹‚ðC³Ï‚݃o[ƒWƒ‡ƒ“‚ÖƒAƒbƒvƒOƒŒ[ƒh‚µ
     ‚Ä‚­‚¾‚³‚¢B

     ’ˆÓ #2 - 2.2.x ƒJ[ƒlƒ‹‚ª®”õ‚³‚ꑱ‚¯‚ç‚ꂽŒ‹‰ÊAƒRƒ“ƒpƒCƒ‹Žž‚̃I
     ƒvƒVƒ‡ƒ“‚ª•Ï–e‚µ‘±‚¯‚Ä‚¢‚Ü‚·B¡‰ñ‚̃o[ƒWƒ‡ƒ“‚Ì•¶‘‚É‚¨‚¢‚āA‚±‚Ì
     Í‚̓J[ƒlƒ‹ 2.2.15 ‚̐ݒè“à—e‚𔽉f‚µ‚Ä‚¢‚Ü‚·B‚à‚µ‚à‚¨Žg‚¢‚̃J[
     ƒlƒ‹‚ª‚à‚Á‚ƌ¢ƒo[ƒWƒ‡ƒ“‚̏ꍇ‚Å‚·‚ƁAƒ_ƒCƒAƒƒO‚Ì•\Ž¦‚͈á‚Á‚ÄŒ©
     ‚¦‚é‚Å‚µ‚傤BV‹@”\‚âˆÀ’萫‚ð‚à‚½‚ç‚·ÅVƒo[ƒWƒ‡ƒ“‚̃J[ƒlƒ‹‚Ö‚Ì
     ƒAƒbƒvƒOƒŒ[ƒh‚ð‚¨‘E‚ß‚µ‚Ü‚·B

  o  ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹‚ª‰‚ß‚Ä‚Å‚àA‹°‚ª‚邱‚Æ‚Í‚ ‚è‚Ü‚¹‚ñBŽÀ‚̏Š‚©
     ‚È‚èŠÈ’P‚Å‚·‚µA ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂Ŏ¦‚·Šô‚‚©‚Ì
     URL ‚Å‚àˆµ‚í‚ê‚Ä‚¢‚Ü‚·B

  o  ŽŸ‚̃Rƒ}ƒ“ƒh‚ɂăJ[ƒlƒ‹ƒ\[ƒX‚ð /usr/src/ ƒfƒBƒŒƒNƒgƒŠ‚Ö“WŠJ‚µ‚Ä‚­
     ‚¾‚³‚¢ - tar xvzf linux-2.2.x.tar.gz -C /usr/src ‚±‚±‚ŁA2.2.x ‚Ì
     "x" ‚Í Linux 2.2 ƒJ[ƒlƒ‹‚ÌŒ»Ý‚̃o[ƒWƒ‡ƒ“ƒiƒ“ƒo[‚Å‚·BŠ®—¹‚µ‚Ü‚µ
     ‚½‚çA /usr/src/linux/ ‚Æ‚¢‚¤ƒfƒBƒŒƒNƒgƒŠ‚ª‚ ‚é‚©A‚Ü‚½‚̓Vƒ“ƒ{ƒŠƒb
     ƒNƒŠƒ“ƒN‚ª’£‚ç‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  o  “K“–‚ȁAˆ½‚Í”CˆÓ‚̃pƒbƒ`‚ðƒJ[ƒlƒ‹ƒ\[ƒXƒR[ƒh‚É“–‚Ä‚Ä‚­‚¾‚³‚¢BƒJ
     [ƒlƒ‹ 2.2.1 ‚ÌŽž“_‚ł́A IP Masq ‚ð‰Ò“­‚³‚¹‚éˆ×‚Ì“ÁŽê‚ȃpƒbƒ`“™‚Í
     •s—v‚Å‚·B PPTP ‹y‚Ñ Xwindow ‚̃tƒHƒ[ƒfƒBƒ“ƒO‚Ì‹@”\‚̓IƒvƒVƒ‡ƒ“‚Å
     ‚·B ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ɂ ‚é URL‚Æ IP ƒ}ƒXƒJƒŒ[ƒh
     ‚̏î•ñŒ¹‚É‚ ‚éÅVî•ñ‚ƃpƒbƒ`‚Ì URL ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  o  ˆÈ‰º‚ɃJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚·‚éÛ‚ɍŒáŒÀ•K—v‚ȃIƒvƒVƒ‡ƒ“‚ð‹L‚µ‚Ü
     ‚·BƒCƒ“ƒXƒg[ƒ‹‚³‚ꂽƒlƒbƒgƒ[ƒNƒCƒ“ƒ^[ƒtƒF[ƒX‚à“¯—l‚ɐݒ肷‚é
     •K—v‚ª‚ ‚è‚Ü‚·BƒJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚·‚é•û–@‚̏ڍׂɂ‚¢‚ẮA
     Linux Kernel HOWTO <http://www.linuxdoc.org/HOWTO/Kernel-
     HOWTO.html> ‚ƁAƒJ[ƒlƒ‹ƒ\[ƒXƒfƒBƒŒƒNƒgƒŠ‚Ì README ƒtƒ@ƒCƒ‹‚ðŽQÆ
     ‚µ‚Ä‚­‚¾‚³‚¢By–ó’: JF‚É‚æ‚é Kernel-HOWTO ‚Ì“ú–{Œê–ó‚à‚ ‚è‚Ü‚·B
     <http://www.linux.or.jp/JF/JFdocs/Kernel-HOWTO.html> ‚Ü‚½A Debian
     GNU/Linux ‚ł́A fakeroot ‚Æ kernel-package ‚Æ‚¢‚¤ƒpƒbƒP[ƒW‚𓱓ü
     ‚·‚邱‚ƂŁAƒJƒXƒ^ƒ€ƒJ[ƒlƒ‹‚̍쐬‚ªˆê”ʃ†[ƒU‚̃z[ƒ€ƒfƒBƒŒƒNƒgƒŠ
     ”z‰º‚ŁAŠÈ’P‚É‚Å‚«‚é‚悤‚É‚È‚Á‚Ä‚¢‚Ü‚·B’A‚µA‚±‚Ì•¶‘’†‚ÅŽ¦‚³‚ê‚é
     make menuconfig ˆ½‚Í make xconfig ‚Ì“à—e‚Í‹¤’Ê‚Å‚·Bz

     ˆÈ‰º‚Ì YES or NO ‚Ì‘I‘ð ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B‘S‚ẴIƒvƒVƒ‡ƒ“‚Í‚±‚Ì
     HOWTO ‚É‚ÄŒãq‚·‚鐳‚µ‚¢ƒJ[ƒlƒ‹ƒpƒbƒ`‚È‚­‚µ‚āA—LŒø‚Æ‚ÍŒÀ‚è‚Ü‚¹
     ‚ñB

    * ŠJ”­’†‚â•sŠ®‘S‚ȃR[ƒh/ƒhƒ‰ƒCƒo‚à•\Ž¦ (CONFIG_EXPERIMENTAL) [Y/n/?]
      - YES: IP MASQ Ž©‘Ì‚Å‚Í•K—v‚È‚¢‚¯‚ê‚Ç‚àA‚±‚̃IƒvƒVƒ‡ƒ“‚Å MASQ
      ƒ‚ƒWƒ…[ƒ‹‚̍쐬‚ƃ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ªŽÀŒ»‚³‚ê‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * ƒ[ƒ_ƒuƒ‹Eƒ‚ƒWƒ…[ƒ‹‚ðŽg—p‰Â”\‚É‚µ‚Ü‚· (CONFIG_MODULES) [Y/n/?]
      - YES: ‚±‚ê‚ŃJ[ƒlƒ‹‚Ì IP MASQ ‚̃‚ƒWƒ…[ƒ‹‚ªŽg‚¦‚é‚悤‚É‚È‚è‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * ƒlƒbƒgƒ[ƒN‚̃Tƒ|[ƒg (CONFIG_NET) [Y/n/?]
      - YES: ƒlƒbƒgƒ[ƒNƒTƒuƒVƒXƒeƒ€‚ð—LŒø‚É‚µ‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * Sysctl ƒTƒ|[ƒg (CONFIG_SYSCTL) [Y/n/?]
      - YES: ƒtƒHƒ[ƒfƒBƒ“ƒOAƒ_ƒCƒiƒ~ƒbƒN IP Aƒ‹[ƒY UDP “™‚̃IƒvƒVƒ‡ƒ“
      ‚ð—LŒø/–³Œø‚É‚µ‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * ƒpƒPƒbƒgEƒ\ƒPƒbƒg (CONFIG_PACKET) [Y/m/n/?]
      - YES: ‚±‚ê‚Í”CˆÓ‚Å‚·‚ªAIP MASQ ‚É“Z‚í‚é‚ ‚ç‚ä‚é–â‘è‚ðƒfƒoƒbƒO
      ‚·‚邽‚ß‚É TCP DUMP ‚ðŽg‚¦‚é‚悤‚É‚·‚éÛ‚É•K—v‚È‹@”\‚Å‚·B

    * ƒJ[ƒlƒ‹^ƒ†[ƒU ƒlƒbƒgƒ[ƒNEƒŠƒ“ƒNEƒ\ƒPƒbƒg (CONFIG_NETLINK) [Y/n/?]
      - YES: ‚±‚ê‚Í”CˆÓ‚Å‚·‚ªAŒo˜Hî•ñ“™‚̍‚“x‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚Ì
      –â‘è“_‚Ì‹L˜^‚ðŽæ‚é‚̂ɖ𗧂¿‚Ü‚·B

  y–ó’: ‚±‚Ì•”•ª‚́AŽÀÛ‚́uƒJ[ƒlƒ‹^ƒ†[ƒU ƒlƒbƒgƒ[ƒNEƒŠƒ“ƒNEƒhƒ‰ƒCƒo
  (Kernel/User network link driver) v‚Æ‚È‚Á‚Ä‚¢‚Ü‚·Bz

    * ƒ‹[ƒeƒBƒ“ƒOEƒƒbƒZ[ƒW (CONFIG_RTNETLINK) [Y/n/?]
      - NO:  ‚±‚̃IƒvƒVƒ‡ƒ“‚̓pƒPƒbƒgƒtƒ@ƒCƒAƒEƒH[ƒ‹‚Ì‹L˜^‚ðŽæ‚邱‚Æ‚Æ‚Í
      –³ŠÖŒW‚Å‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * ƒtƒ@ƒCƒAƒEƒH[ƒ‹‹@”\ (CONFIG_FIREWALL) [Y/n/?]
      - YES: ƒJ[ƒlƒ‹‚É IPCHAINS ƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒc[ƒ‹‚É‚æ‚éÝ’肪‚Å‚«‚é
      ‚悤‚É‚µ‚Ü‚·B

    * ƒ\ƒPƒbƒg‚Å‚Ì•ª•Ê (CONFIG_FILTER) [Y/n/?]
      - ”CˆÓ: ‚±‚ê‚Í IPMASQ ‚Æ–³ŠÖŒW‚Å‚·‚ªA“à•”ƒlƒbƒgƒ[ƒN‚É DHCP ƒT[ƒo
      ‚ðŽÀ‘•‚·‚é‚È‚çA‚±‚̃IƒvƒVƒ‡ƒ“‚ª•K—v‚É‚È‚è‚Ü‚·B

    * Unix ƒhƒƒCƒ“Eƒ\ƒPƒbƒg (CONFIG_UNIX) [Y/m/n/?]
      - YES: ‚±‚ê‚Å UNIX TCP/IP ƒ\ƒPƒbƒg‹@\‚ð—LŒø‚É‚µ‚Ü‚·B

    * TCP/IP ƒlƒbƒgƒ[ƒLƒ“ƒO (CONFIG_INET) [Y/n/?]
      - YES: TCP/IP ƒvƒƒgƒRƒ‹‚ð—LŒø‚É‚µ‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * IP: ‚‹@”\ƒ‹[ƒ^ (CONFIG_IP_ADVANCED_ROUTER) [Y/n/?]
      - YES: ‚±‚êˆÈ~‚̍‚‹@”\ MASQ ƒIƒvƒVƒ‡ƒ“‚̐ݒ肪—LŒø‚É‚È‚è‚Ü‚·B

    * IP: ƒ|ƒŠƒV[ƒ‹[ƒeƒBƒ“ƒO (CONFIG_IP_MULTIPLE_TABLES) [N/y/?]
      - NO: MASQ ‚Å‚Í•s—v‚Å‚·‚ªA TCP/IP ”­MŒ³ƒAƒhƒŒƒX‚ð—p‚¢‚é‚©A
      ˆ½‚Í TOS (Type-Of-Service) ’l‚ð—p‚¢‚郋[ƒeƒBƒ“ƒO“™‚̍‚‹@”\
      ‚ð•K—v‚Æ‚·‚él‚Í‚±‚̃IƒvƒVƒ‡ƒ“‚ª•K—v‚Å‚·B

    * IP: “™‰¿ƒRƒXƒg‘½dƒpƒX (CONFIG_IP_ROUTE_MULTIPATH) [N/y/?]
      - NO: ’ʏí‚Ì MASQ ‹@”\‚É‚Í•s—v‚Å‚·B

    * IP: Œo˜HŒˆ’èŠî€‚Æ‚µ‚Ä TOS ’l‚ðŽg—p‚·‚é (CONFIG_IP_ROUTE_TOS) [N/y/?]
      - NO: ’ʏí‚Ì MASQ ‹@”\‚É‚Í•s—v‚Å‚·B

    * IP: ç’·‚ÈŒo˜HŠÄŽ‹ (CONFIG_IP_ROUTE_VERBOSE) [Y/n/?]
      - YES:
      IP ƒAƒhƒŒƒX‚ð¼Ì‚µ‚½ƒpƒPƒbƒg‚ð”jŠü‚µAƒƒO‹L˜^‚·‚郋[ƒeƒBƒ“ƒO
      ƒR[ƒh‚ðŽg‚¤Û‚É‚Í•Ö—˜‚Å‚· (‹­‚­‚¨‘E‚ß‚µ‚Ü‚·) B

    * IP: ‘å‚«‚ȃ‹[ƒeƒBƒ“ƒOƒe[ƒuƒ‹ (CONFIG_IP_ROUTE_LARGE_TABLES) [N/y/?]
      - NO: ’ʏí‚Ì MASQ ‹@”\‚É‚Í•s—v‚Å‚·B

    * IP: ƒJ[ƒlƒ‹ƒŒƒxƒ‹‚ÌŽ©“®\¬ (CONFIG_IP_PNP) [N/y/?] ?
      - NO: ’ʏí‚Ì MASQ ‹@”\‚É‚Í•s—v‚Å‚·B

    * IP: ƒtƒ@ƒCƒAƒEƒH[ƒ‹ (CONFIG_IP_FIREWALL) [Y/n/?]
      - YES: ƒtƒ@ƒCƒAƒEƒH[ƒ‹‹@”\‚ð—LŒø‚É‚µ‚Ü‚·B

    * IP: ƒtƒ@ƒCƒA[ƒEƒH[ƒ‹‚̃pƒPƒbƒgEƒlƒbƒgƒŠƒ“ƒNEƒfƒoƒCƒX (CONFIG_IP_FIREWALL_NETLINK) [Y/n/?]
      - ”CˆÓ: ”CˆÓ‚Å‚·‚ªA‚±‚Ì‹@”\‚Í IPCHAINS ‚©‚çƒRƒs[‚µ‚½ƒpƒPƒbƒg
      ‚ðƒ†[ƒU‹óŠÔ‚̃vƒƒOƒ‰ƒ€‚É“n‚µ‚ă`ƒFƒbƒN‚·‚邱‚Æ‚ðŽÀŒ»‚µ‚Ü‚·B

    * IP: “§‰ßƒvƒƒLƒV‚̃Tƒ|[ƒg (CONFIG_IP_TRANSPARENT_PROXY) [N/y/?]
      - NO: ’ʏí‚Ì MASQ ‹@”\‚É‚Í•s—v‚Å‚·B

  y–ó’: ‚±‚Ì•”•ª‚́AŽÀÛ‚́u“™‰¿ƒvƒƒLƒV (IP: transparent proxying)v
  ‚Æ‚È‚Á‚Ä‚¢‚Ü‚·Bz

    * IP: ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO (CONFIG_IP_MASQUERADE) [Y/n/?]
      - YES: “à•”ƒlƒbƒgƒ[ƒN‚Ì TCP/IP ƒpƒPƒbƒg‚ðŠO•”ƒlƒbƒgƒ[ƒN‚Ì
      ‚à‚̂ɏ‘‚«Š·‚¦‚éA IP ƒ}ƒXƒJƒŒ[ƒh‚ð—LŒø‚É‚µ‚Ü‚·B

    * IP: ICMP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?]
      - YES: ICMP ping ƒpƒPƒbƒg‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðŽÀŒ»‚µ‚Ü‚·
      (ICMP ‚̃Gƒ‰[ƒR[ƒh‚́A‚±‚̃IƒvƒVƒ‡ƒ“‚̐ݒè‚ÉŠÖŒW‚È‚­ƒ}ƒXƒJƒŒ[ƒh
      ‚³‚ê‚Ü‚·)B
      Ú‘±‚̃gƒ‰ƒuƒ‹ƒVƒ…[ƒeƒBƒ“ƒO‚É•K{‚Ì‹@”\‚Å‚·B

    * IP: ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO—p“ÁŽêƒ‚ƒWƒ…[ƒ‹‚̃Tƒ|[ƒg (CONFIG_IP_MASQUERADE_MOD) [Y/n/?]
      - YES: ‚Å‚à”CˆÓ‚Å‚·B
      ‚±‚̃IƒvƒVƒ‡ƒ“‚́A‚±‚êˆÈ~‚̃IƒvƒVƒ‡ƒ“‚ÅŠO‘¤‚̃lƒbƒgƒ[ƒNã‚Ì
      ƒRƒ“ƒsƒ…[ƒ^‚Æ MASQ ‚³‚ꂽ“à•”ƒlƒbƒgƒ[ƒNã‚̃}ƒVƒ““¯Žm‚𒼐ړI
      ‚ɐڑ±‚·‚é TCP/IP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚·‚é‚à‚Ì‚Å‚·B

    * IP: ipautofw ƒ}ƒXƒJƒŒ[ƒh‚̃Tƒ|[ƒg(EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [N/y/m/?]
      - NO:  IPautofw ‚Í ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚̌¢•û–@‚Å‚·B
      –w‚Ç‚ªŒÃ‚¢ƒR[ƒh‚Őè‚ß‚ç‚êAŠô‚‚©‚Ì–â‘è“_‚àŒ©‚‚©‚Á‚Ä‚¨‚è‚Ü‚·B
      ‚¨‘E‚ß*‚µ‚Ü‚¹‚ñ*B

  y–ó’: Œ´•¶‚Í ipautofw masq support ‚Æ‚È‚Á‚Ä‚¢‚Ü‚·‚ªAŽÀÛ‚Í
  ipautofw masquerade support ‚Æ‚È‚Á‚Ä‚¢‚Ü‚·Bz

    * IP: ipportfw ƒ}ƒXƒJƒŒ[ƒhEƒTƒ|[ƒg (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW) [Y/m/n/?]
      - YES:
      ŠO‘¤‚̃lƒbƒgƒ[ƒNã‚̃Rƒ“ƒsƒ…[ƒ^‚Æ MASQ ‚³‚ꂽ“à•”ƒlƒbƒgƒ[ƒN
      ã‚̃}ƒVƒ““¯Žm‚𒼐ړI‚ɐڑ±‚·‚é IPPORTFW ‚ð—LŒø‚É‚µ‚Ü‚·B
      ‘åŠTA‚±‚Ì‹@”\‚Í“à•”‚Ì SMTP, TELNET, ‹y‚Ñ WWW ƒT[ƒo‚ւ̃AƒNƒZƒX
      ‚É—p‚¢‚ç‚ê‚Ü‚·B
      FTP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚Í‚±‚Ì MASQ HOWTO ‚Ì FAQ ‚̏͂ɏڏq
      ‚³‚ê‚Ä‚¢‚é’ljÁ‚̃pƒbƒ`‚ª•K—v‚Å‚·B
      ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ÉŠÖ‚·‚é‚æ‚èÚ×‚ȏî•ñ‚́A‚±‚Ì HOWTO ‚Ì
      ƒtƒHƒ[ƒh‚̏͂ɂ ‚è‚Ü‚·B

  y–ó’: Œ´•¶‚Å‚Í EXPERIMENTAL ‚Å‚·‚ªAŽÀÛ‚̓J[ƒlƒ‹ 2.2.0 ˆÈ~A
  EXPERIMENTAL ‚ªŽæ‚ê‚Ä‚¢‚Ü‚·Bz

    * IP: ip fwmark ƒ}ƒXƒJƒŒ[ƒhEƒtƒHƒ[ƒfƒBƒ“ƒOEƒTƒ|[ƒg (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_MFW) [Y/m/n/?]
      - ”CˆÓ:  ‚±‚ê‚Í PORTFW ‚̐V‚µ‚¢•û–@‚Å‚·B
      ‚±‚̃IƒvƒVƒ‡ƒ“‚É‚æ‚Á‚āA IPCHAINS ‚͍X‚È‚é“­‚«‚ª—LŒø‚É‚È‚èA
      ƒpƒPƒbƒg‚Ɉó‚ð•t‚¯‚ç‚ê‚é‚悤‚É‚È‚è‚Ü‚·B
      IPMASQADM ‚â IPPORFW “™‚̃†[ƒU‹óŠÔƒc[ƒ‹‚ð—p‚¢‚āAIPCHAINS
      ‚ÍŽ©“®“I‚ɃpƒPƒbƒg‚̃AƒhƒŒƒX‚ð‘‚«Š·‚¦‚Ü‚·B
      Œ»ó‚ł́A PORTFW ‚æ‚è‚̓eƒXƒg‚³‚ê‚Ä‚¢‚Ü‚¹‚ñ‚ªAM—Š‚Å‚«‚é‚Å‚µ‚傤B
      Œ»ÝA IPMASQADM ‹y‚Ñ IPPORTFW ‚ÌŽg—p‚ª„§‚³‚ê‚Ä‚¢‚Ü‚·B
      ‚±‚Ì MFW ‚ɍl‚¦‚ª‚¨‚ ‚è‚Å‚µ‚½‚çAƒ[ƒ‹‚ð‚¨Šè‚¢‚µ‚Ü‚·B

  y–ó’: ŽÀÛ‚Í IP: ipmarkfw masquerade support ‚ƁA forwarding ‚ª
  Žæ‚ê‚Ä‚¢‚Ü‚·Bz

    * IP: ƒzƒXƒg‚Å‚Í‚È‚­ƒ‹[ƒ^‚Æ‚µ‚čœK‰»‚·‚é (CONFIG_IP_ROUTER) [Y/n/?]
      - YES: ‚±‚ê‚̓J[ƒlƒ‹‚ðƒlƒbƒgƒ[ƒNƒTƒuƒVƒXƒeƒ€‚ׂ̈ɍœK‰»
      ‚µ‚Ü‚·‚ªA‚±‚ê‚É‚æ‚Á‚ăpƒtƒH[ƒ}ƒ“ƒX‚ɏd‘å‚ȉe‹¿‚ð‹y‚Ú‚·‚Æ‚Í
      ”F‚ß‚ç‚ê‚Ü‚¹‚ñB

    * IP: ƒgƒ“ƒlƒŠƒ“ƒO (CONFIG_NET_IPIP) [N/y/m/?]
      - NO: ‚±‚Ì”CˆÓ‚Ì‘I‘ð‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ð’Ê‚¶‚é IPIP ƒgƒ“ƒlƒ‹
      ‚ׂ̈ɂ ‚è‚Ü‚·B
      ƒgƒ“ƒlƒŠƒ“ƒO/VPN ‹@”\‚ð‚¨–]‚Ý‚È‚çA GRE ˆ½‚Í IPSEC ƒgƒ“ƒlƒ‹‚Ì
      Žg—p‚ð‚¨‘E‚ß‚µ‚Ü‚·B

    * IP: IP ‰z‚µ‚Ì GRE ƒgƒ“ƒlƒ‹ (CONFIG_NET_IPGRE) [N/y/m/?]
      - NO: ‚±‚Ì”CˆÓ‚Ì‘I‘ð‚́A IP MASQ ƒ{ƒbƒNƒX‚ð’Ê‚¶‚é PPTP‚Æ GRE
      ƒgƒ“ƒlƒ‹‚ðŽÀŒ»‚³‚¹‚éˆ×‚É‚ ‚è‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * IP: TCP syn ƒNƒbƒL[‚̃Tƒ|[ƒg (ƒfƒtƒHƒ‹ƒg‚Å‚Í–³Œø) (CONFIG_SYN_COOKIES) [Y/n/?]
      - YES: Šî–{“I‚È TCP/IP ƒlƒbƒgƒ[ƒNƒZƒLƒ…ƒŠƒeƒB‚ׂ̈ɋ­‚­‚¨‘E‚ß‚µ‚Ü‚·B

  y–ó’: ŽÀÛ‚Í SYN flood protection (SYN UŒ‚‚©‚ç‚Ì–hŒä)
  ‚Æ‚¢‚¤–¼Ì‚É‚È‚Á‚Ä‚¢‚Ü‚·Bz

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * IP: ƒEƒBƒ“ƒhƒE‚ð‘å‚«‚­‚µ‚Ü‚· (ƒƒ‚ƒŠ‚ª 16 MB –¢–ž‚̏ꍇ‚ÍŠ©‚ß‚Ü‚¹‚ñ) (CONFIG_SKB_LARGE) [Y/n/?]
      - YES:  Linux ‚Ì TCP ƒEƒBƒ“ƒhƒE‚ðÅ“K‰»‚·‚éˆ×‚É‚¨‘E‚ß‚µ‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * ƒlƒbƒgƒ[ƒNƒfƒoƒCƒX‚̃Tƒ|[ƒg (CONFIG_NETDEVICES) [Y/n/?]
      - YES: Linux ƒlƒbƒgƒ[ƒNƒfƒoƒCƒX‘w‚ð—LŒø‚É‚µ‚Ü‚·B

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * ƒlƒbƒgƒ[ƒN—pƒ_ƒ~[ƒhƒ‰ƒCƒo‚̃Tƒ|[ƒg (CONFIG_DUMMY) [M/n/y/?]
      - YES: ”CˆÓ‚Å‚·‚ªA‚±‚̃IƒvƒVƒ‡ƒ“‚Í–â‘è‚̃fƒoƒbƒO‚ð•‚¯‚Ü‚·B

    == ƒlƒbƒgƒ[ƒNƒJ[ƒh‚̃Tƒ|[ƒg‚ðƒRƒ“ƒpƒCƒ‹‚µ–Y‚ê‚È‚¢‚Å‚­‚¾‚³‚¢!! ==

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    == ƒ‚ƒfƒ€ˆ½‚Í PPPoE DSL ƒ‚ƒfƒ€‚ð‚¨Ž‚¿‚Ì•û‚Í PPP/SLIP ‚̃Tƒ|[ƒg‚ð
    ƒRƒ“ƒpƒCƒ‹‚µ–Y‚ê‚È‚¢‚Å‚­‚¾‚³‚¢B ==

    -- ƒ}ƒXƒJƒŒ[ƒh‚É–³ŠÖŒW‚̃IƒvƒVƒ‡ƒ“‚ð”ò‚΂µ‚Ü‚· --

    * /proc ƒtƒ@ƒCƒ‹ƒVƒXƒeƒ€‚̃Tƒ|[ƒg (CONFIG_PROC_FS) [Y/n/?]
      - YES: Linux ƒlƒbƒgƒ[ƒNƒtƒHƒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚·‚éˆ×‚É•K—v‚Å‚·B

  ’ˆÓ - ‚±‚ê‚ç‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ׂ̈¾‚¯‚É•K—v‚È—v‘f‚Å‚·B‚ ‚È‚½‚̃VƒX
  ƒeƒ€‚É“Á—L‚ȁA‘¼‚̐ݒ荀–Ú‚à‘I‘ð‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

  o  ƒJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚µ‚½ŒãAˆÈ‰º‚̂悤‚É IP MASQ ƒ‚ƒWƒ…[ƒ‹‚ðƒRƒ“ƒp
     ƒCƒ‹‚µ‚āAƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚­‚¾‚³‚¢ -

         make modules; make modules_install

  o  ŽŸ‚ɁAƒŠƒu[ƒgŒã IP ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚ð“ǂݍž‚Ü‚¹A IP MASQ ‚ð
     Ž©“®“I‚É—LŒø‚É‚·‚éˆ×‚ɁA /etc/rc.d/rc.local ‚ɉ½s‚©’ljÁ‚µ‚Ü‚· -

               .
               .
               .
               #rc.firewall script - Start IPMASQ and the firewall
               /etc/rc.d/rc.firewall
               .
               .
               .

  3.1.2.  Linux 2.0.x ƒJ[ƒlƒ‹

  •K—v‚Æ‚³‚ê‚éƒ\ƒtƒgƒEƒFƒA‚âƒpƒbƒ`“™‚Í ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏Í
  ‚ð‚²——‚­‚¾‚³‚¢B

  o  ‚Ü‚¸‘æˆê‚ɁAƒJ[ƒlƒ‹ƒ\[ƒX‚ª•K—v‚Å‚·B (–]‚Ü‚µ‚­‚Í 2.0.38 ˆÈ~‚̍Å
     V‚̃J[ƒlƒ‹‚ª—Ç‚¢‚Å‚·B)

  o  ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹‚ª‰‚ß‚Ä‚Å‚àA‹°‚ª‚邱‚Æ‚Í‚ ‚è‚Ü‚¹‚ñBŽÀ‚̏Š‚©
     ‚È‚èŠÈ’P‚Å‚·‚µA ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂Ŏ¦‚·Šô‚‚©‚Ì
     URL ‚Å‚àˆµ‚í‚ê‚Ä‚¢‚Ü‚·B

  o  ŽŸ‚̃Rƒ}ƒ“ƒh‚ɂăJ[ƒlƒ‹ƒ\[ƒX‚ð /usr/src/ ƒfƒBƒŒƒNƒgƒŠ‚Ö“WŠJ‚µ‚Ä‚­
     ‚¾‚³‚¢ - tar xvzf linux-2.0.x.tar.gz -C /usr/src ‚±‚±‚ŁA2.0.x ‚Ì
     "x" ‚Í Linux 2.0 ƒJ[ƒlƒ‹‚ÌŒ»Ý‚̃o[ƒWƒ‡ƒ“ƒiƒ“ƒo[‚Å‚·BŠ®—¹‚µ‚Ü‚µ
     ‚½‚çA /usr/src/linux/ ‚Æ‚¢‚¤ƒfƒBƒŒƒNƒgƒŠ‚ª‚ ‚é‚©A‚Ü‚½‚̓Vƒ“ƒ{ƒŠƒb
     ƒNƒŠƒ“ƒN‚ª’£‚ç‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  o  “K“–‚ȁAˆ½‚Í”CˆÓ‚̃pƒbƒ`‚ðƒJ[ƒlƒ‹ƒ\[ƒXƒR[ƒh‚É“–‚Ä‚Ä‚­‚¾‚³‚¢BƒJ
     [ƒlƒ‹ 2.0.36 ‚ÌŽž“_‚ł́A IP Masq ‚ð‰Ò“­‚³‚¹‚éˆ×‚Ì“ÁŽê‚ȃpƒbƒ`“™‚Í
     •s—v‚Å‚·B IPPORTFW, PPTP ‹y‚Ñ Xwindow ‚̃tƒHƒ[ƒfƒBƒ“ƒO‚Ì‹@”\‚̓I
     ƒvƒVƒ‡ƒ“‚Å‚·B ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ɂ ‚é URL‚Æ IP ƒ}
     ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹‚É‚ ‚éÅVî•ñ‚ƃpƒbƒ`‚Ì URL ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B
  o  ˆÈ‰º‚ɃJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚·‚éÛ‚ɍŒáŒÀ•K—v‚ȃIƒvƒVƒ‡ƒ“‚ð‹L‚µ‚Ü
     ‚·BƒCƒ“ƒXƒg[ƒ‹‚³‚ꂽƒlƒbƒgƒ[ƒNƒCƒ“ƒ^[ƒtƒF[ƒX‚à“¯—l‚ɐݒ肷‚é
     •K—v‚ª‚ ‚è‚Ü‚·BƒJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚·‚é•û–@‚̏ڍׂɂ‚¢‚ẮA
     Linux Kernel HOWTO <http://www.linuxdoc.org/HOWTO/Kernel-
     HOWTO.html> ‚ƁAƒJ[ƒlƒ‹ƒ\[ƒXƒfƒBƒŒƒNƒgƒŠ‚Ì README ƒtƒ@ƒCƒ‹‚ðŽQÆ
     ‚µ‚Ä‚­‚¾‚³‚¢By–ó’: JF‚É‚æ‚é Kernel-HOWTO ‚Ì“ú–{Œê–ó‚à‚ ‚è‚Ü‚·B
     <http://www.linux.or.jp/JF/JFdocs/Kernel-HOWTO.html> z

     ˆÈ‰º‚Ì YES or NO ‚Ì‘I‘ð ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B‘S‚ẴIƒvƒVƒ‡ƒ“‚Í‚±‚Ì
     HOWTO ‚É‚ÄŒãq‚·‚鐳‚µ‚¢ƒJ[ƒlƒ‹ƒpƒbƒ`‚È‚­‚µ‚āA—LŒø‚Æ‚ÍŒÀ‚è‚Ü‚¹
     ‚ñB

    * ŠJ”­’†‚â•sŠ®‘S‚ȃR[ƒh/ƒhƒ‰ƒCƒo‚à•\Ž¦ (CONFIG_EXPERIMENTAL) [Y/n/?]
      - YES: ‚±‚̃IƒvƒVƒ‡ƒ“‚Å IP ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̃R[ƒh‚ª‘I‘ð
      ‚Å‚«‚é‚悤‚É‚È‚è‚Ü‚·B

    * ƒ[ƒ_ƒuƒ‹Eƒ‚ƒWƒ…[ƒ‹‚ðŽg—p‰Â”\‚É‚µ‚Ü‚· (CONFIG_MODULES) [Y/n/?]
      - YES: ‚±‚ê‚ŃJ[ƒlƒ‹‚Ì IP MASQ ‚̃‚ƒWƒ…[ƒ‹‚ªŽg‚¦‚é‚悤‚É‚È‚è‚Ü‚·B

    * ƒlƒbƒgƒ[ƒN‚̃Tƒ|[ƒg (CONFIG_NET) [Y/n/?]
      - YES: ƒlƒbƒgƒ[ƒNƒTƒuƒVƒXƒeƒ€‚ð—LŒø‚É‚µ‚Ü‚·B

    * ƒtƒ@ƒCƒAƒEƒH[ƒ‹‹@”\ (CONFIG_FIREWALL) [Y/n/?]
      - YES: IPFWADM ƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒc[ƒ‹‚ð—LŒø‚É‚µ‚Ü‚·B

    * TCP/IP ƒlƒbƒgƒ[ƒLƒ“ƒO (CONFIG_INET)
      - YES: TCP/IP ƒvƒƒgƒRƒ‹‚ð—LŒø‚É‚µ‚Ü‚·B

    * IP: ƒtƒHƒ[ƒfƒBƒ“ƒO/ƒQ[ƒgƒEƒFƒCƒ“ƒO (CONFIG_IP_FORWARD)
      - YES: IPFWADM ‚ɂЧŒä‚³‚ê‚é Linux ƒlƒbƒgƒ[ƒN‚̃pƒPƒbƒg“]‘—‚Æ
      ƒ‹[ƒeƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B

    * IP: syn ƒNƒbƒL[ (CONFIG_SYN_COOKIES) [Y/n/?]
      - YES: Šî–{“I‚ȃlƒbƒgƒ[ƒNƒZƒLƒ…ƒŠƒeƒB‚ׂ̈ɋ­‚­‚¨‘E‚ß‚µ‚Ü‚·B

    * IP: ƒtƒ@ƒCƒAƒEƒH[ƒŠƒ“ƒO (CONFIG_IP_FIREWALL) [Y/n/?]
      - YES: ƒtƒ@ƒCƒAƒEƒH[ƒ‹‹@”\‚ð—LŒø‚É‚µ‚Ü‚·B

    * IP: ƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃pƒPƒbƒg‹L˜^ (CONFIG_IP_FIREWALL_VERBOSE) [Y/n/?]
      - YES: (”CˆÓ‚Å‚·‚ª‹­‚­‚¨‘E‚ß‚µ‚Ü‚·) - ƒtƒ@ƒCƒAƒEƒH[ƒ‹‚Ɉø‚Á‚©‚©‚Á‚½
      ƒpƒPƒbƒg‚ðƒƒO‚É‹L˜^‚µ‚Ü‚·B

    * IP: ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO (CONFIG_IP_MASQUERADE [Y/n/?]
      - YES: “à•”ƒlƒbƒgƒ[ƒN‚Ì TCP/IP ƒpƒPƒbƒg‚ðŠO•”ƒlƒbƒgƒ[ƒN‚Ì‚à‚Ì‚É
      ‘‚«Š·‚¦‚éA IP ƒ}ƒXƒJƒŒ[ƒh‚ð—LŒø‚É‚µ‚Ü‚·B

    * IP: ipautofw ƒ}ƒXƒJƒŒ[ƒh‚̃Tƒ|[ƒg (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPAUTOFW) [Y/n/?]
      - NO: IPautofw ‚Í ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚̌¢•û–@‚Å‚·B
      “®ì‚Í‚µ‚Ü‚·‚ªA IPPORTFW ‚Ì•û‚ª—Ç‚¢•û–@‚Å‚·‚̂ŁA IPAUTOFW ‚Í
      ‚¨‘E‚ß‚µ‚Ü‚¹‚ñB

    * IP: ipportfw ƒ}ƒXƒJƒŒ[ƒhEƒTƒ|[ƒg (EXPERIMENTAL) (CONFIG_IP_MASQUERADE_IPPORTFW) [Y/n/?]
      - YES: ‚±‚̃IƒvƒVƒ‡ƒ“‚Í 2.0.x ƒJ[ƒlƒ‹‚̃pƒbƒ`‚Å‚Ì‚Ý—LŒø‚Å‚·B
      ‚±‚̃IƒvƒVƒ‡ƒ“‚ŁAƒCƒ“ƒ^[ƒlƒbƒgã‚ÌŠO‘¤‚̃Rƒ“ƒsƒ…[ƒ^‚Æ MASQ
      ‚³‚ꂽ“à•”ƒlƒbƒgƒ[ƒNã‚̃}ƒVƒ““¯Žm‚ª’¼Ú“I‚ɐڑ±‚Å‚«‚é‚悤‚É
      ‚È‚è‚Ü‚·B
      ‘åŠTA‚±‚Ì‹@”\‚Í“à•”‚Ì SMTP, TELNET, ‹y‚Ñ WWW ƒT[ƒo‚ւ̃AƒNƒZƒX‚É
      —p‚¢‚ç‚ê‚Ü‚·B
      FTP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚Í‚±‚Ì FAQ ‚̏͂ɏڏq‚³‚ê‚Ä‚¢‚é’ljÁ‚Ì
      ƒpƒbƒ`‚ª•K—v‚É‚È‚é‚Å‚µ‚傤B
      ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ÉŠÖ‚·‚é‚æ‚èÚ×‚ȏî•ñ‚́A‚±‚Ì HOWTO ‚Ì
      ƒtƒHƒ[ƒh‚̏͂ɂ ‚è‚Ü‚·B

    * IP: ICMP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO (CONFIG_IP_MASQUERADE_ICMP) [Y/n/?]
      - YES: ICMP ping ƒpƒPƒbƒg‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðŽÀŒ»‚µ‚Ü‚·B
      ”CˆÓ‚ÆŽv‚í‚ê‚Ü‚·‚ªA‘½‚­‚̃vƒƒOƒ‰ƒ€‚ª ICMP ƒTƒ|[ƒg‚È‚­‚µ‚Ä
      Š®‘S‚É‚Í‹@”\‚µ“¾‚È‚¢‚Å‚µ‚傤B

    * IP: loose UDP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO (EXPERIMENTAL) (CONFIG_IP_MASQ_LOOSE_UDP) [Y/n/?]
      - YES: ‚±‚̃IƒvƒVƒ‡ƒ“‚Í 2.0.x ƒJ[ƒlƒ‹‚Ƀpƒbƒ`‚ð“K—p‚·‚邱‚Æ‚É
      ‚æ‚Á‚Ä‚Ì‚Ý—LŒø‚Å‚·B
      ‚±‚̃IƒvƒVƒ‡ƒ“‚ŁAƒCƒ“ƒ^[ƒlƒbƒg‚ðŒo—R‚·‚éA NAT ‚ð—p‚¢‚é‚悤‚È
      ƒlƒbƒgƒ[ƒN‘ΐíŒ^ƒQ[ƒ€‚ªAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ“à•”ƒlƒbƒgƒ[ƒNã‚Ì
      ƒRƒ“ƒsƒ…[ƒ^‚ŏo—ˆ‚é‚悤‚É‚È‚è‚Ü‚·B
      Ú×‚ɂ‚¢‚Ä‚Í‚±‚Ì HOWTO ‚Ì FAQ ‚̏͂ɌfÚ‚µ‚Ä‚¢‚Ü‚·B

    * IP: í‚Ƀfƒtƒ‰ƒOƒƒ“ƒg‚·‚é (CONFIG_IP_ALWAYS_DEFRAG) [Y/n/?]
      - YES:  ‚±‚Ì‹@”\‚Í IP MASQ Ú‘±‚ðÅ“K‰»‚µ‚Ü‚·B- ‹­‚­‚¨‘E‚ß‚µ‚Ü‚·B
    * IP: ƒzƒXƒg‚Æ‚µ‚Ä‚Å‚Í‚È‚­ƒ‹[ƒ^‚Æ‚µ‚čœK‰»‚·‚é (CONFIG_IP_ROUTER) [Y/n/?]
      - YES:  ‚±‚ê‚É‚æ‚Á‚ăJ[ƒlƒ‹‚ðƒlƒbƒgƒ[ƒNƒTƒuƒVƒXƒeƒ€‚Æ‚µ‚Ä
      Å“K‰»‚µ‚Ü‚·B

    * IP: ”­MŒ³ƒAƒhƒŒƒX‚ÅŒo˜H•t‚¯‚³‚ꂽƒtƒŒ[ƒ€‚ð”jŠü‚·‚é (CONFIG_IP_NOSR) [Y/n/?]
      - YES: Šî–{“I‚ȃlƒbƒgƒ[ƒNƒZƒLƒ…ƒŠƒeƒB‚ׂ̈ɋ­‚­‚¨‘E‚ß‚µ‚Ü‚·B

    * ƒlƒbƒgƒ[ƒN—pƒ_ƒ~[ƒhƒ‰ƒCƒo‚̃Tƒ|[ƒg (CONFIG_DUMMY) [M/n/y/?]
      - YES:  ”CˆÓ‚Å‚·‚ªA‚±‚̃IƒvƒVƒ‡ƒ“‚Í–â‘è‚ðƒfƒoƒbƒO‚·‚éÛ‚Ì
      •‚¯‚É‚È‚è‚Ü‚·B

    * /proc ƒtƒ@ƒCƒ‹ƒVƒXƒeƒ€‚̃Tƒ|[ƒg (CONFIG_PROC_FS) [Y/n/?]
      - YES:  Linux ƒJ[ƒlƒ‹‚ªƒlƒbƒgƒ[ƒNã‚ŃpƒPƒbƒg‚ð“]‘—‚·‚é
      ‹@”\‚ð—LŒø‚É‚·‚éˆ×‚É•K—v‚Å‚·B

  ’ˆÓ - ‚±‚ê‚ç‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ׂ̈¾‚¯‚É•K—v‚È—v‘f‚Å‚·B‚ ‚È‚½‚̃lƒb
  ƒgƒ[ƒN‚âƒn[ƒhƒEƒFƒA‚É“Á—L‚È‘¼‚̐ݒ荀–Ú‚à‘I‘ð‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

  o  ƒJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚µ‚½ŒãAˆÈ‰º‚̂悤‚É IP MASQ ƒ‚ƒWƒ…[ƒ‹‚ðƒRƒ“ƒp
     ƒCƒ‹‚µ‚āAƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚­‚¾‚³‚¢ -

       make modules; make modules_install

  o  ŽŸ‚ɁA IP ƒ}ƒXƒJƒŒ[ƒhƒXƒNƒŠƒvƒg‚ð“ǂݍž‚Ü‚¹AƒŠƒu[ƒg‚Ì“x–ˆ‚É IP
     MASQ ‚ðŽ©“®“I‚É—LŒø‚É‚·‚éˆ×‚ɁA /etc/rc.d/rc.local ‚ɉ½s‚©’ljÁ‚µ‚Ü
     ‚· -

               .
               .
               .
               #rc.firewall script - Start IPMASQ and the firewall
               /etc/rc.d/rc.firewall
               .
               .
               .

  3.1.3.  Linux 2.3.x / 2.4.x ƒJ[ƒlƒ‹

  ‚±‚Ì HOWTO ‚Å‚Í 2.3.x ‚Æ 2.4.x ƒJ[ƒlƒ‹‚Í–¢‚¾Žæ‚舵‚Á‚Ä‚¢‚Ü‚¹‚ñB
  ``2.3.x/2.4.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ɋL‚³‚ê‚é URL ‚ðŽQÆ‚·‚é‚©A‚»
  ‚ê‚ç‚ðŽæ‚舵‚Á‚Ä‚¢‚éV‚µ‚¢ HOWTO ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  3.2.  ƒvƒ‰ƒCƒx[ƒgƒlƒbƒgƒ[ƒN IP ƒAƒhƒŒƒX‚ð“à•” LAN ‚ÉŠ„‚è“–‚Ä‚é

  ‘S‚Ä‚Ì “à•”ƒlƒbƒgƒ[ƒNã‚Å MASQ ‚³‚ꂽ ƒ}ƒVƒ“‚́AƒCƒ“ƒ^[ƒlƒbƒg‚ÅŒöŽ®
  ‚ÉŠ„‚è“–‚Ä‚ç‚ꂽƒAƒhƒŒƒX‚ðŽ‚Â‚×‚«*‚Å‚Í‚ ‚è‚Ü‚¹‚ñ*B‚Å‚·‚̂ŁAƒCƒ“ƒ^[
  ƒlƒbƒgã‚̃AƒhƒŒƒX‚ƂԂ‚©‚炸‚ɁA“à•”ƒlƒbƒgƒ[ƒN‚̃}ƒVƒ“‚ɃAƒhƒŒƒX‚ð
  Šm•Û‚·‚éˆ×‚́A“ÁŽê‚Å“KØ‚È•û–@‚ª‘¶Ý‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB

  >ƒIƒŠƒWƒiƒ‹‚Ì IP ƒ}ƒXƒJƒŒ[ƒh FAQ ‚æ‚è -

  RFC 1918 ‚̓Cƒ“ƒ^[ƒlƒbƒg‚Ö’¼ÚÚ‘±‚³‚ê‚È‚¢‚©A‚Ü‚½‚Í "ƒvƒ‰ƒCƒx[ƒg"
  ƒlƒbƒgƒ[ƒN‚É—p‚¢‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ÉŠÖ‚·‚éŒöŽ®•¶‘‚Å‚·B‚±‚Ì—p“r‚̈×
  ‚É“Á•Ê‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ 3‚Â‚Ì IP ƒAƒhƒŒƒX‚̃uƒƒbƒN‚ª‚ ‚è‚Ü‚·B

       Section 3 - ƒvƒ‰ƒCƒx[ƒgƒAƒhƒŒƒX‹óŠÔ

       Internet Assigned Numbers Authority (IANA) ‚́AIP ƒAƒhƒŒƒX‹óŠÔ‚Ì‚¤‚¿
       ˆÈ‰º‚Ì3‚‚̃uƒƒbƒN‚ðƒvƒ‰ƒCƒx[ƒgƒlƒbƒgƒ[ƒN—p‚É—\–ñ‚µ‚Ä‚¢‚Ü‚·B

                     10.0.0.0        -   10.255.255.255
                     172.16.0.0      -   172.31.255.255
                     192.168.0.0     -   192.168.255.255

       Å‰‚̃uƒƒbƒN‚́u24ƒrƒbƒgƒuƒƒbƒNvA2”Ԗڂ̃uƒƒbƒN‚́u20ƒrƒbƒg
       ƒuƒƒbƒNvA3”Ԗڂ̃uƒƒbƒN‚́u16ƒrƒbƒgvƒuƒƒbƒN‚ƌĂ΂ê‚Ü‚·B
       Å‰‚̃uƒƒbƒN‚Í’Pˆê‚̃Nƒ‰ƒX A ƒlƒbƒgƒ[ƒN”ԍ†ˆÈŠO‚Ì‚È‚É‚à‚Ì‚Å‚à‚È‚­A
       2”Ԗڂ̃uƒƒbƒN‚͘A‘±‚·‚é16ŒÂ‚̃Nƒ‰ƒX B ƒlƒbƒgƒ[ƒN”ԍ†‚̏W‡‚Å‚ ‚èA
       3”Ԗڂ̃uƒƒbƒN‚͘A‘±‚·‚é255ŒÂ‚̃Nƒ‰ƒX C ƒlƒbƒgƒ[ƒN”ԍ†‚̏W‡‚Å‚ ‚邱‚Æ‚É
       ’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

  ŽQl‚ׂ̈ɁAŽ„‚Í 192.168.0.0 ‚̃lƒbƒgƒ[ƒNƒAƒhƒŒƒX‚Æ 255.255.255.0 ‚Ì
  Class-C ƒTƒuƒlƒbƒgƒ}ƒXƒN‚ð‘I‘ð‚µ‚Ä‚¨‚èA‚±‚Ì HOWTO ‚É‚¨‚¢‚Ä‚à‚±‚ê‚ð”½
  ‰f‚µ‚Ä‚¢‚Ü‚·B‚Å‚àAã‹L‚̃vƒ‰ƒCƒx[ƒgƒlƒbƒgƒ[ƒN‚Í‘S‚Ä—LŒø‚Å‚·‚¯‚ê‚Ç
  ‚àA•K‚¸³‚µ‚¢ƒTƒuƒlƒbƒgƒ}ƒXƒN‚ð—p‚¢‚Ä‚­‚¾‚³‚¢B‚Å‚·‚̂ŁA‚à‚µ Class-C
  ‚̃lƒbƒgƒ[ƒN‚ðŽg‚¤‚È‚çA‚ ‚È‚½‚̃lƒbƒgƒ[ƒNã‚Ì TCP/IP ƒvƒƒgƒRƒ‹‚ª
  ‹@”\‚µ‚Ä‚¢‚éƒ}ƒVƒ“‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é”ԍ†‚́A 192.168.0.1, 192.168.0.2,
  192.168.0.3, ..., 192.168.0.x ‚Æ‚È‚è‚Ü‚·B

  192.168.0.1 ‚Í‘½‚­‚̏ꍇAŠO•”ƒlƒbƒgƒ[ƒN‚֏o‚čs‚­ˆ×‚Ì“à•”ƒQ[ƒgƒEƒF
  ƒCˆ½‚Í Linux MASQ ƒ}ƒVƒ“‚Æ‚È‚è‚Ü‚·B 192.168.0.0 ‚Æ 192.168.0.255 ‚Í‚»
  ‚ꂼ‚êƒlƒbƒgƒ[ƒN‹y‚уuƒ[ƒhƒLƒƒƒXƒgƒAƒhƒŒƒX‚Å‚ ‚邱‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾
  ‚³‚¢ (‚±‚ê‚ç‚̃AƒhƒŒƒX‚Í*—\–ñÏ‚Ý*‚Å‚·) B‚±‚ê‚ç‚̃AƒhƒŒƒX‚ðƒ}ƒVƒ“‚ÉŠ„
  ‚è“–‚Ä‚È‚¢‚Å‚­‚¾‚³‚¢A‚³‚à‚È‚­‚΂ ‚È‚½‚̃}ƒVƒ“‚âƒlƒbƒgƒ[ƒN‚͐³í‚É“®
  ì‚µ‚Ü‚¹‚ñB

  3.3.  IP ƒtƒHƒ[ƒfƒBƒ“ƒOƒ|ƒŠƒV[‚ðÝ’è‚·‚é

  ‚±‚Ì“_‚ÉŠÖ‚µ‚ẮAƒJ[ƒlƒ‹‚Æ‚»‚Ì‘¼•K—v‚ȃpƒbƒP[ƒW‚ªƒCƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä
  ‚¢‚é‚ׂ«‚Å‚·B‘S‚Ẵlƒbƒgƒ[ƒN‚Ì IP ƒAƒhƒŒƒXAƒQ[ƒgƒEƒFƒCA‚»‚µ‚Ä
  DNS ƒAƒhƒŒƒX‚Í Linux MASQ ƒT[ƒoã‚Å‚à“¯—l‚ɐݒ肳‚ê‚Ä‚¢‚é‚ׂ«‚Å‚·B‚à
  ‚µ Linux ƒlƒbƒgƒ[ƒNƒJ[ƒh‚̐ݒè•û–@‚ð’m‚ç‚È‚¢‚È‚çA‚±‚Ì HOWTO ‚Ì
  ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ˆ½‚Í ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ð
  ŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  ‚³‚āAÅŒã‚É‚â‚èŽc‚µ‚½‚±‚Ƃ́AŽw’肳‚ꂽƒ}ƒVƒ“‚É“KØ‚ɃpƒPƒbƒg‚ð“]‘—
  (FORWARD) ‹y‚Ñ ƒ}ƒXƒJƒŒ[ƒh (MASQUERADE) ‚·‚éˆ×‚́A IP ƒtƒ@ƒCƒAƒEƒH[
  ƒŠƒ“ƒOƒc[ƒ‹‚ðÝ’è‚·‚邱‚Æ‚Å‚·B

  ** ‚±‚ÌŽÀŒ»‚ɂ͐FX‚ƈႤ•û–@‚ª‘òŽR‚ ‚蓾‚Ü‚·B‚±‚ê‚©‚玦‚·
  ’ñˆÄ‚ÆŽÀ—á‚ÍŽ„‚̏Š‚Å“®ì‚µ‚Ä‚¢‚Ü‚·‚ªA‚ ‚È‚½‚È‚è‚̈ႤƒAƒC
  ƒfƒBƒA‚â•K—v«‚ª‚ ‚邱‚Æ‚Å‚µ‚傤B

       ‚±‚ÌÍ‚Í IP ƒ}ƒXƒJƒŒ[ƒh‹@”\‚ª“®ì‚µ“¾‚éˆ×‚́A‘f‚̍ŒáŒÀ‚Ì
       ƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚ðÐ‰î‚·‚é*‚¾‚¯*‚Å‚·Bˆê’U (‚±
       ‚Ì HOWTO ‚É‚ÄŒãq‚·‚é) IP MASQ ‚̃eƒXƒg‚ª¬Œ÷‚µ‚½‚çA‚æ‚èˆÀ
       ‘S‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚Ìˆ×‚É ``‹­‚¢ IPFWADM ‚̃‹
       [ƒ‹ƒZƒbƒg'' ‚Æ ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚̏͂ðŽQÆ
       ‚µ‚Ä‚­‚¾‚³‚¢BX‚ɁAÚ×‚ɂ‚¢‚Ä‚Í IPFWADM (2.0.x) ‹y‚Ñ/–”‚Í
       IPCHAINS (2.2.x) ‚̃Iƒ“ƒ‰ƒCƒ“ƒ}ƒjƒ…ƒAƒ‹‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  3.3.1.  Linux 2.2.x ƒJ[ƒlƒ‹

  2.1.x ‚Æ 2.2.x ƒJ[ƒlƒ‹‚Ì—¼•û‚É‚Ä IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚̃‹[ƒ‹‚𑀍ì
  ‚·‚éˆ×‚ɁA IPFWADM ‚Í‚à‚Í‚âƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒc[ƒ‹‚Æ‚µ‚Ä‚ÍŽg‚¦‚È‚¢ ‚±‚Æ
  ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B¡A‚±‚ê‚çV‚µ‚¢ƒJ[ƒlƒ‹‚Å‚Í IPCHAINS ƒc[ƒ‹‚ðŽg‚¢
  ‚Ü‚·B‚±‚̕ύX‚ÉŠÖ‚·‚éÚ×‚ɂ‚¢‚ẮA ``‚æ‚­‚ ‚鎿–â (FAQ)'' ‚̏͂ðŽQ
  Æ‚µ‚Ä‚­‚¾‚³‚¢B

  ‰•à“I‚Å’Pƒ‚ȃ‹[ƒ‹ƒZƒbƒg‚ɂāA ˆÈ‰º‚É‹L‚·‚悤‚É
  /etc/rc.d/rc.firewall ‚ðì¬‚µ‚Ü‚· -

       #!/bin/sh
       #
       # rc.firewall - IPCHAINS ‚ð—p‚¢‚½A 2.1.x ‹y‚Ñ 2.2.x ƒJ[ƒlƒ‹‚ׂ̈́A
       #               ‰•à“I‚Å’Pƒ‚È IP ƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg
       #
       #
       # •K—v‚È IP MASQ ƒ‚ƒWƒ…[ƒ‹‚ð‘S‚ēǂݍž‚Ý‚Ü‚·B
       #
       #   ’ˆÓ - •K—v‚Æ‚·‚é IP MASQ ƒ‚ƒWƒ…[ƒ‹‚¾‚¯‚ðƒ[ƒh‚µ‚Ä‚­‚¾‚³‚¢B
       #          Œ»Ý‚Ì IP MASQ ƒ‚ƒWƒ…[ƒ‹‚Ì‘S‚Ä‚ªˆÈ‰º‚É‹L‚³‚ê‚Ä‚¢‚Ü‚·‚ªA
       #          ƒRƒƒ“ƒgƒAƒEƒg‚·‚ê‚΃[ƒh‚ð—}Ž~‚Å‚«‚Ü‚·B

  # ƒ‚ƒWƒ…[ƒ‹‚̃[ƒh‚̏‰Šú’iŠK‚É•K—v‚Å‚·B
  #
  /sbin/depmod -a

  # PORT ƒƒ\ƒbƒh‚ð—p‚¢‚½ FTP ƒtƒ@ƒCƒ‹“]‘—‚Ì“KØ‚ȃ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ð
  # ƒTƒ|[ƒg‚µ‚Ü‚·B
  # y–ó’: PORT ƒƒ\ƒbƒh‚̓pƒbƒVƒuƒ‚[ƒh‚Å‚È‚¢A’ʏí‚Ì FTP Ú‘±‚ðŽw‚µ‚Ü‚·B
  # Ú‘±ŒãAƒf[ƒ^ƒ|[ƒg‚ðŽg—p‚·‚éÛ‚ɁA FTP ƒT[ƒo‘¤‚©‚çƒNƒ‰ƒCƒAƒ“ƒg‘¤‚É
  # ‘΂µ‚Ä TCP Ú‘±‚ðŠm—§‚µ‚悤‚Æ‚µ‚Ü‚·B
  # ‚±‚̃‚ƒWƒ…[ƒ‹‚Í FTP ƒNƒ‰ƒCƒAƒ“ƒg‚ðƒpƒbƒVƒuƒ‚[ƒh‚ÅŽg—p‚·‚éÛ‚É‚Í•s—v
  # ‚Å‚·Bz
  #
  /sbin/modprobe ip_masq_ftp

  # UDP ã‚Å RealAudio ‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
  # ‚±‚̃‚ƒWƒ…[ƒ‹‚ª‚È‚¢‚ƁA RealAudio ‚Í‹@”\‚µ‚Ü‚·‚ªA TCP ƒ‚[ƒh‚Å“®ì
  # ‚µA‚»‚ÌŒ‹‰Ê‚Æ‚µ‚ĉ¹Ž¿‚Ì—ò‰»‚ð‚Ђ«‹N‚±‚µ‚Ü‚·B
  #
  #/sbin/modprobe ip_masq_raudio

       # IRC ‚É‚¨‚¯‚é DCC ƒtƒ@ƒCƒ‹“]‘—‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
       #
       #/sbin/modprobe ip_masq_irc

       y–ó’: DCC (Direct Client Connection) ‚Ƃ́Aclient “¯Žm‚ª IRC server
       ‚ð‰î‚³‚¸‚É’¼Ú connection ‚𒣂Á‚ătƒ@ƒCƒ‹‚𑗎󂵂½‚èA‰ï˜b‚ð‚µ‚½‚è‚·
       ‚邵‚­‚Ý‚ðŽw‚µ‚Ü‚·B DCC ‚̏ڍׂɂ‚¢‚Ä‚Í irchat-micro-howto ‚âA
       irchat-jp ƒpƒbƒP[ƒW‚É“Y•t‚³‚ê‚Ä‚¢‚é FAQ-about-jp24.txt “™‚ðŽQÆ‚µ‚Ä‚­
       ‚¾‚³‚¢Bz

       # ƒfƒtƒHƒ‹ƒg‚Å Quake ‹y‚Ñ QuakeWorld ‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
       # ‚±‚̃‚ƒWƒ…[ƒ‹‚Í Linux MASQ ƒT[ƒo‚ÌŒã‚둤‚É‚¢‚é•¡”‚̃†[ƒU‚ׂ̈ɂ ‚è
       # ‚Ü‚·B
       # Quake I, II, ‹y‚Ñ III ‚ðƒvƒŒƒC‚·‚é‚‚à‚è‚È‚çA 2”Ô–Ú‚Ì—á‚ð—p‚¢‚Ä‚­‚¾‚³‚¢B
       #
       #   ’ˆÓ - ‚à‚µ QUAKE ƒ‚ƒWƒ…[ƒ‹‚̃[ƒh‚ÉŽ¸”s‚µ‚Ä ERROR ‚ª•\Ž¦‚³‚ꂽ‚çA
       #   -----  ‚»‚ê‚̓oƒO‚ªŠÜ‚܂ꂽŒÃ‚¢ƒJ[ƒlƒ‹‚Å‚·BÅV‚̃J[ƒlƒ‹‚ɍXV‚µ‚Ä
       #          ‚­‚¾‚³‚¢B
       #
       #Quake I / QuakeWorld (26000 ‹y‚Ñ 27000 ”Ôƒ|[ƒg)
       #/sbin/modprobe ip_masq_quake
       #
       #Quake I/II/III / QuakeWorld (26000, 27000, 27910, 27960 ”Ôƒ|[ƒg)
       #/sbin/modprobe ip_masq_quake 26000,27000,27910,27960

       # CuSeeme ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒFƒA‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
       #
       #/sbin/modprobe ip_masq_cuseeme

       # VDO-live ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒFƒA‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
       #
       #/sbin/modprobe ip_masq_vdolive

       #d—v - ƒfƒtƒHƒ‹ƒg‚Å–³Œø‚É‚È‚Á‚Ä‚¢‚é IP ƒtƒHƒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B
       #
       #           Redhat ƒ†[ƒU‚Ö - /etc/sysconfig/network ‚ðˆÈ‰º‚̂悤‚É
       #                             ‘‚«Š·‚¦‚āA‚±‚̃IƒvƒVƒ‡ƒ“‚ð•ÏX‚Å‚«‚é
       #                             ”¤‚Å‚·‚̂ŁAŽŽ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B
       #
       #                       FORWARD_IPV4=false
       #                             «
       #                       FORWARD_IPV4=true
       #
       echo "1" > /proc/sys/net/ipv4/ip_forward

       #d—v - 2.2.x ƒJ[ƒlƒ‹‚̃fƒtƒHƒ‹ƒg‚Å–³Œø‚É‚È‚Á‚Ä‚¢‚é IP ƒfƒtƒ‰ƒOƒƒ“ƒg
       #       (Å“K‰»)‚ð—LŒø‚É‚µ‚Ü‚·B
       #       ‚±‚ê‚̓Rƒ“ƒpƒCƒ‹Žž‚̃IƒvƒVƒ‡ƒ“‚Å—LŒø‚Å‚µ‚½‚ªA 2.2.12 ‚ÌŽž‚É
       #       ‚»‚Ì“®ì‚ª•ÏX‚³‚ê‚Ä‚µ‚Ü‚¢‚Ü‚µ‚½B
       #
       echo "1" > /proc/sys/net/ipv4/ip_always_defrag

       # “®“I IP ƒ†[ƒU‚Ö -
       #
       #   ‚à‚µ SLIP, PPP, ˆ½‚Í DHCP ‚Å“®“I‚É IP ƒAƒhƒŒƒX‚𓾂Ă¢‚é‚È‚çA‚±‚±‚É
       #   ‹L‚·ˆÈ‰º‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
       #   ‚±‚ê‚É‚æ‚Á‚Ä IP MASQ ‚É‚¨‚¢‚Ä“®“I IP ƒAƒhƒŒƒX‚̃nƒbƒLƒ“ƒO‚ðŽÀŒ»‚µA
       #   —eˆÕ‚É Diald ‚⓯—l‚̃vƒƒOƒ‰ƒ€‚̉ғ­ŽžŠÔ‚ðL‚΂µ‚Ü‚·B
       #
       #echo "1" > /proc/sys/net/ipv4/ip_dynaddr

       y–ó’: ‚±‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚·‚é‚ƁA ppp “™‚̍Đڑ±ŽžAƒCƒ“ƒ^[ƒtƒF[ƒX‚Ì
       IP ƒAƒhƒŒƒX‚ª•Ï‚í‚Á‚Ä‚àAˆÈ‘O‚̃}ƒXƒJƒŒ[ƒhƒe[ƒuƒ‹‚ð”jŠü‚¹‚¸A IP ƒAƒhƒŒƒX
       ‚ð‘‚«Š·‚¦‚čė˜—p‚µ‚Ü‚·Bz

       # Šô‚‚©‚̃Cƒ“ƒ^[ƒlƒbƒg‘ΉžƒQ[ƒ€‚ª—v‹‚·‚éAƒ‹[ƒY UDP ƒpƒbƒ`‚ð
       # —LŒø‚É‚µ‚Ü‚·B
       #
       #  IP ƒ}ƒXƒJƒŒ[ƒhƒ{ƒbƒNƒX‰z‚µ‚ɃCƒ“ƒ^[ƒlƒbƒg‘ΉžƒQ[ƒ€‚ð‚â‚肽‚­‚āA
       #  ‚»‚̃Q[ƒ€‚𗧂¿ã‚°‚čĐݒ肷‚邱‚Æ‚È‚­Šy‚µ‚Ý‚½‚¢‚È‚çA‚±‚̃IƒvƒVƒ‡ƒ“‚ð
       #  —LŒø‚É‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢ ("#" ‚É‚æ‚éƒRƒƒ“ƒgƒAƒEƒg‚ðíœ‚µ‚Ü‚·) B
       #  “à•”ƒ}ƒVƒ“‚ª UDP ƒ|[ƒgƒXƒLƒƒƒ“‚ōUŒ‚‚³‚ê‚â‚·‚­‚È‚é‰Â”\«‚ª‚ ‚é‚̂ŁA
       #  ‚±‚̃IƒvƒVƒ‡ƒ“‚̓fƒtƒHƒ‹ƒg‚Å‚Í–³Œø‚É‚È‚Á‚Ä‚¢‚Ü‚·B
       #
       #echo "1" > /proc/sys/net/ipv4/ip_masq_udp_dloose

  # MASQ ƒ^ƒCƒ€ƒAƒEƒg’l
  #
  #  TCP ƒZƒbƒVƒ‡ƒ“‚É‚¨‚¢‚Ä 2 ŽžŠÔ‚̃^ƒCƒ€ƒAƒEƒg’l‚ðA
  #  TCP/IP "FIN" ƒpƒPƒbƒg‚ðŽóMŒã‚̃gƒ‰ƒtƒBƒbƒN‚É‚¨‚¢‚Ä 10 •b‚̃^ƒCƒ€ƒAƒEƒg
  #  ’l‚ðA
  #  UDP ƒgƒ‰ƒtƒBƒbƒN‚É‚¨‚¢‚Ä 160 •b‚̃^ƒCƒ€ƒAƒEƒg’l(MASQ ‚³‚ꂽ ICQ ƒ†[ƒU
  #  ‚ׂ̈ɏd—v‚Å‚·) ‚ðÝ’肵‚Ü‚·B
  #
  /sbin/ipchains -M -S 7200 10 160

  # DHCP - ADSL ‚â ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚̃†[ƒU‚̂悤‚ȁADHCP ˆ½‚Í BOOTP ‚Ì
  #        ‚¢‚¸‚ê‚©‚©‚çŠO•” IP ƒAƒhƒŒƒX‚ðŽæ“¾‚·‚él‚́A‚±‚ÌŒã‚É‹Lq‚³‚ê‚é
  #        ipchains ‚Ì deny ƒRƒ}ƒ“ƒh‚Ì‘O‚É‚±‚̍s‚ð•K—v‚Æ‚µ‚Ü‚·B
  #        "bootp_client_net_if_name" ‚É‚Í DHCP/BOOTP ƒT[ƒo‚ªƒAƒhƒŒƒX‚ð
  #        Š„‚è“–‚Ä‚éƒCƒ“ƒ^[ƒtƒF[ƒX–¼‚ɏ‘‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B
  #        ‹°‚ç‚­ "eth0", "eth1" “™‚ɂȂ邱‚Æ‚Å‚µ‚傤B
  #
  #        ‚±‚Ì—á‚͍¡‚̏ŠƒRƒƒ“ƒgƒAƒEƒg‚µ‚Ä‚¢‚Ü‚·B
  #
  #/sbin/ipchains -A input -j ACCEPT -i bootp_clients_net_if_name -s 0/0 67 -d 0/0 68 -p udp

  # ’Pƒ‚È IP ƒtƒHƒ[ƒfƒBƒ“ƒO‹y‚у}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B
  #
  #  ’ˆÓ - ˆÈ‰º‚Ì—á‚Í 192.168.0.x ‚Ì“à•” LAN ƒAƒhƒŒƒX‚Å 255.255.255.0 –”‚Í
  #         "24" ƒrƒbƒg‚̃Tƒuƒlƒbƒgƒ}ƒXƒN‚æ‚è‚È‚éƒlƒbƒgƒ[ƒN‚ªA eth0
  #         ƒCƒ“ƒ^[ƒtƒF[ƒX‚ð’Ê‚¶‚ăCƒ“ƒ^[ƒlƒbƒg‚֐ڑ±‚³‚ê‚éê‡‚ð‹L‚µ‚Ä
  #         ‚¢‚Ü‚·B
  #
  #         ** ‚ ‚È‚½‚Ì“à•” LAN ‚̐ݒè‚ɍ‡‚¤‚悤‚ɁAƒlƒbƒgƒ[ƒN”ԍ†A
  #         ** ƒTƒuƒlƒbƒgƒ}ƒXƒN‹y‚уCƒ“ƒ^[ƒlƒbƒgÚ‘±‚̃Cƒ“ƒ^[ƒtƒF[ƒX–¼
  #         ** ‚ð•ÏX‚µ‚Ä‚­‚¾‚³‚¢B
  #
  /sbin/ipchains -P forward DENY
  /sbin/ipchains -A forward -i eth0 -s 192.168.0.0/24 -j MASQ

  ˆê’U /etc/rc.d/rc.firewall ‚̃‹[ƒ‹ƒZƒbƒg‚ð•ÒW‚µI‚¦‚½‚çAŽÀs‰Â”\‚É
  ‚·‚é‚悤‚É chmod 700 /etc/rc.d/rc.firewall ‚ð“ü—Í‚µAŽÀs‚µ‚Ä‚­‚¾‚³
  ‚¢B

  ‚³‚āAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚̏€”õ‚ª®‚¢‚Ü‚µ‚½B‚±‚ê‚ðƒŠƒu[ƒg
  Œã‚ÉŽÀs‚³‚¹‚é•K—v‚ª‚ ‚è‚Ü‚·BŽÀs‚ɂ́A–ˆ‰ñŽè‚ōs‚¤•û–@ (‹ê’É‚Å‚·)
  ‚©Aƒu[ƒgƒXƒNƒŠƒvƒg‚ɒljÁ‚·‚é•û–@‚ª‚ ‚è‚Ü‚·BˆÈ‰º‚É 2‚‚̕û–@‚ð‹L‚µ‚Ä
  ‚¨‚«‚Ü‚µ‚½ -

  o  Redhat ‹y‚Ñ Redhat ‚©‚ç”h¶‚µ‚½ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“ -

  o  ‹N“®ƒXƒNƒŠƒvƒg‚̃[ƒh‚ÉŠÖ‚µA Redhat ‚É‚Í 2‚‚̕û–@‚ª‚ ‚è‚Ü‚· -
     /etc/rc.d/rc.local ˆ½‚Í /etc/rc.d/init.d/ ‚Ì’†‚É‚ ‚é init ƒXƒNƒŠƒv
     ƒg‚Å‚·B‘OŽÒ‚Ì•û–@‚ªÅ‚àŠÈ’P‚Å‚·B‚â‚é‚ׂ«‚±‚Ƃ͈ȉº‚̍s‚ð
     /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚̍Ōã‚ɒljÁ‚·‚邱‚Æ‚Å‚· -

     o  echo "Loading the rc.firewall ruleset.." /etc/rc.d/rc.firewall

     ‚±‚ÌŽè–@‚Ì–â‘è“_‚́A‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚𓮍삳‚¹
     ‚悤‚Æ‚·‚éÛ‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̓u[ƒgI—¹‚ÉŽŠ‚é‚Ü‚ÅŽÀs‚³‚ê‚È
     ‚¢A‚Æ‚¢‚¤“_‚É‚ ‚è‚Ü‚·BD‚Ü‚µ‚¢Žè–@‚Æ‚µ‚ẮAƒlƒbƒgƒ[ƒNƒTƒuƒVƒX
     ƒeƒ€‚̐ݒ肪ƒ[ƒh‚³‚ꂽ’¼Œã‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̐ݒ肪ƒ[ƒh‚³‚ê
     ‚é‚悤‚É‚·‚邱‚Æ‚Å‚·B¡‚̏ŠA‚±‚Ì HOWTO ‚Í /etc/rc.d/rc.local ‚̐Ý
     ’è‚Ì‚Ý‚ðˆµ‚Á‚Ä‚¢‚Ü‚·B‚æ‚è‹­ŒÅ‚ȃVƒXƒeƒ€‚ð‚¨–]‚Ý‚È‚çA‚±‚Ì HOWTO ‚Ì
     ÅŒã‚̏͂ɃŠƒ“ƒN‚ª‚ ‚é TrinityOS ‚Ì10Í‚ðŽQÆ‚·‚邱‚Æ‚ð‚¨‘E‚ß‚µ‚Ü
     ‚·B

  o  Slackware -

  o  ‹N“®ƒXƒNƒŠƒvƒg‚̃[ƒh‚ÉŠÖ‚µA Slackware ‚É‚Í 2‚‚̕û–@‚ª‚ ‚è‚Ü‚· -
     /etc/rc.d/rc.local ˆ½‚Í /etc/rc.d/rc.inet2 ƒtƒ@ƒCƒ‹‚ð•ÒW‚·‚邱‚Æ‚Å
     ‚·B‘OŽÒ‚Ì•û–@‚ªÅ‚àŠÈ’P‚Å‚·B‚â‚é‚ׂ«‚±‚Ƃ͈ȉº‚̍s‚ð
     /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚̍Ōã‚ɒljÁ‚·‚邱‚Æ‚Å‚· -

     o  echo "Loading the rc.firewall ruleset.."

        /etc/rc.d/rc.firewall

     ‚±‚ÌŽè–@‚Ì–â‘è“_‚́A‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚𓮍삳‚¹
     ‚悤‚Æ‚·‚éÛ‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̓u[ƒgI—¹‚ÉŽŠ‚é‚Ü‚ÅŽÀs‚³‚ê‚È
     ‚¢A‚Æ‚¢‚¤“_‚É‚ ‚è‚Ü‚·BD‚Ü‚µ‚¢Žè–@‚Æ‚µ‚ẮAƒlƒbƒgƒ[ƒNƒTƒuƒVƒX
     ƒeƒ€‚̐ݒ肪ƒ[ƒh‚³‚ꂽ’¼Œã‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̐ݒ肪ƒ[ƒh‚³‚ê
     ‚é‚悤‚É‚·‚邱‚Æ‚Å‚·B¡‚̏ŠA‚±‚Ì HOWTO ‚Í /etc/rc.d/rc.local ‚̐Ý
     ’è‚Ì‚Ý‚ðˆµ‚Á‚Ä‚¢‚Ü‚·B‚æ‚è‹­ŒÅ‚ȃVƒXƒeƒ€‚ð‚¨–]‚Ý‚È‚çA‚±‚Ì HOWTO ‚Ì
     ÅŒã‚̏͂ɃŠƒ“ƒN‚ª‚ ‚é TrinityOS ‚Ì10Í‚ðŽQÆ‚·‚邱‚Æ‚ð‚¨‘E‚ß‚µ‚Ü
     ‚·B

  ãq‚̃tƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚ð•ÏX‚µ‚½‚¢ƒ†[ƒU‚Ö‚Ì’ˆÓ -

  Š®‘S‚È TCP/IP ƒlƒbƒgƒ[ƒN‚ðŽÀŒ»‚·‚éãq‚Ì•û–@‚Ì‘ã‚í‚è‚ɁA*’P‘̂̃}ƒV
  ƒ“‚¾‚¯*‚Ì IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðŽÀŒ»‚µ‚½‚¢‚ÆŽv‚¤•û‚à‚¢‚邱‚Æ‚Å‚µ‚å
  ‚¤B—Ⴆ‚΁AŽ„‚Í 192.168.0.2 ‚Æ 192.168.0.8 ‚̃zƒXƒg‚¾‚¯‚ðƒCƒ“ƒ^[ƒlƒb
  ƒg‚֐ڑ±‚³‚¹‚½‚¢‚Æ‚µ‚Ü‚·B‚±‚ÌŽž“à•”ƒlƒbƒgƒ[ƒNã‚É‘¼‚̃}ƒVƒ“‚Í‘¶Ý‚µ
  ‚Ü‚¹‚ñBŽ„‚Í (ãq‚Ì) "’Pƒ‚È IP ƒtƒHƒ[ƒfƒBƒ“ƒO‹y‚у}ƒXƒJƒŒ[ƒfƒBƒ“
  ƒO‚ðŽÀŒ»‚·‚é" ‚̏͂́A /etc/rc.d/rc.firewall ‚̃‹[ƒ‹ƒZƒbƒg‚ðAˆÈ‰º‚Ì
  ‚悤‚ɏ‘‚«Š·‚¦‚Ü‚·B

       #!/bin/sh
       #
       # ’Pƒ‚È IP ƒtƒHƒ[ƒfƒBƒ“ƒO‹y‚у}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B
       #
       #  ’ˆÓ - ˆÈ‰º‚Ì—á‚Í 192.168.0.x ‚Ì“à•” LAN ƒAƒhƒŒƒX‚Å 255.255.255.0 –”‚Í
       #         "24" ƒrƒbƒg‚̃Tƒuƒlƒbƒgƒ}ƒXƒN‚æ‚è‚È‚éƒlƒbƒgƒ[ƒN‚ªA eth0
       #         ƒCƒ“ƒ^[ƒtƒF[ƒX‚ð’Ê‚¶‚ăCƒ“ƒ^[ƒlƒbƒg‚֐ڑ±‚³‚ê‚éê‡‚ð‹L‚µ‚Ä
       #         ‚¢‚Ü‚·B
       #
       #         ** ‚ ‚È‚½‚Ì“à•” LAN ‚̐ݒè‚ɍ‡‚¤‚悤‚ɁAƒlƒbƒgƒ[ƒN”ԍ†A
       #         ** ƒTƒuƒlƒbƒgƒ}ƒXƒN‹y‚уCƒ“ƒ^[ƒlƒbƒgÚ‘±‚̃Cƒ“ƒ^[ƒtƒF[ƒX–¼
       #         ** ‚ð•ÏX‚µ‚Ä‚­‚¾‚³‚¢B
       #
       /sbin/ipchains -P forward DENY
       /sbin/ipchains -A forward -i eth0 -s 192.168.0.2/32 -j MASQ
       /sbin/ipchains -A forward -i eth0 -s 192.168.0.8/32 -j MASQ

  ‚æ‚­‚ ‚éŠÔˆá‚¢ -

  ‰Šú’iŠK‚Ì IP Masq ƒ†[ƒU‚ª”Æ‚µ‚ª‚¿‚È‚æ‚­‚ ‚éŠÔˆá‚¢‚Æ‚µ‚āAˆÈ‰º‚̂悤
  ‚ȃRƒ}ƒ“ƒh‚ª‚ ‚è‚Ü‚· -

  /sbin/ipchains -P forward masquerade

  Œˆ‚µ‚āAƒfƒtƒHƒ‹ƒgƒ|ƒŠƒV[‚ðƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚É‚µ‚Ä‚Í‚¢‚¯‚Ü‚¹‚ñB‚³‚à
  ‚È‚­‚΁AŒo˜Hƒe[ƒuƒ‹‚𑀍ì‚Å‚«‚é’N‚©‚ª‚ ‚È‚½‚̃Q[ƒgƒEƒFƒCƒ}ƒVƒ“‚ÉŒŠ‚ð
  ŠJ‚¯AŽ©g‚̐gŒ³‚ðƒ}ƒXƒJƒŒ[ƒh‚µ‚Ä‚µ‚Ü‚¤‚©‚à’m‚ê‚È‚¢‚©‚ç‚Å‚·!

  ŒJ‚è•Ô‚µ‚Ü‚·A‚±‚ê‚ç‚̍s‚Í /etc/rc.d/rc.firewall ƒtƒ@ƒCƒ‹‚©A‚ ‚È‚½‚ª
  ‘I‘ð‚·‚é‘¼‚Ì rc ƒtƒ@ƒCƒ‹‚Ì‚¤‚¿‚̈ê‚‚ɒljÁ‚Å‚«‚é‚©A IP ƒ}ƒXƒJƒŒ[ƒh‚ð
  •K—v‚Æ‚·‚é“x–ˆ‚ÉŽèì‹Æ‚ÅŽÀs‚Å‚«‚Ü‚·B

  IPCHAINS ‚Æ‹­ŒÅ‚È IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚Ì—á‚̏ڍׂȎèˆø‚ÉŠÖ‚µ‚ẮA
  ``‹­‚¢ IPFWADM ‚̃‹[ƒ‹ƒZƒbƒg'' ‚Æ ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚Ì
  Í‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢BX‚ÉÚ×‚È IPCHAINS ‚ÌŽg‚¢•û‚ÉŠÖ‚µ‚ẮAƒvƒ‰ƒCƒ}
  ƒŠ IPCHAINS ƒTƒCƒg‚Å‚ ‚é http://netfilter.filewatcher.org/ipchains/
  ‚©A Linux IP CHAINS HOWTO Backup ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  3.3.2.  Linux 2.0.x ƒJ[ƒlƒ‹

  ‰•à“I‚Å’Pƒ‚ȃ‹[ƒ‹ƒZƒbƒg‚ɂāA ˆÈ‰º‚É‹L‚·‚悤‚É
  /etc/rc.d/rc.firewall ‚ðì¬‚µ‚Ü‚· -

       # rc.firewall - IPFWADM ‚ð—p‚¢‚½A 2.0.x ƒJ[ƒlƒ‹‚ׂ̈́A
       #               ‰•à“I‚Å’Pƒ‚È IP ƒ}ƒXƒJƒŒ[ƒh‚̐ݒè
       #
       # •K—v‚È IP MASQ ƒ‚ƒWƒ…[ƒ‹‚ð‘S‚ēǂݍž‚Ý‚Ü‚·B
       #
       #   ’ˆÓ - •K—v‚Æ‚·‚é IP MASQ ƒ‚ƒWƒ…[ƒ‹‚¾‚¯‚ðƒ[ƒh‚µ‚Ä‚­‚¾‚³‚¢B
       #          Œ»Ý‚Ì IP MASQ ƒ‚ƒWƒ…[ƒ‹‚Ì‘S‚Ä‚ªˆÈ‰º‚É‹L‚³‚ê‚Ä‚¢‚Ü‚·‚ªA
       #          ƒRƒƒ“ƒgƒAƒEƒg‚·‚邱‚Ƃэ[ƒh‚ð—}Ž~‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B

       # ƒ‚ƒWƒ…[ƒ‹‚̃[ƒh‚̏‰Šú’iŠK‚É•K—v‚Å‚·B
       #

       #
       /sbin/depmod -a

       # Supports the proper masquerading of FTP file transfers using the PORT method
       # PORT ƒƒ\ƒbƒh‚ð—p‚¢‚½ FTP ƒtƒ@ƒCƒ‹“]‘—‚Ì“KØ‚ȃ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ð
       # ƒTƒ|[ƒg‚µ‚Ü‚·B
       # y–ó’: PORT ƒƒ\ƒbƒh‚̓pƒbƒVƒuƒ‚[ƒh‚Å‚È‚¢A’ʏí‚Ì FTP Ú‘±‚ðŽw‚µ‚Ü‚·B
       # Ú‘±ŒãAƒf[ƒ^ƒ|[ƒg‚ðŽg—p‚·‚éÛ‚ɁA FTP ƒT[ƒo‘¤‚©‚çƒNƒ‰ƒCƒAƒ“ƒg‘¤‚É
       # ‘΂µ‚Ä TCP Ú‘±‚ðŠm—§‚µ‚悤‚Æ‚µ‚Ü‚·B
       # ‚±‚̃‚ƒWƒ…[ƒ‹‚Í FTP ƒNƒ‰ƒCƒAƒ“ƒg‚ðƒpƒbƒVƒuƒ‚[ƒh‚ÅŽg—p‚·‚éÛ‚É‚Í•s—v
       # ‚Å‚·Bz
       #
       /sbin/modprobe ip_masq_ftp

       # UDP ã‚Å RealAudio ‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
       # ‚±‚̃‚ƒWƒ…[ƒ‹‚ª‚È‚¢‚ƁA RealAudio ‚Í‹@”\‚µ‚Ü‚·‚ªA TCP ƒ‚[ƒh‚Å“®ì
       # ‚µA‚»‚ÌŒ‹‰Ê‚Æ‚µ‚ĉ¹Ž¿‚Ì—ò‰»‚ð‚Ђ«‹N‚±‚µ‚Ü‚·B
       #
       #/sbin/modprobe ip_masq_raudio

       # IRC ‚É‚¨‚¯‚é DCC ƒtƒ@ƒCƒ‹“]‘—‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B

  y–ó’: DCC (Direct Client Connection) ‚Ƃ́Aclient “¯Žm‚ª IRC server
  ‚ð‰î‚³‚¸‚É’¼Ú connection ‚𒣂Á‚ătƒ@ƒCƒ‹‚𑗎󂵂½‚èA‰ï˜b‚ð‚µ‚½‚è‚·
  ‚邵‚­‚Ý‚ðŽw‚µ‚Ü‚·B DCC ‚̏ڍׂɂ‚¢‚Ä‚Í irchat-micro-howto ‚âA
  irchat-jp ƒpƒbƒP[ƒW ‚É“Y•t‚³‚ê‚Ä‚¢‚é FAQ-about-jp24.txt “™‚ðŽQÆ‚µ‚Ä
  ‚­‚¾‚³‚¢Bz

  #
  #/sbin/modprobe ip_masq_irc

  # ƒfƒtƒHƒ‹ƒg‚Å Quake ‹y‚Ñ QuakeWorld ‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
  # ‚±‚̃‚ƒWƒ…[ƒ‹‚Í Linux MASQ ƒT[ƒo‚ÌŒã‚둤‚É‚¢‚é•¡”‚̃†[ƒU‚ׂ̈ɂ ‚è
  # ‚Ü‚·B
  # Quake I, II, ‹y‚Ñ III ‚ðƒvƒŒƒC‚·‚é‚‚à‚è‚È‚çA 2”Ô–Ú‚Ì—á‚ð—p‚¢‚Ä‚­‚¾‚³‚¢B
  #
  #   ’ˆÓ - ‚à‚µ QUAKE ƒ‚ƒWƒ…[ƒ‹‚̃[ƒh‚ÉŽ¸”s‚µ‚Ä ERROR ‚ª•\Ž¦‚³‚ꂽ‚çA
  #   -----  ‚»‚ê‚̓oƒO‚ªŠÜ‚܂ꂽŒÃ‚¢ƒJ[ƒlƒ‹‚Å‚·BÅV‚̃J[ƒlƒ‹‚ɍXV‚µ‚Ä
  #          ‚­‚¾‚³‚¢B
  #
  #Quake I / QuakeWorld (ports 26000 and 27000)
  #/sbin/modprobe ip_masq_quake
  #
  #Quake I/II/III / QuakeWorld (ports 26000, 27000, 27910, 27960)
  #/sbin/modprobe ip_masq_quake 26000,27000,27910,27960

  # CuSeeme ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒFƒA‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
  #
  #/sbin/modprobe ip_masq_cuseeme

  # VDO-live ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒFƒA‚̃}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðƒTƒ|[ƒg‚µ‚Ü‚·B
  #
  #/sbin/modprobe ip_masq_vdolive

  #’v–½“I - ƒfƒtƒHƒ‹ƒg‚Å–³Œø‚É‚È‚Á‚Ä‚¢‚é IP ƒtƒHƒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B
  #
  #           Redhat ƒ†[ƒU‚Ö - /etc/sysconfig/network ‚ðˆÈ‰º‚̂悤‚É
  #                             ‘‚«Š·‚¦‚āA‚±‚̃IƒvƒVƒ‡ƒ“‚ð•ÏX‚³‚¹‚é
  #                             ‚±‚Æ‚ª‚Å‚«‚é‚Å‚µ‚傤B
  #
  #                       FORWARD_IPV4=false
  #                             to
  #                       FORWARD_IPV4=true
  #
  echo "1" > /proc/sys/net/ipv4/ip_forward

  #’v–½“I - ƒfƒtƒHƒ‹ƒg‚Å–³Œø‚É‚È‚Á‚Ä‚¢‚é IP ƒfƒtƒ‰ƒOƒƒ“ƒg(Å“K‰»)‚ð—LŒø‚É
  #         ‚µ‚Ü‚·B
  #         ‚±‚ê‚̓Rƒ“ƒpƒCƒ‹Žž‚̃IƒvƒVƒ‡ƒ“‚Å—LŒø‚Å‚µ‚½‚ªA 2.2.12 ‚ÌŽž‚É
  #         ‚»‚Ì“®ì‚ª•ÏX‚³‚ê‚Ä‚µ‚Ü‚¢‚Ü‚µ‚½B
  #         ‚±‚̃IƒvƒVƒ‡ƒ“‚Í 2.0 ‹y‚Ñ 2.2 ƒJ[ƒlƒ‹‚Ì—¼•û‚É•K—v‚Å‚·B
  #
  echo "1" > /proc/sys/net/ipv4/ip_always_defrag

  # “®“I IP ƒ†[ƒU‚Ö -
  #
  #   ‚à‚µ SLIP, PPP, ˆ½‚Í DHCP ‚Å“®“I‚É IP ƒAƒhƒŒƒX‚𓾂Ă¢‚é‚È‚çA‚±‚±‚É
  #   ‹L‚·ˆÈ‰º‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  #   ‚±‚ê‚É‚æ‚Á‚Ä IP MASQ ‚É‚¨‚¢‚Ä“®“I IP ƒAƒhƒŒƒX‚̃nƒbƒLƒ“ƒO‚ðŽÀŒ»‚µA
  #   —eˆÕ‚É Diald ‚⓯—l‚̃vƒƒOƒ‰ƒ€‚̉ғ­ŽžŠÔ‚ðL‚΂µ‚Ü‚·B
  #
  #echo "1" > /proc/sys/net/ipv4/ip_dynaddr

  # MASQ ƒ^ƒCƒ€ƒAƒEƒg’l
  #
  #  TCP ƒZƒbƒVƒ‡ƒ“‚É‚¨‚¢‚Ä 2 ŽžŠÔ‚̃^ƒCƒ€ƒAƒEƒg’l‚ðA
  #  TCP/IP "FIN" ƒpƒPƒbƒg‚ðŽóMŒã‚̃gƒ‰ƒtƒBƒbƒN‚É‚¨‚¢‚Ä 10 •b‚̃^ƒCƒ€ƒAƒEƒg
  #  ’l‚ðA
  #  UDP ƒgƒ‰ƒtƒBƒbƒN‚É‚¨‚¢‚Ä 160 •b‚̃^ƒCƒ€ƒAƒEƒg’l(MASQ ‚³‚ꂽ ICQ ƒ†[ƒU
  #  ‚ׂ̈ɏd—v‚Å‚·) ‚ðÝ’肵‚Ü‚·B
  #
  /sbin/ipfwadm -M -s 7200 10 160
  # DHCP - ADSL ‚â ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚̃†[ƒU‚̂悤‚ȁADHCP ˆ½‚Í BOOTP ‚Ì
  #        ‚¢‚¸‚ê‚©‚©‚çAŠO•” IP ƒAƒhƒŒƒX‚ðŽæ“¾‚·‚él‚́A‚±‚ÌŒã‚É‹Lq‚³‚ê‚é
  #        ipchains ‚Ì deny ƒRƒ}ƒ“ƒh‚Ì‘O‚É‚±‚̍s‚ð•K—v‚Æ‚µ‚Ü‚·B
  #        "bootp_client_net_if_name" ‚É‚Í DHCP/BOOTP ƒT[ƒo‚ªƒAƒhƒŒƒX‚ð
  #        Š„‚è“–‚Ä‚éƒCƒ“ƒ^[ƒtƒF[ƒX–¼‚ɏ‘‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B
  #        ‹°‚ç‚­ "eth0", "eth1" “™‚ɂȂ邱‚Æ‚Å‚µ‚傤B
  #
  #        ‚±‚Ì—á‚͍¡‚̏ŠƒRƒƒ“ƒgƒAƒEƒg‚µ‚Ä‚¢‚Ü‚·B
  #
  #
  #/sbin/ipfwadm -I -a accept -S 0/0 67 -D 0/0 68 -W bootp_clients_net_if_name -P udp

  # ’Pƒ‚È IP ƒtƒHƒ[ƒfƒBƒ“ƒO‹y‚у}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B
  #
  #  ’ˆÓ - ˆÈ‰º‚Ì—á‚Í 192.168.0.x ‚Ì“à•” LAN ƒAƒhƒŒƒX‚Å 255.255.255.0 –”‚Í
  #         "24" ƒrƒbƒg‚̃Tƒuƒlƒbƒgƒ}ƒXƒN‚æ‚è‚È‚éƒlƒbƒgƒ[ƒN‚ªA eth0
  #         ƒCƒ“ƒ^[ƒtƒF[ƒX‚ð’Ê‚¶‚ăCƒ“ƒ^[ƒlƒbƒg‚֐ڑ±‚³‚ê‚éê‡‚ð‹L‚µ‚Ä
  #         ‚¢‚Ü‚·B
  #
  #         ** ‚ ‚È‚½‚Ì“à•” LAN ‚̐ݒè‚ɍ‡‚¤‚悤‚ɁAƒlƒbƒgƒ[ƒN”ԍ†A
  #         ** ƒTƒuƒlƒbƒgƒ}ƒXƒN‹y‚уCƒ“ƒ^[ƒlƒbƒgÚ‘±‚̃Cƒ“ƒ^[ƒtƒF[ƒX–¼
  #         ** ‚ð•ÏX‚µ‚Ä‚­‚¾‚³‚¢B
  #
  /sbin/ipfwadm -F -p deny
  /sbin/ipfwadm -F -a m -W eth0 -S 192.168.0.0/24 -D 0.0.0.0/0

  ˆê’U /etc/rc.d/rc.firewall ‚̃‹[ƒ‹ƒZƒbƒg‚ð•ÒW‚µI‚¦‚½‚çAŽÀs‰Â”\‚É
  ‚·‚é‚悤‚É chmod 700 /etc/rc.d/rc.firewall ‚ð“ü—Í‚µAŽÀs‚µ‚Ä‚­‚¾‚³
  ‚¢B

  ‚³‚āAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚̏€”õ‚ª®‚¢‚Ü‚µ‚½B‚±‚ê‚ðƒŠƒu[ƒg
  Œã‚ÉŽÀs‚³‚¹‚é•K—v‚ª‚ ‚è‚Ü‚·BŽÀs‚ɂ́A–ˆ‰ñŽè‚ōs‚¤•û–@ (‹ê’É‚Å‚·)
  ‚©Aƒu[ƒgƒXƒNƒŠƒvƒg‚ɒljÁ‚·‚é•û–@‚ª‚ ‚è‚Ü‚·BˆÈ‰º‚É 2‚‚̕û–@‚ð‹L‚µ‚Ä
  ‚¨‚«‚Ü‚µ‚½ -

  o  Redhat ‹y‚Ñ Redhat ‚©‚ç”h¶‚µ‚½ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“ -

     o  ‹N“®ƒXƒNƒŠƒvƒg‚̃[ƒh‚ÉŠÖ‚µA Redhat ‚É‚Í 2‚‚̕û–@‚ª‚ ‚è‚Ü‚· -
        /etc/rc.d/rc.local ˆ½‚Í /etc/rc.d/init.d/ ‚Ì’†‚É‚ ‚é init ƒXƒNƒŠ
        ƒvƒg‚Å‚·B‘OŽÒ‚Ì•û–@‚ªÅ‚àŠÈ’P‚Å‚·B‚â‚é‚ׂ«‚±‚Ƃ͈ȉº‚̍s‚ð
        /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚̍Ōã‚ɒljÁ‚·‚邱‚Æ‚Å‚· -

        o  echo "Loading the rc.firewall ruleset.."
           /etc/rc.d/rc.firewall

     ‚±‚ÌŽè–@‚Ì–â‘è“_‚́A‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚𓮍삳‚¹
     ‚悤‚Æ‚·‚éÛ‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̓u[ƒgI—¹‚ÉŽŠ‚é‚Ü‚ÅŽÀs‚³‚ê‚È
     ‚¢A‚Æ‚¢‚¤“_‚É‚ ‚è‚Ü‚·BD‚Ü‚µ‚¢Žè–@‚Æ‚µ‚ẮAƒlƒbƒgƒ[ƒNƒTƒuƒVƒX
     ƒeƒ€‚̐ݒ肪ƒ[ƒh‚³‚ꂽ’¼Œã‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̐ݒ肪ƒ[ƒh‚³‚ê
     ‚é‚悤‚É‚·‚邱‚Æ‚Å‚·B¡‚̏ŠA‚±‚Ì HOWTO ‚Í /etc/rc.d/rc.local ‚̐Ý
     ’è‚Ì‚Ý‚ðˆµ‚Á‚Ä‚¢‚Ü‚·B‚æ‚è‹­ŒÅ‚ȃVƒXƒeƒ€‚ð‚¨–]‚Ý‚È‚çA‚±‚Ì HOWTO ‚Ì
     ÅŒã‚̏͂ɃŠƒ“ƒN‚ª‚ ‚é TrinityOS ‚Ì10Í‚ðŽQÆ‚·‚邱‚Æ‚ð‚¨‘E‚ß‚µ‚Ü
     ‚·B

  o  Slackware:

     o  ‹N“®ƒXƒNƒŠƒvƒg‚̃[ƒh‚ÉŠÖ‚µA Slackware ‚É‚Í 2‚‚̕û–@‚ª‚ ‚è‚Ü
        ‚· - /etc/rc.d/rc.local ˆ½‚Í /etc/rc.d/rc.inet2 ƒtƒ@ƒCƒ‹‚ð•ÒW‚·
        ‚邱‚Æ‚Å‚·B‘OŽÒ‚Ì•û–@‚ªÅ‚àŠÈ’P‚Å‚·B‚â‚é‚ׂ«‚±‚Ƃ͈ȉº‚̍s‚ð
        /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚̍Ōã‚ɒljÁ‚·‚邱‚Æ‚Å‚· -

        o  echo "Loading the rc.firewall ruleset.."

           /etc/rc.d/rc.firewall

        ‚±‚ÌŽè–@‚Ì–â‘è“_‚́A‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚𓮍삳
        ‚¹‚悤‚Æ‚·‚éÛ‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̓u[ƒgI—¹‚ÉŽŠ‚é‚Ü‚ÅŽÀs‚³‚ê
        ‚È‚¢A‚Æ‚¢‚¤“_‚É‚ ‚è‚Ü‚·BD‚Ü‚µ‚¢Žè–@‚Æ‚µ‚ẮAƒlƒbƒgƒ[ƒNƒTƒu
        ƒVƒXƒeƒ€‚̐ݒ肪ƒ[ƒh‚³‚ꂽ’¼Œã‚ɁAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̐ݒ肪ƒ[
        ƒh‚³‚ê‚é‚悤‚É‚·‚邱‚Æ‚Å‚·B¡‚̏ŠA‚±‚Ì HOWTO ‚Í
        /etc/rc.d/rc.local ‚̐ݒè‚Ì‚Ý‚ðˆµ‚Á‚Ä‚¢‚Ü‚·B‚æ‚è‹­ŒÅ‚ȃVƒXƒeƒ€
        ‚ð‚¨–]‚Ý‚È‚çA‚±‚Ì HOWTO ‚̍Ōã‚̏͂ɃŠƒ“ƒN‚ª‚ ‚é TrinityOS
        ‚Ì10Í‚ðŽQÆ‚·‚邱‚Æ‚ð‚¨‘E‚ß‚µ‚Ü‚·B

  ãq‚̃tƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚ð•ÏX‚µ‚½‚¢ƒ†[ƒU‚Ö‚Ì’ˆÓ -

  Š®‘S‚È TCP/IP ƒlƒbƒgƒ[ƒN‚ðŽÀŒ»‚·‚éãq‚Ì•û–@‚Ì‘ã‚í‚è‚ɁA*’P‘̂̃}ƒV
  ƒ“‚¾‚¯*‚Ì IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ðŽÀŒ»‚µ‚½‚¢‚ÆŽv‚¤•û‚à‚¢‚邱‚Æ‚Å‚µ‚å
  ‚¤B—Ⴆ‚΁AŽ„‚Í 192.168.0.2 ‚Æ 192.168.0.8 ‚̃zƒXƒg‚¾‚¯‚ðƒCƒ“ƒ^[ƒlƒb
  ƒg‚֐ڑ±‚³‚¹‚½‚¢‚Æ‚µ‚Ü‚·B‚±‚ÌŽž“à•”ƒlƒbƒgƒ[ƒNã‚É‘¼‚̃}ƒVƒ“‚Í‘¶Ý‚µ
  ‚Ü‚¹‚ñBŽ„‚Í (ãq‚Ì) "’Pƒ‚È IP ƒtƒHƒ[ƒfƒBƒ“ƒO‹y‚у}ƒXƒJƒŒ[ƒfƒBƒ“
  ƒO‚ðŽÀŒ»‚·‚é" ‚̏͂́A /etc/rc.d/rc.firewall ‚̃‹[ƒ‹ƒZƒbƒg‚ðAˆÈ‰º‚Ì
  ‚悤‚ɏ‘‚«Š·‚¦‚Ü‚·B

       #!/bin/sh
       #
       # ’Pƒ‚È IP ƒtƒHƒ[ƒfƒBƒ“ƒO‹y‚у}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚µ‚Ü‚·B
       #
       #  ’ˆÓ - ˆÈ‰º‚Ì—á‚Í 192.168.0.x ‚Ì“à•” LAN ƒAƒhƒŒƒX‚Å 255.255.255.0 –”‚Í
       #         "24" ƒrƒbƒg‚̃Tƒuƒlƒbƒgƒ}ƒXƒN‚æ‚è‚È‚éƒlƒbƒgƒ[ƒN‚ªA eth0
       #         ƒCƒ“ƒ^[ƒtƒF[ƒX‚ð’Ê‚¶‚ăCƒ“ƒ^[ƒlƒbƒg‚֐ڑ±‚³‚ê‚éê‡‚ð‹L‚µ‚Ä
       #         ‚¢‚Ü‚·B
       #
       #         ** ‚ ‚È‚½‚Ì“à•” LAN ‚̐ݒè‚ɍ‡‚¤‚悤‚ɁAƒlƒbƒgƒ[ƒN”ԍ†A
       #         ** ƒTƒuƒlƒbƒgƒ}ƒXƒN‹y‚уCƒ“ƒ^[ƒlƒbƒgÚ‘±‚̃Cƒ“ƒ^[ƒtƒF[ƒX–¼
       #         ** ‚ð•ÏX‚µ‚Ä‚­‚¾‚³‚¢B
       #
       /sbin/ipfwadm -F -p deny
       /sbin/ipfwadm -F -a m -W eth0 -S 192.168.0.2/32 -D 0.0.0.0/0
       /sbin/ipfwadm -F -a m -W eth0 -S 192.168.0.8/32 -D 0.0.0.0/0

  ‚æ‚­‚ ‚éŠÔˆá‚¢ -

  ‰Šú’iŠK‚Ì IP Masq ƒ†[ƒU‚ª”Æ‚µ‚ª‚¿‚È‚æ‚­‚ ‚éŠÔˆá‚¢‚Æ‚µ‚āAˆÈ‰º‚̂悤
  ‚ȃRƒ}ƒ“ƒh‚ª‚ ‚è‚Ü‚· -

  ipfwadm -F -p masquerade

  Œˆ‚µ‚āAƒfƒtƒHƒ‹ƒgƒ|ƒŠƒV[‚ðƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚É‚µ‚Ä‚Í‚¢‚¯‚Ü‚¹‚ñB‚³‚à
  ‚È‚­‚΁AŒo˜Hƒe[ƒuƒ‹‚𑀍ì‚Å‚«‚é’N‚©‚ª‚ ‚È‚½‚̃Q[ƒgƒEƒFƒCƒ}ƒVƒ“‚ÉŒŠ‚ð
  ŠJ‚¯AŽ©g‚̐gŒ³‚ðƒ}ƒXƒJƒŒ[ƒh‚µ‚Ä‚µ‚Ü‚¤‚©‚à’m‚ê‚È‚¢‚©‚ç‚Å‚·!
  ŒJ‚è•Ô‚µ‚Ü‚·A‚±‚ê‚ç‚̍s‚Í /etc/rc.d/rc.firewall ƒtƒ@ƒCƒ‹‚©A‚ ‚È‚½‚ª
  ‘I‘ð‚·‚é‘¼‚Ì rc ƒtƒ@ƒCƒ‹‚Ì‚¤‚¿‚̈ê‚‚ɒljÁ‚Å‚«‚é‚©A IP ƒ}ƒXƒJƒŒ[ƒh‚ð
  •K—v‚Æ‚·‚é“x–ˆ‚ÉŽèì‹Æ‚ÅŽÀs‚Å‚«‚Ü‚·B

  ‚æ‚è‹­ŒÅ‚È IPCHAINS ‚Æ IPFWADM ‚̃‹[ƒ‹ƒZƒbƒg‚Ì—á‚̏ڍׂȎèˆø‚ÉŠÖ‚µ‚Ä
  ‚́A ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚Æ ``‹­‚¢ IPFWADM ‚̃‹[ƒ‹ƒZƒb
  ƒg'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  4.  ƒ}ƒXƒJƒŒ[ƒhÚ‘±‚·‚鑼‚Ì“à•”ƒ}ƒVƒ“‚̐ݒè

  ƒ}ƒXƒJƒŒ[ƒhÚ‘±‚·‚éŠe“à•”ƒ}ƒVƒ“‚ł́A“KØ‚È IP ƒAƒhƒŒƒX‚ðÝ’è‚·‚邾‚¯
  ‚Å‚È‚­ALinux ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚Æ DNS ƒT[ƒo‚̃Q[ƒgƒEƒFƒC IP ƒAƒhƒŒ
  ƒX‚ðÝ’è‚·‚é•K—v‚à‚ ‚è‚Ü‚·Bˆê”Ê“I‚ÉŒ¾‚Á‚āA‚»‚ê‚قǓ‚¢ì‹Æ‚Å‚Í‚ ‚è
  ‚Ü‚¹‚ñBLinux ƒzƒXƒg‚̃AƒhƒŒƒX(’ʏí‚́A192.168.0.1 ‚Æ‚¢‚¤ƒAƒhƒŒƒX)‚ðƒQ
  [ƒgƒEƒFƒCƒAƒhƒŒƒX‚Æ‚µ‚Ä“ü—Í‚·‚邾‚¯‚Å‚·B

  DNS(ƒhƒƒCƒ“ƒl[ƒ€ƒT[ƒrƒX)‚ɂ́A—˜—p‚Å‚«‚é DNS ƒT[ƒo‚Å‚ ‚ê‚΁A‚Ç‚Ì
  DNS ƒT[ƒo‚ðŽw’肵‚Ä‚à‚©‚Ü‚¢‚Ü‚¹‚ñBLinux ƒT[ƒo‚ÌŽg—p‚µ‚Ä‚¢‚é‚à‚Ì‚Æ“¯
  ‚¶ DNS ƒT[ƒo‚ðŽw’è‚·‚é‚Ì‚ª•ª‚©‚è‚â‚·‚¢‚Å‚µ‚傤B‚±‚Ì‚Æ‚«A”CˆÓ‚́uƒh
  ƒƒCƒ“ƒT[ƒ`vƒTƒtƒBƒbƒNƒX‚ð’ljÁ‚·‚邱‚Æ‚à‚Å‚«‚Ü‚·B

  “à•”ƒ}ƒXƒJƒŒ[ƒhƒ}ƒVƒ“‚̐ݒè‚ðI‚¦‚½‚çAƒlƒbƒgƒ[ƒNƒT[ƒrƒX‚ð‹N“®‚µ’¼
  ‚·‚©AƒVƒXƒeƒ€‚ðƒŠƒu[ƒg‚µ‚Ä‚­‚¾‚³‚¢B

  ‚±‚±‚ł́ALinux ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚̃AƒhƒŒƒX‚Æ‚µ‚Ä 192.168.0.1 ‚Æ‚¢‚¤
  ƒNƒ‰ƒX C ƒlƒbƒgƒ[ƒNƒAƒhƒŒƒX‚ðŽg—p‚·‚é‚à‚Ì‚Æ‚µ‚Đݒè‚̎菇‚ðà–¾‚µ‚Ü
  ‚·B192.168.0.0 ‚Æ 192.168.0.255 ‚́ALAN ‚É—\–ñ‚³‚ê‚Ä‚¢‚é TCP/IP ƒAƒh
  ƒŒƒX‚Å‚·B

  ˆÈ‰º‚̃vƒ‰ƒbƒgƒtƒH[ƒ€‚́A“à•”ƒ}ƒXƒJƒŒ[ƒhƒ}ƒVƒ“‚Æ‚µ‚ÄŽg—pŽÀÑ‚Ì‚ ‚é‚à
  ‚Ì‚Å‚·B‚±‚ê‚ç‚̓}ƒXƒJƒŒ[ƒh‚ɑΉž‚µ‚½ OS ‚̈ê—á‚É‚·‚¬‚Ü‚¹‚ñB

  o  Apple Macintosh OS(MacTCP ‚Ü‚½‚Í Open Transport ‹@”\‚Ì“®ì‚µ‚Ä‚¢‚é
     ‚à‚Ì)

  o  Commodore Amiga(AmiTCP ‚Ü‚½‚Í AS225 ƒXƒ^ƒbƒN‚Ì“®ì‚µ‚Ä‚¢‚é‚à‚Ì)

  o  Digital VAX Stations 3520 ‹y‚Ñ 3100 ‚ʼnғ®‚µ‚Ä‚¢‚é UCX(VMS —p‚Ì
     TCP/IP ƒXƒ^ƒbƒN‚ª‚ ‚é‚à‚Ì)

  o  Digital Alpha/AXP ‚ʼnғ®‚·‚é Linux/Redhat

  o  RS/6000 ‚ʼnғ®‚·‚é IBM AIX

  o  IBM OS/2(Warp v3 ‚ðŠÜ‚Þ)

  o  AS/400 ‚ʼnғ®‚·‚é IBM OS400

  o  Linux 1.2.xA1.3.xA2.0.xA2.1.xA2.2.x

  o  Microsoft DOS(NCSA Telnet ƒpƒbƒP[ƒW‚ðŽg—p‚µADOS Trumpet ‚ªˆê•”‹@
     ”\‚µ‚Ä‚¢‚é‚à‚Ì)

  o  Microsoft Windows 3.1(Netmanage Chameleon ƒpƒbƒP[ƒW‚ðŽg—p‚µ‚Ä‚¢‚é
     ‚à‚Ì)

  o  Microsoft Windows For Workgroup 3.11(TCP/IP ƒpƒbƒP[ƒW‚Ì“®ì‚µ‚Ä‚¢
     ‚é‚à‚Ì)

  o  Microsoft Windows 95AOSR2A98A98SE

  o  Microsoft Windows NT 3.51A4.0A2000(Workstation ‹y‚Ñ Server)

  o  Novell Netware 4.01 Server(TCP/IP ƒT[ƒrƒX‚Ì“®ì‚µ‚Ä‚¢‚é‚à‚Ì)

  o  SCO Openserver(v3.2.4.2 ‹y‚Ñ 5)

  o  Sun Solaris 2.51A2.6A7

  y–ó’: Microsoft Windows for Workgroup 3.11 ‚́A“ú–{‚Å‚Í”­”„‚³‚ê‚Ä‚¢
  ‚Ü‚¹‚ñBz

  4.1.  Microsoft Windows 95 ‚ł̐ݒè

  1. ‚ ‚ç‚©‚¶‚߃lƒbƒgƒ[ƒNƒJ[ƒh‚âƒAƒ_ƒvƒ^ƒhƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨
     ‚«‚Ü‚·BƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ð
     ŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  2. uƒRƒ“ƒgƒ[ƒ‹ƒpƒlƒ‹v‚©‚çuƒlƒbƒgƒ[ƒNv‚ð‘I‘ð‚µ‚Ü‚·B

  3. u’ljÁv¨uƒvƒƒgƒRƒ‹v¨u»‘¢Œ³: Microsoft(Manufacture:
     Microsoft)v¨uƒvƒƒgƒRƒ‹: TCP/IP ƒvƒƒgƒRƒ‹v‚ð‘I‘ð‚µ‚Ü‚·(‚·‚Å‚É
     TCP/IP ƒvƒƒgƒRƒ‹‚ªƒCƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä‚¢‚ê‚΁A‚±‚̍ì‹Æ‚Í•s—v‚Å‚·)B

  4. Windows95 ‚̃lƒbƒgƒ[ƒNƒJ[ƒh‚Ì TCP/IP €–Ú‚ð‘I‘ð‚µ‚½ó‘ԂŁuƒvƒ
     ƒpƒeƒBv‚ðƒNƒŠƒbƒN‚µ‚Ü‚·BuIP ƒAƒhƒŒƒXvƒ^ƒu‚ðŠJ‚¢‚āAIP ƒAƒhƒŒƒX
     ‚ð 192.168.0.x(1 < x < 255)‚ɐݒ肵AuƒTƒuƒlƒbƒgƒ}ƒXƒNv‚ð
     255.255.255.0 ‚ɐݒ肵‚Ü‚·B

  5. ŽŸ‚ɁAuƒQ[ƒgƒEƒFƒCvƒ^ƒu‚ðŠJ‚¢‚āAuƒQ[ƒgƒEƒFƒCv‚É 192.168.0.1
     ‚Æ“ü—Í‚µAu’ljÁv‚ðƒNƒŠƒbƒN‚µ‚Ü‚·B

  6. uDNS ‚̐ݒèvƒ^ƒu‚ŁAŽ©•ª‚̃}ƒVƒ“‚Ì–¼‘O‚ªŽ¦‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ
     ‚Ä‚©‚çAŒöŽ®‚ȃhƒƒCƒ“–¼‚ð“ü—Í‚µ‚Ü‚·BŽ©‘O‚̃hƒƒCƒ“‚ª‚È‚¢ê‡‚É
     ‚́A—˜—p‚µ‚Ä‚¢‚éƒCƒ“ƒ^[ƒlƒbƒgƒvƒƒoƒCƒ_ (ISP) ‚̃hƒƒCƒ“–¼‚ð“ü—Í‚µ
     ‚Ü‚·BŽŸ‚ɁA Linux ƒzƒXƒg‚ÌŽg—p‚µ‚Ä‚¢‚é DNS ƒT[ƒo (’ʏí‚́A
     /etc/resolv.conf ‚ÅŽw’肳‚ê‚Ä‚¢‚é DNS ƒT[ƒo) ‚ð‚·‚×‚Ä’Ç‰Á‚µ‚Ü‚·B
     ‚±‚¤‚µ‚½ DNS ƒT[ƒo‚ɂ́A‚ ‚È‚½‚Ì Linux ƒ}ƒXƒJƒŒ[ƒhƒT[ƒoã‚É‚ ‚é
     “ÆŽ©‚̃LƒƒƒbƒVƒ“ƒOƒl[ƒ€ƒT[ƒo‚␳Ž®‚È DNS ƒT[ƒo‚ðŽg—p‚·‚邱‚Æ‚à‚Å
     ‚«‚Ü‚·‚ªA ISP ‚̃T[ƒo‚ðŽw’è‚·‚é‚Ì‚ª•’Ê‚Å‚·B‚±‚Ì‚Æ‚«AƒhƒƒCƒ“ƒT
     [ƒ`ƒTƒtƒBƒbƒNƒX‚ð•t‚¯‚邱‚Æ‚à‚Å‚«‚Ü‚·B

  7. ‚æ‚­•ª‚©‚ç‚È‚¯‚ê‚΁A‚Ù‚©‚̐ݒè‚Í‚·‚ׂĂ»‚Ì‚Ü‚Ü‚É‚µ‚Ä‚¨‚«‚Ü‚·B

  8. ‚·‚ׂẴ_ƒCƒAƒƒOƒ{ƒbƒNƒX‚ŁuOKv‚ðƒNƒŠƒbƒN‚µ‚āAƒVƒXƒeƒ€‚ðÄ‹N“®
     ‚µ‚Ü‚·B
  9. Linux ƒ}ƒVƒ“‚É ping ‚ð‘Å‚¿Aƒlƒbƒgƒ[ƒNÚ‘±‚ðƒeƒXƒg‚µ‚Ü‚·Buƒtƒ@
     ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀsv‚ŁAˆÈ‰º‚̂悤‚É“ü—Í‚µ‚Ä‚­‚¾‚³‚¢ - ping
     192.168.0.1
     (‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í‘Å
     ‚Ä‚Ü‚¹‚ñ)B ping ‚Ɂu‰ž“šv‚ª‚È‚¢ê‡‚ɂ́Aƒlƒbƒgƒ[ƒN‚̐ݒè‚ðŠm”F
     ‚µ‚Ä‚­‚¾‚³‚¢B

  10.
     C:\Windows ƒfƒBƒŒƒNƒgƒŠ‚É HOSTS ‚Æ‚¢‚¤ƒtƒ@ƒCƒ‹‚ðì¬‚µ‚Ä‚¨‚¯‚΁ADNS
     ƒT[ƒo‚ðŽg—p‚µ‚È‚­‚Ä‚àŠe LAN ƒ}ƒVƒ“‚́uƒzƒXƒg–¼v‚É ping ‚ª’Ê‚é‚悤
     ‚È‚è‚Ü‚·BC:\windows ƒfƒBƒŒƒNƒgƒŠ‚É‚Í HOSTS.SAM ‚Æ‚¢‚¤ƒTƒ“ƒvƒ‹ƒtƒ@
     ƒCƒ‹‚ªŽû‚ß‚ç‚ê‚Ä‚¢‚Ü‚·B

  4.2.  Windows NT ‚ł̐ݒè

  y–ó’: ‚±‚ê‚Í NT 3.x ‚̐ݒè•û–@‚ŁAUI (ƒ_ƒCƒ„ƒƒO‚âƒ^ƒu)‚Ì–ó‚à NT 3.x
  ‚ÉŠî‚­‚à‚Ì‚Å‚·BNT4.0 ‚â Windows 2000 ‚ȂǁA‚»‚Ì‘¼‚Ì Windows NT Œn
  OS ‚̐ݒè‚àŠT”O‚Æ‚µ‚Ä‚Í“¯—l‚Å‚·‚ªAŽè‡‚̏ڍׂɂ‚¢‚Ä‚ÍOS ‚̃}ƒjƒ…ƒAƒ‹
  ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢Bz

  1. ‚ ‚ç‚©‚¶‚߃lƒbƒgƒ[ƒNƒJ[ƒh‚âƒAƒ_ƒvƒ^ƒhƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨
     ‚«‚Ü‚·BƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ð
     ŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  2. uƒRƒ“ƒgƒ[ƒ‹ƒpƒlƒ‹v¨uƒlƒbƒgƒ[ƒNv¨uƒvƒƒgƒRƒ‹v‚ð‘I‘ð‚µ‚Ü
     ‚·B

  3. TCP/IP ƒT[ƒrƒX‚ð‚Ü‚¾ƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¢‚È‚¢ê‡‚ɂ́Auƒ\ƒtƒgƒEƒFƒA
     ‚̒ljÁvƒƒjƒ…[‚©‚ç TCP/IP ƒvƒƒgƒRƒ‹‚ÆŠÖ˜AƒRƒ“ƒ|[ƒlƒ“ƒg‚ð’ljÁ‚µ
     ‚Ü‚·B

  4. uƒlƒbƒgƒ[ƒNƒ\ƒtƒgƒEƒFƒA‚ƃAƒ_ƒvƒ^ƒJ[ƒh(Network Software and
     Adapter Cards)v‚Łu‘g‚ݍž‚Ü‚ê‚Ä‚¢‚éƒlƒbƒgƒ[ƒNƒ\ƒtƒgƒEƒF
     ƒA(Installed Network Software)v‚Æ‚¢‚¤‘I‘ðƒ{ƒbƒNƒX‚©‚çuTCP/IP ƒvƒ
     ƒgƒRƒ‹(TCP/IP Protocol)v‚ð‘I‘ð‚µ‚Ü‚·B

  5. uTCP/IP ‚̍\¬v‚ŁA“KØ‚ȃAƒ_ƒvƒ^(‚½‚Æ‚¦‚΁A[1]Novell NE2000
     Adapter)‚ð‘I‘ð‚µ‚Ü‚·BIP ƒAƒhƒŒƒX‚ð 192.168.0.x(1 < x < 255)‚ɐݒè
     ‚µAƒTƒuƒlƒbƒgƒ}ƒXƒN‚ð 255.255.255.0 ‚ɁAƒfƒtƒHƒ‹ƒgƒQ[ƒgƒEƒFƒC‚ð
     192.168.0.1 ‚ɐݒ肵‚Ü‚·B

  6. (ŠeƒIƒvƒVƒ‡ƒ“‚Ì‹@”\‚𐳊m‚É—‰ð‚µ‚Ä‚¢‚È‚¢ŒÀ‚è)ˆÈ‰º‚̃IƒvƒVƒ‡ƒ“‚Í—L
     Œø‚É‚µ‚È‚¢‚Å‚­‚¾‚³‚¢B

     o  uDHCP Ž©“®\¬‚ð—LŒø‚É‚·‚év - ‚±‚̃IƒvƒVƒ‡ƒ“‚́Aƒlƒbƒgƒ[ƒN‚Å
        DHCP ƒT[ƒo‚ðŽg—p‚µ‚Ä‚¢‚È‚¢ŒÀ‚è–³Œø‚É‚µ‚Ü‚·B

     o  1‚‚܂½‚Í•¡”‚Ì WINS ƒT[ƒo‚ðƒZƒbƒgƒAƒbƒv‚µ‚Ä‚¢‚È‚¢ŒÀ‚èAuWINS
        ƒT[ƒov‚Ì“ü—Í—“‚ɂ͉½‚à“ü—Í‚µ‚È‚¢‚Ä‚­‚¾‚³‚¢B

     o  uIP ƒtƒHƒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚·‚év - Windows NT ƒ}ƒVƒ“‚Ń‹[
        ƒeƒBƒ“ƒO‚ðs‚¤‚Ì‚Å‚È‚­A–{“–‚ɁA -–{“–‚É- ³Šm‚ɉ½‚ð‚·‚é‚Ì‚©‚ð’m
        ‚ç‚È‚¢ê‡‚ɂ́A—LŒø‚É‚µ‚È‚¢‚Å‚­‚¾‚³‚¢B

  7. uDNSv‚ðƒNƒŠƒbƒN‚µALinux ƒzƒXƒg‚ÌŽg—p‚µ‚Ä‚¢‚é DNS ƒT[ƒo‚̃AƒhƒŒ
     ƒX‚ð“ü—Í‚µ‚Ü‚·(‚±‚̃AƒhƒŒƒX‚́A’ʏíA/etc/resolv.conf ‚É‚ ‚è‚Ü‚·)B
     “ü—Í‚ðI‚¦‚½‚çuOKv‚ðƒNƒŠƒbƒN‚µ‚Ü‚·B

  8. uÚ×v‚ðƒNƒŠƒbƒN‚µAuWindows –¼‘O‰ðŒˆ‚É DNS ‚ðŽg—p‚·‚év‚Æ
     uLMHOSTS ‚ÌŽQÆ‚ðs‚¤v‚Æ‚¢‚¤ƒIƒvƒVƒ‡ƒ“‚Ƀ`ƒFƒbƒN‚ª“ü‚Á‚Ä‚¢‚È‚¢‚±
     ‚Æ‚ðŠm‚©‚ß‚Ü‚·B‚æ‚­•ª‚©‚ç‚È‚¯‚ê‚΁A‚±‚ê‚ç‚̃IƒvƒVƒ‡ƒ“‚Í–³Œø‚È‚Ü‚Ü
     ‚É‚µ‚Ä‚¨‚«‚Ü‚·BLMHOSTS ƒtƒ@ƒCƒ‹‚ðŽg—p‚·‚éê‡A‚±‚̃tƒ@ƒCƒ‹‚Í
     C:\winnt\system32\drivers\etc ‚É’u‚©‚ê‚Ü‚·B

  9. ‚·‚ׂẴ_ƒCƒAƒƒOƒ{ƒbƒNƒX‚ɁuOKv‚Æ“š‚¦‚āAƒVƒXƒeƒ€‚ðÄ‹N“®‚³‚¹‚Ü
     ‚·B

  10.
     Linux ƒ}ƒVƒ“‚É ping ‚ð‘Å‚Á‚ălƒbƒgƒ[ƒNÚ‘±‚ðƒeƒXƒg‚µ‚Ü‚·Buƒtƒ@
     ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀsv‚ŁAˆÈ‰º‚̂悤‚É“ü—Í‚µ‚Ü‚· - ping 192.168.0.1
     (‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í‘Å
     ‚Ä‚Ü‚¹‚ñ)B ping ‚Ɂu‰ž“šv‚ª‚È‚¢ê‡‚ɂ̓lƒbƒgƒ[ƒN‚̐ݒè‚ðŠm”F‚µ
     ‚Ä‚­‚¾‚³‚¢B

  4.3.  Windows for Workgroup 3.11 ‚ł̐ݒè

  y–ó’: Microsoft Windows for Workgroup 3.11 ‚́A“ú–{‚Å‚Í”­”„‚³‚ê‚Ä‚¢
  ‚Ü‚¹‚ñB‚µ‚½‚ª‚Á‚āAUI —pŒê‚ɐ³‹K‚Ì–|–ó‚Í‘¶Ý‚µ‚È‚¢‚Ì‚Å‚·‚ªA‘¼‚Ì OS
  ‚Ì UI •\‹L‚ɍ‡‚킹‚āAu˜a–ó (Œ´•¶)v‚Æ‚¢‚¤Œ`‚É‚µ‚Ä‚¨‚«‚Ü‚·Bz

  1. ‚ ‚ç‚©‚¶‚߃lƒbƒgƒ[ƒNƒJ[ƒh‚âƒAƒ_ƒvƒ^ƒhƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨
     ‚«‚Ü‚·BƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ð
     ŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  2. TCP/IP 32b ƒpƒbƒP[ƒW‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¢‚È‚¢ê‡‚ɂ́AƒCƒ“ƒXƒg[ƒ‹
     ‚µ‚Ü‚·B

  3. uƒƒCƒ“(Main)v¨uWindows ‚̐ݒè(Windows Setup)v¨uƒlƒbƒgƒ[ƒN
     ‚̐ݒè(Network Setup)v‚Ɛi‚ñ‚Łuƒhƒ‰ƒCƒo(Drivers)v‚ðƒNƒŠƒbƒN‚µ‚Ü
     ‚·B

  4. uƒlƒbƒgƒ[ƒNƒhƒ‰ƒCƒo(Network Drivers)v‚ŁuMicrosoft TCP/IP-32
     3.11bv‚ð‘I‘ð‚µAuÝ’è(Setup)v‚ðƒNƒŠƒbƒN‚µ‚Ü‚·B

  5. uIP ƒAƒhƒŒƒX(IP Address)v‚ð 192.168.0.x(1 < x < 255)‚ɐݒ肵A
     uƒTƒuƒlƒbƒgƒ}ƒXƒN(Subnet Mask)v‚ð 255.255.255.0 ‚ɁAuƒfƒtƒHƒ‹ƒg
     ƒQ[ƒgƒEƒFƒC(Default Gateway)v‚ð 192.168.0.1 ‚ɐݒ肵‚Ü‚·B

  6. (ŠeƒIƒvƒVƒ‡ƒ“‚Ì‹@”\‚𐳊m‚É—‰ð‚µ‚Ä‚¢‚È‚¢ŒÀ‚è)ˆÈ‰º‚̃IƒvƒVƒ‡ƒ“‚Í—L
     Œø‚É‚µ‚È‚¢‚Å‚­‚¾‚³‚¢B

     o  uDHCP Ž©“®\¬‚ð—LŒø‚É‚·‚é(Automatic DHCP Configuration)v - ‚±
        ‚̃IƒvƒVƒ‡ƒ“‚́Aƒlƒbƒgƒ[ƒN‚Å DHCP ƒT[ƒo‚ðŽg—p‚µ‚Ä‚¢‚È‚¢ŒÀ‚è–³
        Œø‚É‚µ‚Ü‚·B

     o  ‚P‚‚܂½‚Í•¡”‚Ì WINS ƒT[ƒo‚ðƒZƒbƒgƒAƒbƒv‚µ‚Ä‚¢‚È‚¢ŒÀ‚èAuWINS
        ƒT[ƒo(WINS Server)v‚Ì“ü—̓tƒB[ƒ‹ƒh‚ɂ͉½‚à“ü—Í‚µ‚È‚¢‚Ä‚­‚¾‚³
        ‚¢B

  7. uDNSv‚ðƒNƒŠƒbƒN‚µALinux ƒzƒXƒg‚ÌŽg—p‚µ‚Ä‚¢‚é DNS ƒT[ƒo‚̃AƒhƒŒ
     ƒX‚ð“ü—Í‚µ‚Ü‚·(‚±‚̃AƒhƒŒƒX‚́A’ʏíA/etc/resolv.conf ‚É‚ ‚è‚Ü‚·)B
     “ü—Í‚ðI‚¦‚½‚çAuOKv‚ðƒNƒŠƒbƒN‚µ‚Ü‚·B

  8. uÚ×(Advanced)v‚ðƒNƒŠƒbƒN‚µ‚āAc:\windows ‚É‚ ‚éuWindows –¼‘O‰ð
     Œˆ‚É DNS ‚ðŽg—p‚·‚é(Enable DNS for Windows Name Resolution)v‚Æ
     uLMHOSTS ‚ÌŽQÆ‚ðs‚¤(Enable LMHOSTS lookup)v‚Ƀ`ƒFƒbƒN‚ð“ü‚ê‚Ü
     ‚·B

  9. ‚·‚ׂẴ_ƒCƒAƒƒOƒ{ƒbƒNƒX‚ɁuOKv‚Æ“š‚¦‚āAƒVƒXƒeƒ€‚ðÄ‹N“®‚³‚¹‚Ü
     ‚·B

  10.
     Linux ƒ}ƒVƒ“‚É ping ‚ð‘Å‚Á‚ălƒbƒgƒ[ƒNÚ‘±‚ðƒeƒXƒg‚µ‚Ü‚·Buƒtƒ@
     ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀs(File/Run)v‚ŁAˆÈ‰º‚̂悤‚É“ü—Í‚µ‚Ü‚· - ping
     192.168.0.1
     (‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í‘Å
     ‚Ä‚Ü‚¹‚ñ)B ping ‚Ɂu‰ž“šv‚ª‚È‚¢ê‡‚ɂ̓lƒbƒgƒ[ƒN‚̐ݒè‚ðŠm”F‚µ
     ‚Ä‚­‚¾‚³‚¢B

  4.4.  UNIX ŒnƒVƒXƒeƒ€‚ł̐ݒè

  1. ‚ ‚ç‚©‚¶‚߃lƒbƒgƒ[ƒNƒJ[ƒh‚ðƒCƒ“ƒXƒg[ƒ‹‚µA“KØ‚ȃAƒ_ƒvƒ^ƒhƒ‰ƒC
     ƒo‚ð‘g‚ݍž‚ñ‚ŃJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚µ’¼‚µ‚Ä‚¨‚«‚Ü‚·BƒCƒ“ƒXƒg[ƒ‹‚Ì
     Žè‡‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  2. net-tools ƒpƒbƒP[ƒW‚̂悤‚È TCP/IP ƒlƒbƒgƒ[ƒN‹@”\‚ðƒCƒ“ƒXƒg[ƒ‹
     ‚µ‚Ä‚¨‚«‚Ü‚·B

  3. uIPADDRv‚ð 192.168.0.xi1 < x < 255j‚ɐݒ肵‚½‚Ì‚¿AuNETMASKv
     ‚ð 255.255.255.0 ‚ɁAuGATEWAYv‚ð 192.168.0.1 ‚ɁAuBROADCASTv ‚ð
     192.168.0.255 ‚ɐݒ肵‚Ü‚·B

     ‚½‚Æ‚¦‚΁ARedhat Linux ‚̏ꍇA/etc/sysconfig/network-
     scripts/ifcfg-eth0 ƒtƒ@ƒCƒ‹‚ð•ÒW‚·‚é‚©A‚Ü‚½‚́uƒRƒ“ƒgƒ[ƒ‹ƒpƒl
     ƒ‹v‚ðŽg—p‚·‚邱‚Æ‚É‚æ‚Á‚ďã‹L‚̕ύX‚ªs‚¦‚Ü‚·B‚»‚Ì‘¼‚Ì UNIX ƒVƒX
     ƒeƒ€(SunOSABSDiASlackware LinuxASolarisASuSeADebian ‚È‚Ç)‚Å‚Í
     •ÏXŽè‡‚ªˆÙ‚È‚è‚Ü‚·BÚ×‚ɂ‚¢‚ẮAŒÂX‚Ì UNIX ƒVƒXƒeƒ€‚̃hƒLƒ…
     ƒƒ“ƒg‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  4. ƒhƒƒCƒ“ƒl[ƒ€ƒT[ƒrƒX(DNS)‚ƃhƒƒCƒ“ƒT[ƒ`ƒTƒtƒBƒbƒNƒX‚ð
     /etc/resolv.conf ‚ɒljÁ‚µ‚Ü‚·BUNIX ‚̃o[ƒWƒ‡ƒ“‚É‚æ‚Á‚Ä
     ‚́A/etc/nsswitch.conf ƒtƒ@ƒCƒ‹‚ð•ÒW‚µ‚Ä DNS ƒT[ƒrƒX‚ð—LŒø‚É‚·‚é
     •K—v‚ª‚ ‚è‚Ü‚·B

  5. /etc/networks ƒtƒ@ƒCƒ‹‚ðXV‚µ‚Đݒè“à—e‚𔽉f‚³‚¹‚Ü‚·B

  6. “KØ‚ȃT[ƒrƒX‚ðÄŽn“®‚·‚é‚©A‚Ü‚½‚̓VƒXƒeƒ€‚ðÄ‹N“®‚µ‚Ü‚·B

  7. ƒQ[ƒgƒEƒFƒCƒ}ƒVƒ“‚ւ̐ڑ±‚ðƒeƒXƒg‚·‚éˆ×‚ɁAŽŸ‚É‹L‚· ping ƒRƒ}ƒ“ƒh
     ‚𔭍s‚µ‚Ü‚· - ping 192.168.0.1
     (‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í‘Å
     ‚Ä‚Ü‚¹‚ñ)B ping ‚Ɂu‰ž“šv‚ª‚È‚¢ê‡‚ɂ̓lƒbƒgƒ[ƒN‚̐ݒè‚ðŠm”F‚µ
     ‚Ä‚­‚¾‚³‚¢B

  4.5.  NCSA Telnet ƒpƒbƒP[ƒW‚ðŽg—p‚µ‚½ DOS ‚̐ݒè

  1. ‚ ‚ç‚©‚¶‚߃lƒbƒgƒ[ƒNƒJ[ƒh‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨‚«‚Ü‚·BƒCƒ“ƒXƒg[
     ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  2. “KØ‚ȃpƒPƒbƒgƒhƒ‰ƒCƒo‚ð“ǂݍž‚Ý‚Ü‚·B‚½‚Æ‚¦‚΁AI/O ƒ|[ƒg‚ª
     300AIRQ ‚ª 10 ‚ɐݒ肳‚ê‚Ä‚¢‚é NE2000 Ethernet ƒJ[ƒh‚ðŽg—p‚·‚éê
     ‡‚ɂ́Anwpd 0x60 10 0x300 ‚Æ‚¢‚¤ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚Ü‚·B

  3. V‚µ‚¢ƒfƒBƒŒƒNƒgƒŠ‚ðì¬‚µApkunzip tel2308b.zip ‚Æ“ü—Í‚µ‚Ä NCSA
     Telnet ƒpƒbƒP[ƒW‚ð“WŠJ‚µ‚Ü‚·B

  4. ƒeƒLƒXƒgƒGƒfƒBƒ^‚Å config.tel ƒtƒ@ƒCƒ‹‚ðŠJ‚«‚Ü‚·B

  5. config.tel ƒtƒ@ƒCƒ‹‚Ì myip=192.168.0.x(1 < x < 255),
     netmask=255.255.255.0 ‚ƁAŠeXÝ’肵‚Ü‚·B

  6. ‚±‚±‚ł́Ahardware=packetAinterrupt=10Aioaddr=60 ‚Ɛݒ肵‚Ü‚·B

  7. ­‚È‚­‚Æ‚à‚P‘ä‚̃}ƒVƒ“(‚‚܂èALinux ƒzƒXƒg)‚ðƒQ[ƒgƒEƒFƒC‚Æ‚µ‚ÄŽw
     ’肵‚Ä‚¨‚­•K—v‚ª‚ ‚è‚Ü‚·B

       name=default
       host=yourlinuxhostname y–ó’: Linux ƒzƒXƒg‚Ì–¼‘O‚ðŽw’肵‚Ü‚·Bz
       hostip=192.168.0.1
       gateway=1

  8. ‚±‚±‚ŁAƒhƒƒCƒ“ƒl[ƒ€ƒT[ƒrƒX‚ðŽw’肵‚Ü‚·B

       name=dns.domain.com ; hostip=123.123.123.123; nameserver=1

  ’ - DNS ‚Ì•”•ª‚́ALinux ƒzƒXƒg‚ªŽg—p‚µ‚Ä‚¢‚é DNS ‚̃AƒhƒŒƒX‚É’u‚«Š·‚¦
  ‚Ä‚­‚¾‚³‚¢B

  9. config.tel ƒtƒ@ƒCƒ‹‚ð•Û‘¶‚µ‚Ü‚·B

  10.
     Linux ƒ}ƒVƒ“‚É telnet ‚µ‚Ä(telnet 192.168.0.1)Aƒlƒbƒgƒ[ƒNÚ‘±‚ð
     ƒeƒXƒg‚µ‚Ü‚·BLOGIN ƒvƒƒ“ƒvƒg‚ª•\Ž¦‚³‚ê‚È‚¢ê‡‚ɂ́Aƒlƒbƒgƒ[ƒN
     ‚̐ݒè‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  4.6.  MacTCP ‚Ì“®ì‚·‚é MacOS ƒx[ƒXƒVƒXƒeƒ€‚ł̐ݒè

  1. ‚ ‚ç‚©‚¶‚ß Ethernet ƒAƒ_ƒvƒ^‚̃hƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨‚«‚Ü‚·B
     ƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ðŽQÆ‚µ‚Ä
     ‚­‚¾‚³‚¢B

  2. uMacTCP ƒRƒ“ƒgƒ[ƒ‹ƒpƒlƒ‹v‚ðŠJ‚«‚Ü‚·B“KØ‚ȃlƒbƒgƒ[ƒNƒhƒ‰ƒC
     ƒo(EtherTalk ‚Å‚Í‚È‚­ Ethernet)‚ð‘I‘ð‚µAuÚ×(More...)v‚ðƒNƒŠƒb
     ƒN‚µ‚Ü‚·B

  3. uƒAƒhƒŒƒX‚̎擾:(Obtain Address:)v‚ŁuŽè“®“ü—Í(Manually)v‚ðƒN
     ƒŠƒbƒN‚µ‚Ü‚·B

  4. uIP ƒAƒhƒŒƒX:(IP Address:)v‚̃|ƒbƒvƒAƒbƒvƒƒjƒ…[‚©‚çuƒNƒ‰
     ƒXC(class C)v‚ð‘I‘ð‚µ‚Ü‚·B‚±‚̃_ƒCƒAƒƒOƒ{ƒbƒNƒX‚Ì‚Ù‚©‚Ì•”•ª‚́A
     ‚»‚Ì‚Ü‚Ü‚É‚µ‚Ä‚¨‚«‚Ü‚·B

  5. uƒhƒƒCƒ“ƒl[ƒ€ƒT[ƒoî•ñ:(Domain Name Server Information:)v‚É“K
     Ø‚ȃAƒhƒŒƒX‚ð“ü—Í‚µ‚Ü‚·B

  6. uƒQ[ƒgƒEƒFƒCƒAƒhƒŒƒX:(Gateway Address:)v‚É 192.168.0.1 ‚Æ“ü—Í‚µ
     ‚Ü‚·B

  7. uOKv‚ðƒNƒŠƒbƒN‚µ‚Đݒè’l‚ð•Û‘¶‚µ‚Ü‚·BuMacTCP ƒRƒ“ƒgƒ[ƒ‹ƒpƒl
     ƒ‹v‚̃ƒCƒ“ƒEƒBƒ“ƒhƒE‚É‚ ‚éuIP ƒAƒhƒŒƒX:(IP Address:)vƒ{ƒbƒNƒX‚É
     Mac ƒ}ƒVƒ“‚Ì IP ƒAƒhƒŒƒX(192.168.0.x,1 < x < 255)‚ð“ü—Í‚µ‚Ü‚·B

  8. uMacTCP ƒRƒ“ƒgƒ[ƒ‹ƒpƒlƒ‹v‚ð•Â‚¶‚Ü‚·BÄ‹N“®‚𑣂·ƒ_ƒCƒAƒƒOƒ{ƒb
     ƒNƒX‚ªŒ»‚ꂽ‚çAƒVƒXƒeƒ€‚ðÄ‹N“®‚µ‚Ü‚·B

  9. ‚±‚ÌŽž“_‚ŁALinux ƒ}ƒVƒ“‚É telnet ‚µ‚ălƒbƒgƒ[ƒNÚ‘±‚ðƒeƒXƒg‚·‚é
     ‚±‚Æ‚à‚Å‚«‚Ü‚·B MacTCP Watcher ‚Æ‚¢‚¤ƒtƒŠ[ƒEƒFƒAƒvƒƒOƒ‰ƒ€‚ðŽg—p
     ‚µ‚Ä‚¢‚éê‡‚ɂ́AuPingvƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚āAƒ|ƒbƒvƒAƒbƒv‚µ‚½ƒ_
     ƒCƒAƒƒOƒ{ƒbƒNƒX‚É Linux ƒ}ƒVƒ“‚̃AƒhƒŒƒX(192.168.0.1)‚ð“ü—Í‚µ‚Ü
     ‚·(‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í
     ‘Å‚Ä‚Ü‚¹‚ñ)Bping ‚ð‘Å‚Á‚Ä‚àu‰ž“šv‚ª‚È‚¢ê‡‚ɂ́Aƒlƒbƒgƒ[ƒN‚Ì
     Ý’è‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  10.
     ƒVƒXƒeƒ€ƒtƒHƒ‹ƒ_‚É Hosts ƒtƒ@ƒCƒ‹‚ðì¬‚·‚ê‚΁ALAN “à‚̃}ƒVƒ“‚ðƒzƒX
     ƒg–¼‚ÅŽQÆ‚Å‚«‚é‚悤‚É‚È‚è‚Ü‚·B‚±‚̃tƒ@ƒCƒ‹‚́A‚·‚łɃVƒXƒeƒ€ƒtƒH
     ƒ‹ƒ_‚É—pˆÓ‚³‚ê‚Ä‚¢‚Ü‚·B(ƒRƒƒ“ƒgƒAƒEƒg‚³‚ꂽ)ƒTƒ“ƒvƒ‹ƒGƒ“ƒgƒŠ‚ªŠÜ
     ‚Ü‚êAŒÂX‚̃j[ƒY‚ɍ‡‚킹‚ďC³‚Å‚«‚é‚悤‚É‚È‚Á‚Ä‚¢‚Ü‚·B

  4.7.  Open Transport ‚Ì“®ì‚·‚é MacOS ƒx[ƒXƒVƒXƒeƒ€‚ł̐ݒè

  1. ‚ ‚ç‚©‚¶‚ß Ethernet ƒAƒ_ƒvƒ^‚̃hƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚µ‚¨‚«‚Ü
     ‚·BƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ðŽQÆ
     ‚µ‚Ä‚­‚¾‚³‚¢B

  2. uTCP/IP ƒRƒ“ƒgƒ[ƒ‹ƒpƒlƒ‹v‚ðŠJ‚¢‚āAu•ÒW(Edit)vƒƒjƒ…[‚©‚ç
     u—˜—pŽÒƒ‚[ƒh(User Mode...)v‚ð‘I‘ð‚µ‚Ü‚·B—˜—pŽÒƒ‚[ƒh‚ª­‚È‚­‚Æ
     ‚àuÚ‚µ‚¢î•ñ‚àŽw’è(Advanced)v‚ɐݒ肳‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µA
     uOKvƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚Ü‚·B

  3. uƒtƒ@ƒCƒ‹(File)vƒƒjƒ…[‚©‚çuÝ’è(Configurations...)v‚ð‘I‘ð‚µ‚Ü
     ‚·BuÈ—ªŽžÝ’è(Default)v‚ð‘I‘ð‚µAu•¡»(Duplicate...)vƒ{ƒ^ƒ“‚ð
     ƒNƒŠƒbƒN‚µ‚Ü‚·BuÝ’è‚Ì•¡»(Duplicate Configuration)vƒ_ƒCƒAƒƒO‚Å
     uIP Masqv(‚à‚µ‚­‚́A“Á•Ê‚Ȑݒè‚Å‚ ‚邱‚Æ‚ª•ª‚©‚é‚悤‚È–¼‘O)‚ð“ü—Í
     ‚µ‚Ü‚·B‚·‚é‚ƁAuƒfƒtƒHƒ‹ƒgƒRƒs[(Default copy)v‚Æ‚¢‚¤‚悤‚ȃƒb
     ƒZ[ƒW‚ª•\Ž¦‚³‚ê‚Ü‚·BuOKvƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚āAuÏ‚Ý(Make
     Active)vƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚Ü‚·B

  4. uŒo—Ræ:(Connect via:)vƒ|ƒbƒvƒAƒbƒv‚©‚çuEthernetv‚ð‘I‘ð‚µ‚Ü‚·B

  5. uÝ’è:(Configure:)vƒ|ƒbƒvƒAƒbƒv‚©‚ç“KØ‚ȍ€–Ú‚ð‘I‘ð‚µ‚Ü‚·B‚ǂ̃I
     ƒvƒVƒ‡ƒ“‚ð‘I‚ñ‚Å‚æ‚¢‚©•ª‚©‚ç‚È‚¢ê‡‚ɂ́Aæ’ö‚Æ“¯‚¶uÈ—ªŽžÝ
     ’è(Default)v‚ð‘I‘ð‚µAI—¹‚µ‚Ä‚­‚¾‚³‚¢BŽ„‚́uŽè“®“ü—Í(Manually)v
     ‚ð‘I‚Ñ‚Ü‚µ‚½B

  6. uIP ƒAƒhƒŒƒX:(IP Address:)vƒ{ƒbƒNƒX‚É Mac ‚Ì IP ƒAƒhƒŒ
     ƒX(192.168.0.xA1< x < 255)‚ð“ü—Í‚µ‚Ü‚·B

  7. uƒTƒuƒlƒbƒgƒ}ƒXƒN:(Subnet mask:)vƒ{ƒbƒNƒX‚É 255.255.255.0 ‚Æ“ü—Í
     ‚µ‚Ü‚·B

  8. uƒ‹[ƒ^ƒAƒhƒŒƒX:(Router address:)vƒ{ƒbƒNƒX‚É 192.168.0.1 ‚Æ“ü—Í‚µ
     ‚Ü‚·B

  9. uƒl[ƒ€ƒT[ƒoƒAƒhƒŒƒX:(Name server addr.:)vƒ{ƒbƒNƒX‚ɃhƒƒCƒ“ƒl[
     ƒ€ƒT[ƒo‚Ì IP ƒAƒhƒŒƒX‚ð“ü—Í‚µ‚Ü‚·B

  10.
     uŒŸõƒpƒX‚ÌŽw’è:(Implicit Search Path:)v‚ŁuŽ©•ª‚̃hƒƒCƒ“
     –¼(Starting domain name)vƒ{ƒbƒNƒX‚ɃCƒ“ƒ^[ƒlƒbƒgƒhƒƒCƒ“‚Ì–¼‘O(‚½
     ‚Æ‚¦‚΁Amicrosoft.com)‚ð“ü—Í‚µ‚Ü‚·B

  11.
     ˆÈ‰º‚Ì‘€ì‚́A•K—v‚ɉž‚¶‚čs‚¢‚Ü‚·B•s³‚È’l‚ðŽw’è‚·‚é‚ƁA“®ì‚ª•s
     ˆÀ’è‚ɂȂ邱‚Æ‚ª‚ ‚è‚Ü‚·B‚æ‚­•ª‚©‚ç‚È‚¢ê‡‚ɂ́Aƒuƒ‰ƒ“ƒNA–¢
     ƒ`ƒFƒbƒNA‚Ü‚½‚Í–¢‘I‘ð‚Ì‚Ü‚Ü‚É‚µ‚Ä‚¨‚­•û‚ª‚¢‚¢‚©‚à‚µ‚ê‚Ü‚¹‚ñBƒtƒB
     [ƒ‹ƒh‚É’l‚ª“ü—Í‚³‚ê‚Ä‚¢‚éê‡‚ɂ́A‚·‚ׂč폜‚µ‚Ä‚­‚¾‚³‚¢B‚킽‚µ
     ‚Ì’m‚éŒÀ‚èATCP/IP ƒ_ƒCƒAƒƒO‚ɂ́A‘I‘ðÏ‚݂̃JƒXƒ^ƒ€ Hosts ƒtƒ@ƒC
     ƒ‹‚ÌŽg—p‚𖳌ø‰»‚·‚é‚悤‚È‹@”\‚Í‚È‚¢‚悤‚Å‚·B‚à‚µ‚ ‚ê‚΁A‚¨‹³‚¦‚­
     ‚¾‚³‚¢B

     ƒlƒbƒgƒ[ƒN‚Å 802.3 ƒtƒŒ[ƒ€ƒ^ƒCƒv‚ª•K—v‚Æ‚³‚ê‚éê‡‚ɂ́A
     u802.3v‚Ƀ`ƒFƒbƒN‚ð“ü‚ê‚Ü‚·B

  12.
     uƒIƒvƒVƒ‡ƒ“(Options...)vƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚āATCP/IP ‚ðƒAƒNƒeƒBƒu
     ‚É‚µ‚Ü‚·B‚킽‚µ‚́u•K—v‚È‚Æ‚«‚É‚¾‚¯ƒ[ƒh(Load only when needed)v
     ‚Æ‚¢‚¤ƒIƒvƒVƒ‡ƒ“‚ðŽg—p‚µ‚Ä‚¢‚Ü‚·Bƒ}ƒVƒ“‚ðƒŠƒu[ƒg‚¹‚¸‚É TCP/IP ƒA
     ƒvƒŠƒP[ƒVƒ‡ƒ“‚ÌŽÀs‚ƏI—¹‚ð‰½“x‚àŒJ‚è•Ô‚·‚悤‚ÈŽg‚¢•û‚ð‚·‚éê‡A
     u•K—v‚È‚Æ‚«‚É‚¾‚¯ƒ[ƒh(Load only when needed)vƒIƒvƒVƒ‡ƒ“‚ðŽg—p‚·
     ‚ê‚΁Aƒ}ƒVƒ“‚̃ƒ‚ƒŠŠÇ—‚ɑ΂·‚é‰e‹¿‚ð–hŽ~‚Ü‚½‚ÍŒyŒ¸‚Å‚«‚Ü‚·B‚±‚Ì
     ƒIƒvƒVƒ‡ƒ“‚Ƀ`ƒFƒbƒN‚ð“ü‚ê‚È‚©‚Á‚½ê‡ATCP/IP ƒvƒƒgƒRƒ‹ƒXƒ^ƒbƒN
     ‚́A•K‚¸ƒ[ƒh‚³‚ê‚āA‚¢‚‚łàŽg—p‚Å‚«‚éó‘Ô‚É‚È‚è‚Ü‚·B‚±‚̃Iƒv
     ƒVƒ‡ƒ“‚Ƀ`ƒFƒbƒN‚ð“ü‚ꂽê‡ATCP/IP ƒXƒ^ƒbƒN‚Í•K—v‚È‚Æ‚«‚ÉŽ©“®“I‚É
     ƒ[ƒh‚³‚êA•s—v‚É‚È‚é‚ƃAƒ“ƒ[ƒh‚³‚ê‚Ü‚·B‚±‚̂悤‚ȃ[ƒh‚ƃAƒ“
     ƒ[ƒh‚ÌŒJ‚è•Ô‚µ‚́Aƒƒ‚ƒŠ‚Ì’f•Ð‰»‚ð‚Ü‚Ë‚­‹°‚ꂪ‚ ‚è‚Ü‚·B

  13.
     ‚±‚ÌŽž“_‚ŁALinux ƒ}ƒVƒ“‚É ping ‚ð‘Å‚Á‚ălƒbƒgƒ[ƒNÚ‘±‚ðƒeƒXƒg‚·
     ‚邱‚Æ‚à‚Å‚«‚Ü‚·BMacTCP Watcher ‚Æ‚¢‚¤ƒtƒŠ[ƒEƒFƒAƒvƒƒOƒ‰ƒ€‚ðŽg—p
     ‚µ‚Ä‚¢‚éê‡‚ɂ́AuPingvƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚āAƒ|ƒbƒvƒAƒbƒv‚µ‚½ƒ_
     ƒCƒAƒƒOƒ{ƒbƒNƒX‚É Linux ƒ}ƒVƒ“‚̃AƒhƒŒƒX(192.168.0.1)‚ð“ü—Í‚µ‚Ü
     ‚·(‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í
     ‘Å‚Ä‚Ü‚¹‚ñ)Bping ‚ð‘Å‚Á‚Ä‚àu‰ž“šv‚ª‚È‚¢ê‡‚ɂ́Aƒlƒbƒgƒ[ƒN‚Ì
     Ý’è‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  14.
     ƒVƒXƒeƒ€ƒtƒHƒ‹ƒ_‚É Hosts ƒtƒ@ƒCƒ‹‚ðì¬‚·‚ê‚΁ALAN “à‚̃}ƒVƒ“‚ðƒzƒX
     ƒg–¼‚ÅŽQÆ‚Å‚«‚é‚悤‚É‚È‚è‚Ü‚·B‚±‚̃tƒ@ƒCƒ‹‚́A‚·‚łɃVƒXƒeƒ€ƒtƒH
     ƒ‹ƒ_‚É—pˆÓ‚³‚ê‚Ä‚¢‚Ü‚·B(ƒRƒƒ“ƒgƒAƒEƒg‚³‚ꂽ)ƒTƒ“ƒvƒ‹ƒGƒ“ƒgƒŠ‚ªŠÜ
     ‚Ü‚êAŒÂX‚̃j[ƒY‚ɍ‡‚킹‚ďC³‚Å‚«‚é‚悤‚É‚È‚Á‚Ä‚¢‚Ü‚·B‚±‚̃tƒ@
     ƒCƒ‹‚ªƒVƒXƒeƒ€ƒtƒHƒ‹ƒ_‚É‚È‚¢ê‡‚ɂ́AMacTCP ‚Ì“®ì‚µ‚Ä‚¢‚éƒVƒXƒeƒ€
     ‚©‚çƒRƒs[‚·‚邱‚Æ‚à‚Å‚«‚Ü‚·‚µAŽ©•ª‚ō쐬‚·‚邱‚Æ‚à‚Å‚«‚Ü‚·(‚±‚Ì
     ƒtƒ@ƒCƒ‹‚́ARFC952 ‚É‹Lq‚³‚ê‚Ä‚¢‚é Unix ‚Ì /etc/hosts ƒtƒ@ƒCƒ‹ƒtƒH
     [ƒ}ƒbƒg‚ɏ€‹’‚µ‚½‚à‚Ì‚Å‚·)Bƒtƒ@ƒCƒ‹‚ðì¬‚µ‚½‚çAuTCP/IP ƒRƒ“ƒg
     ƒ[ƒ‹ƒpƒlƒ‹v‚ðŠJ‚«AuHosts ƒtƒ@ƒCƒ‹‚Ì‘I‘ð...(Select Hosts
     File...)vƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚Ä Hosts ƒtƒ@ƒCƒ‹‚ðŠJ‚«‚Ü‚·B

  15.
     ƒNƒ[ƒYƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚·‚é‚©Auƒtƒ@ƒCƒ‹vƒƒjƒ…[‚́u•Â‚¶‚év‚Ü
     ‚½‚́uI—¹v‚ð‘I‘ð‚µ‚Ä‚©‚çu•Û‘¶vƒ{ƒ^ƒ“‚ðƒNƒŠƒbƒN‚µ‚ĕύX“à—e‚ð•Û
     ‘¶‚µ‚Ü‚·B

  16.
     •ÏX“à—e‚Í‚½‚¾‚¿‚É”½‰f‚³‚ê‚Ü‚·‚ªAƒVƒXƒeƒ€‚ðƒŠƒu[ƒg‚µ‚Ä‚à‚©‚Ü‚¢‚Ü
     ‚¹‚ñB

  4.8.  DNS ‚ðŽg—p‚µ‚½ Novell ƒlƒbƒgƒ[ƒN‚ł̐ݒè

  1. ‚ ‚ç‚©‚¶‚ß Ethernet ƒAƒ_ƒvƒ^‚É“KØ‚ȃhƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨‚«
     ‚Ü‚·BƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ðŽQ
     Æ‚µ‚Ä‚­‚¾‚³‚¢B

  2. The Novell LanWorkPlace page
     <ftp://ftp.novell.com/pub/updates/unixconn/lwp5> ‚©‚ç tcpip16.exe
     ‚ðƒ_ƒEƒ“ƒ[ƒh‚µ‚Ü‚·By–ó’: ã‹L URI ‚Í–³Œø‚Å‚·B‚Ü‚½A
     tcpip16.exe ‚ÍŒ©‚‚©‚è‚Ü‚¹‚ñ‚Å‚µ‚½B‘ã‚í‚è‚ɁA
     <ftp://ftp.novell.com/pub/allupdates/tcp312.exe> ‚Æ‚¢‚¤‚Ì‚ÍŒ©‚‚¯‚ç
     ‚ê‚Ü‚µ‚½B’A‚µA‚±‚ꂪ‚±‚Ì•¶‘‚Å‹L‚³‚ê‚é•K—v‚È‚à‚Ì‚È‚Ì‚©‚Í‚í‚©‚è‚Ü
     ‚¹‚ñBz

  3.

     c:\nwclient\startnet.bat

  SET NWLANGUAGE=ENGLISH
  LH LSL.COM
  LH KTC2000.COM
  LH IPXODI.COM
  LH tcpip
  LH VLM.EXE
  F:

  4.

     c:\nwclient\net.cfg

  Link Driver KTC2000
          Protocol IPX 0 ETHERNET_802.3
          Frame ETHERNET_802.3
          Frame Ethernet_II
          FRAME Ethernet_802.2

  NetWare DOS Requester
             FIRST NETWORK DRIVE = F
             USE DEFAULTS = OFF
             VLM = CONN.VLM
             VLM = IPXNCP.VLM
             VLM = TRAN.VLM
             VLM = SECURITY.VLM
             VLM = NDS.VLM
             VLM = BIND.VLM
             VLM = NWP.VLM
             VLM = FIO.VLM
             VLM = GENERAL.VLM
             VLM = REDIR.VLM
             VLM = PRINT.VLM
             VLM = NETX.VLM

  Link Support
          Buffers 8 1500
          MemPool 4096

  Protocol TCPIP
          PATH SCRIPT     C:\NET\SCRIPT
          PATH PROFILE    C:\NET\PROFILE
          PATH LWP_CFG    C:\NET\HSTACC
          PATH TCP_CFG    C:\NET\TCP
          ip_address      192.168.0.xxx
          ip_router       192.168.0.1

  ã‹L‚́uip_addressvƒtƒB[ƒ‹ƒh‚Ì IP ƒAƒhƒŒƒX‚ð•ÏX‚µ‚Ä(192.168.0.xA1 < x < 255)A c:\bin\resolv.cfg ‚ðŠ®¬‚³‚¹‚Ü‚· -

  SEARCH DNS HOSTS SEQUENTIAL
  NAMESERVER xxx.xxx.xxx.xxx
  NAMESERVER yyy.yyy.yyy.yyy

  5. ŽŸ‚ɁAã‹L‚́uNAMESERVERvƒGƒ“ƒgƒŠ‚ð•ÒW‚µ‚āAƒ[ƒJƒ‹ DNS ƒT[ƒo‚Ì
     ³‚µ‚¢ IP ƒAƒhƒŒƒX‚ɏ‘‚«Š·‚¦‚Ü‚·B

  6. ƒQ[ƒgƒEƒFƒCƒ}ƒVƒ“‚ւ̐ڑ±‚ðƒeƒXƒg‚·‚éˆ×‚ɁAŽŸ‚É‹L‚· ping ƒRƒ}ƒ“ƒh
     ‚𔭍s‚µ‚Ü‚· - ping 192.168.0.1
     (‚Ü‚¾ LAN ‚̐ڑ±‚ðƒeƒXƒg‚µ‚Ä‚¢‚邾‚¯‚Ȃ̂ŁALAN ‚ÌŠO•”‚Ö ping ‚Í‘Å
     ‚Ä‚Ü‚¹‚ñ)B ping ‚Ɂu‰ž“šv‚ª‚È‚¢ê‡‚ɂ̓lƒbƒgƒ[ƒN‚̐ݒè‚ðŠm”F‚µ
     ‚Ä‚­‚¾‚³‚¢B

  4.9.  OS/2 Warp ‚ł̐ݒè

  1. ‚ ‚ç‚©‚¶‚ß Ethernet ƒAƒ_ƒvƒ^‚É“KØ‚ȃhƒ‰ƒCƒo‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¨‚«
     ‚Ü‚·BƒCƒ“ƒXƒg[ƒ‹‚̎菇‚ɂ‚¢‚ẮAƒlƒbƒgƒ[ƒNƒJ[ƒh‚Ìà–¾‘‚ðŽQ
     Æ‚µ‚Ä‚­‚¾‚³‚¢B

  2. ‚Ü‚¾ TCP/IP ƒvƒƒgƒRƒ‹‚ðƒCƒ“ƒXƒg[ƒ‹‚µ‚Ä‚¢‚È‚¢ê‡‚ɂ́AƒCƒ“ƒXƒg[
     ƒ‹‚µ‚Ü‚·B

  3. uƒvƒƒOƒ‰ƒ€/TCP/IP (LAN) / TCP/IPv ‚̐ݒè‚ðŠJ‚«‚Ü‚·B

  4. uƒlƒbƒgƒ[ƒNv‚Å TCP/IP ƒAƒhƒŒƒX(192.168.0.x)‚ð’ljÁ‚µAƒlƒbƒgƒ}ƒX
     ƒN(255.255.255.0)‚ðÝ’肵‚Ü‚·B

  5. uƒ‹[ƒeƒBƒ“ƒOv‚Łu’ljÁv‚ðƒNƒŠƒbƒN‚µ‚Ü‚·Buƒ^ƒCƒvv‚ðuƒfƒtƒHƒ‹
     ƒg(default)v‚ɐݒ肵Auƒ‹[ƒ^‚̃AƒhƒŒƒX(Router Address)vƒtƒB[ƒ‹
     ƒh‚É Linux ƒ}ƒVƒ“‚Ì IP ƒAƒhƒŒƒX(192.168.0.1)‚ðƒ^ƒCƒv‚µ‚Ü‚·B

  6. uHostsv‚Ì—“‚ɂ́ALinux ƒzƒXƒg‚ÅŽg—p‚µ‚Ä‚¢‚é DNS (ƒl[ƒ€ƒT[ƒo)‚Ì
     ƒAƒhƒŒƒX‚Æ“¯‚¶ƒAƒhƒŒƒX‚ð“ü—Í‚µ‚Ü‚·B

  7. uTCP/IP ƒRƒ“ƒgƒ[ƒ‹ƒpƒlƒ‹v‚ð•Â‚¶‚Ü‚·B‚»‚Ì‚ ‚Æ‚ÉŒ»‚ê‚鎿–â‚ɂ́A
     ‚·‚×‚Ä yes ‚Æ“š‚¦‚Ä‚¢‚«‚Ü‚·B

  8. ƒVƒXƒeƒ€‚ðƒŠƒu[ƒg‚µ‚Ü‚·B

  9. Linux ƒ}ƒVƒ“‚É ping ‚µAƒlƒbƒgƒ[ƒN‚̐ݒè‚ðƒeƒXƒg‚µ‚Ü‚·BuOS/2 ƒR
     ƒ}ƒ“ƒhƒvƒƒ“ƒvƒgƒEƒBƒ“ƒhƒEv‚Å ping 192.168.0.1 ‚Æ“ü—Í‚µ‚Ü‚·B ping
     ƒpƒPƒbƒg‚ªŽóM‚³‚ê‚ê‚΁A‚·‚×‚Ä OK ‚Å‚·B

  4.10.  IBM AS/400 ‚ʼnғ­‚·‚é OS/400 ‚ł̐ݒè

  ‚±‚̃hƒLƒ…ƒƒ“ƒg‚ł́AAS/400 ‚ʼnғ­‚·‚é OS/400(ƒo[ƒWƒ‡ƒ“ V4R1M0)‚Å‚Ì
  TCP/IP ‚̐ݒè•û–@‚ɂ‚¢‚Ä‚ÍŒ¾‹y‚µ‚Ü‚¹‚ñB

  1) AS/400 ‚ŒʐMÝ’èì‹Æ‚ðs‚¤‚ɂ́Aƒ†[ƒUƒvƒƒtƒ@ƒCƒ‹‚É *IOSYSCFG
  (I/O System Configuration) ‚Æ‚¢‚¤“Á•Ê‚ÈŒ ŒÀ‚ª’è‹`‚³‚ê‚Ä‚¢‚È‚¯‚ê‚΂Ȃè
  ‚Ü‚¹‚ñBƒ†[ƒUƒvƒƒtƒ@ƒCƒ‹‚̐ݒè“à—e‚́ADSPUSRPRF ƒRƒ}ƒ“ƒh‚É‚æ‚Á‚Ä
  ƒ`ƒFƒbƒN‚Å‚«‚Ü‚·B

  2) GO CFGTCP ƒRƒ}ƒ“ƒh‚ðƒ^ƒCƒv‚µ‚āAuTCP/IP ‚̐ݒèvƒƒjƒ…[‚ðŒÄ‚яo‚µ
  ‚Ü‚·B

  3) uƒIƒvƒVƒ‡ƒ“2(Option 2)v‚́uTCP/IP ƒ‹[ƒg‚̐ݒè(Work with TCP/IP
  Routes)v‚ð‘I‘ð‚µ‚Ü‚·B

  4) uOptvƒtƒB[ƒ‹ƒh‚É 1 ‚Æ“ü—Í‚µ‚㋁[ƒg‚ð’ljÁ‚µ‚Ü‚·B * uƒ‹[ƒg
  æ(Route Destination)v‚ɂ́A*DFTROUTE ‚ƃ^ƒCƒv‚µ‚Ü‚·B * uƒTƒuƒlƒbƒg
  ƒ}ƒXƒN(Subnet Mask)v‚ɂ́A*NONE ‚ƃ^ƒCƒv‚µ‚Ü‚·B * uƒT[ƒrƒX‚̃^ƒC
  ƒv(Type of Service)v‚ɂ́A*NORMAL ‚ƃ^ƒCƒv‚µ‚Ü‚·B * uŽŸƒzƒbƒv(Nex
  Hop)v‚ɂ́AƒQ[ƒgƒEƒFƒC(Linux ƒ}ƒVƒ“)‚̃AƒhƒŒƒX‚ðƒ^ƒCƒv‚µ‚Ü‚·B

  4.11.  ‚»‚Ì‘¼‚̃VƒXƒeƒ€‚ł̐ݒè

  ‘¼‚̃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å‚àA‘å‘Ì“¯‚¶‚悤‚È—¬‚ê‚Őݒ肪s‚¦‚é‚Í‚¸‚Å‚·Bã
  ‹L‚ÌŠeƒZƒNƒVƒ‡ƒ“‚ð“Ç‚Ý•Ô‚µ‚Đݒè‚Ì—¬‚ê‚ð”cˆ¬‚µ‚Ä‚­‚¾‚³‚¢B‚±‚±‚ÅŒ¾‹y‚Å
  ‚«‚È‚©‚Á‚½ƒVƒXƒeƒ€‚ł̐ݒè•û–@‚ð‘‚¢‚Ă݂悤‚ÆŽv‚¤•û‚́AÚ×‚ȐݒèŽè‡
  ‚ð ambrose@writeme.com ‹y‚Ñ dranch@trinnet.net ‚Ü‚Å‚¨‘—‚è‚­‚¾‚³‚¢B

  5.  IP ƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg

  ‚³‚ē‚¢ì‹Æ‚à‚â‚Á‚ƏI‚í‚èA‚¢‚æ‚¢‚æ IP ƒ}ƒXƒJƒŒ[ƒh‚Ì–{Ši“I‚ȃeƒXƒg
  ‚ð‚·‚éŽž‚ª—ˆ‚Ü‚µ‚½B‚Ü‚¾‚Å‚ ‚ê‚Î Linux ƒ{ƒbƒNƒX‚ðÄ‹N“®‚µ‚Ä
  /etc/rc.d/rc.firewall ‚ª³í‚ÉŽÀs‚³‚ê‚邱‚Æ‚ðŠm”F‚µ‚Ü‚µ‚傤B‚»‚ÌŠm”F
  ‚ªI‚Á‚½‚玟‚Í“à•” LAN ‚̐ڑ±‚ƁALinux ƒzƒXƒg‚©‚çƒCƒ“ƒ^[ƒlƒbƒg‚ւ̐Ú
  ‘±‚Ì‚Ç‚¿‚ç‚à³‚µ‚­“®ì‚µ‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  ƒ}ƒXƒJƒŒ[ƒh‚̐ݒ肪‘S‚Đ³‚µ‚­s‚í‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚·‚邽‚߂ɁAˆÈ‰º‚Ì
  10 ƒXƒeƒbƒv‚̃eƒXƒg‚ðs‚Á‚Ä‚­‚¾‚³‚¢B

  5.1.  ƒ[ƒJƒ‹ PC ‚̐ڑ±ƒeƒXƒg

  o

  o  ƒXƒeƒbƒv 1 - ƒ[ƒJƒ‹ PC ‚̐ڑ±ƒeƒXƒg

     ƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒlƒbƒgƒ[ƒN‚Ì“à•”‚̃Rƒ“ƒsƒ…[ƒ^‚ŁAŽ©•ª‚̃
     [ƒJƒ‹ IP ƒAƒhƒŒƒX‚É ping ‚ð‘Å‚Á‚Ä‚­‚¾‚³‚¢ (‚‚܂è ping
     192.168.0.10 )B‚±‚̃eƒXƒg‚Í TCP/IP ‚ªƒ[ƒJƒ‹‚Ì PC ‚Ő³‚µ‚­“®ì‚µ
     ‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ü‚·BÅ‹ß‚Ì‚Ù‚Æ‚ñ‚ǂ̃IƒyƒŒ[ƒeƒBƒ“ƒOƒVƒXƒeƒ€‚É
     ‚͍ŏ‰‚©‚çping ƒRƒ}ƒ“ƒh‚ª‚ ‚è‚Ü‚·Bƒ[ƒJƒ‹‚Ì IP ƒAƒhƒŒƒX‚Ö‚Ì ping
     ‚ª³í‚É“®ì‚µ‚È‚¢ê‡A‚±‚Ì HOWTO ‚Å‘Oq‚Ì ``ƒNƒ‰ƒCƒAƒ“ƒg‚̐ݒè''
     ‚Åà–¾‚µ‚½’Ê‚è‚ɃNƒ‰ƒCƒAƒ“ƒg PC ã‚Å TCP/IP ‚ª³‚µ‚­Ý’肳‚ê‚Ä‚¢‚é
     ‚©‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢Bo—ÍŒ‹‰Ê‚͈ȉº‚̂悤‚É‚È‚é‚Í‚¸‚Å‚·(ping ‚ð’†
     Ž~‚·‚é‚É‚Í Control-C ‚ð‰Ÿ‚µ‚Ä‚­‚¾‚³‚¢)B

     ___________________________________________________________________
     masq-client# ping 192.168.0.10
     PING 192.168.0.10 (192.168.0.10): 56 data bytes
     64 bytes from 192.168.0.10: icmp_seq=0 ttl=255 time=0.8 ms
     64 bytes from 192.168.0.10: icmp_seq=1 ttl=255 time=0.4 ms
     64 bytes from 192.168.0.10: icmp_seq=2 ttl=255 time=0.4 ms
     64 bytes from 192.168.0.10: icmp_seq=3 ttl=255 time=0.5 ms

     --- 192.168.0.10 ping statistics ---
     4 packets transmitted, 4 packets received, 0% packet loss
     round-trip min/avg/max = 0.4/0.5/0.8 ms
     ___________________________________________________________________

  5.2.  Linux ‚Ì“à•”Ú‘±‚̃eƒXƒg

  o

  o  ƒXƒeƒbƒv 2 - Linux ‚Ì“à•”Ú‘±‚̃eƒXƒg

     ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚ŁAƒlƒbƒgƒ[ƒNƒCƒ“ƒ^[ƒtƒF[ƒXƒJ[ƒh‚Ì“à•” IP
     ƒAƒhƒŒƒX‚É ping ‚ð‘Å‚Á‚Ä‚­‚¾‚³‚¢ (‚‚܂è ping 192.168.0.1)Bo—ÍŒ‹
     ‰Ê‚͈ȉº‚̂悤‚É‚È‚é‚Í‚¸‚Å‚·(ping ‚𒆎~‚·‚é‚É‚Í Control-C ‚ð‰Ÿ‚µ‚Ä
     ‚­‚¾‚³‚¢)B

     ___________________________________________________________________
     masq-client# ping 192.168.0.1
     PING 192.168.0.1 (192.168.0.1): 56 data bytes
     64 bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=0.8 ms
     64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.4 ms
     64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.4 ms
     64 bytes from 192.168.0.1: icmp_seq=3 ttl=255 time=0.5 ms

     --- 192.168.0.1 ping statistics ---
     4 packets transmitted, 4 packets received, 0% packet loss
     round-trip min/avg/max = 0.4/0.5/0.8 ms
     ___________________________________________________________________

  5.3.  Linux ‚ÌŠO•”Ú‘±‚̃eƒXƒg

  o

  o  ƒXƒeƒbƒv 3 - Linux ‚ÌŠO•”Ú‘±‚̃eƒXƒg

     ŽŸ‚ɁAƒ}ƒXƒJƒŒ[ƒhEƒT[ƒo‚̃Cƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚³‚ꂽƒlƒbƒgƒ[ƒN
     ƒCƒ“ƒ^[ƒtƒF[ƒXƒJ[ƒh‚ÌŠO•” IPƒAƒhƒŒƒX‚É ping ‚ð‘Å‚Á‚Ä‚­‚¾‚³‚¢B‚±
     ‚̃AƒhƒŒƒX‚Í PPPAƒC[ƒTƒlƒbƒg“™‚Å ISP ‚ɐڑ±‚³‚ꂽƒAƒhƒŒƒX‚Å‚·B‚±
     ‚Ì IP ƒAƒhƒŒƒX‚ª‚í‚©‚ç‚È‚¯‚ê‚΁AƒCƒ“ƒ^[ƒlƒbƒgEƒAƒhƒŒƒX‚𒲂ׂ邽
     ‚߂Ƀ}ƒXƒJƒŒ[ƒhEƒT[ƒoã‚ÅLinuxƒRƒ}ƒ“ƒh "/sbin/ifconfig" ‚ðŽÀs‚µ
     ‚Ä‚­‚¾‚³‚¢Bo—ÍŒ‹‰Ê‚͈ȉº‚̂悤‚É‚È‚é‚Í‚¸‚Å‚·(eth0 ‚Ì IP ƒAƒhƒŒƒX
     ‚𒲂ׂĂ¢‚éê‡)B

     ___________________________________________________________________
     eth0      Link encap:Ethernet  HWaddr 00:08:C7:A4:CC:5B
               inet addr:12.13.14.15  Bcast:64.220.150.255  Mask:255.255.255.0
               UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
               RX packets:6108459 errors:0 dropped:0 overruns:0 frame:0
               TX packets:5422798 errors:8 dropped:0 overruns:0 carrier:8
               collisions:4675 txqueuelen:100
               Interrupt:11 Base address:0xfcf0

     ___________________________________________________________________

  ‚²——‚Ì’Ê‚èA‚±‚Ì—á‚É‚¨‚¢‚ÄŠO•” IP ƒAƒhƒŒƒX‚Í "12.13.14.15" ‚Å‚·B
  "ifconfig" ƒRƒ}ƒ“ƒh‚ðŽÀs‚·‚邱‚Æ‚Å IP ƒAƒhƒŒƒX‚ª‚í‚©‚Á‚½‚̂ŁA‚±‚ÌŠO
  •” IP ƒAƒhƒŒƒX‚É ping ‚ð‘Å‚¿‚Ü‚·B‚±‚ê‚̓}ƒXƒJƒŒ[ƒhEƒT[ƒo‚ªŠm‚©‚É
  ƒlƒbƒgƒ[ƒN‚ɐڑ±‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚߂邱‚Æ‚É‚È‚è‚Ü‚·Bo—ÍŒ‹‰Ê‚͈ȉº
  ‚̂悤‚É‚È‚é‚Í‚¸‚Å‚· (ping ‚𒆎~‚·‚é‚É‚Í Control-C ‚ð‰Ÿ‚µ‚Ä‚­‚¾‚³
  ‚¢)B

  ______________________________________________________________________
  masq-server# ping 12.13.14.15
  PING 12.13.14.15 (12.13.14.15): 56 data bytes
  64 bytes from 12.13.14.15: icmp_seq=0 ttl=255 time=0.8 ms
  64 bytes from 12.13.14.15: icmp_seq=1 ttl=255 time=0.4 ms
  64 bytes from 12.13.14.15: icmp_seq=2 ttl=255 time=0.4 ms
  64 bytes from 12.13.14.15: icmp_seq=3 ttl=255 time=0.5 ms

  --- 12.13.14.15 ping statistics ---
  4 packets transmitted, 4 packets received, 0% packet loss
  round-trip min/avg/max = 0.4/0.5/0.8 ms
  ______________________________________________________________________

  ‚à‚µ‚±‚ê‚ç‚̃eƒXƒg‚Ì‚Ç‚¿‚ç‚©‚ª“®ì‚µ‚È‚¢‚È‚çAŒ³‚É–ß‚Á‚ălƒbƒgƒ[ƒN‚Ì
  ƒP[ƒuƒ‹Ú‘±‚ðÄŠm”F‚µA "dmesg" ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚½‚Æ‚«‚Ƀ}ƒXƒJƒŒ[
  ƒhEƒT[ƒo‚Ì2‚Â‚Ì NIC ‚ª•\Ž¦‚³‚ê‚é‚©Šm”F‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚±‚̏o—ÍŒ‹
  ‰Ê‚Ì—á‚Í "dmesg" ƒRƒ}ƒ“ƒh‚̏o—͂̍Ōã‚Ì‚Ù‚¤‚ªˆÈ‰º‚̂悤‚É‚È‚é‚Å‚µ‚傤
  -

  ______________________________________________________________________
  .
  .
  PPP: version 2.3.7 (demand dialling)
  TCP compression code copyright 1989 Regents of the University of California
  PPP line discipline registered.
  3c59x.c:v0.99H 11/17/98 Donald Becker
  http://cesdis.gsfc.nasa.gov/linux/drivers/
  vortex.html
  eth0: 3Com 3c905 Boomerang 100baseTx at 0xfe80,  00:60:08:a7:4e:0e, IRQ 9
    8K word-wide RAM 3:5 Rx:Tx split, autoselect/MII interface.
    MII transceiver found at address 24, status 786f.
    Enabling bus-master transmits and whole-frame receives.
  eth1: 3Com 3c905 Boomerang 100baseTx at 0xfd80,  00:60:97:92:69:f8, IRQ 9
    8K word-wide RAM 3:5 Rx:Tx split, autoselect/MII interface.
    MII transceiver found at address 24, status 7849.
    Enabling bus-master transmits and whole-frame receives.
  Partition check:
   sda: sda1 sda2 < sda5 sda6 sda7 sda8 >
   sdb:
  .
  .
  ______________________________________________________________________

  ‚Ü‚½A ‚¨Žg‚¢‚Ì Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚Å‚Ì NIC ‚̐ݒ肪A‚±‚Ì
  HOWTO ‚Ì‘O‚Ì‚Ù‚¤‚Ő„§‚µ‚Ä‚¢‚é’Ê‚è‚ɐ³‚µ‚­Ý’肳‚ê‚Ä‚¢‚é‚©Šm”F‚·‚邱‚Æ
  ‚ð–Y‚ê‚È‚¢‚Å‚­‚¾‚³‚¢B

  5.4.  ƒ[ƒJƒ‹ PC ‚©‚ç Linux ‚ւ̐ڑ±ƒeƒXƒg

  o

  o  ƒXƒeƒbƒv 4 - ƒ[ƒJƒ‹ PC ‚©‚ç Linux ‚ւ̐ڑ±ƒeƒXƒg

     ƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒlƒbƒgƒ[ƒN“à•”‚̃Rƒ“ƒsƒ…[ƒ^‚©‚çAƒ}ƒXƒJƒŒ
     [ƒh‚µ‚Ä‚¢‚é Linux ƒ{ƒbƒNƒX‚Ì“à•”ƒlƒbƒgƒ[ƒN‚̃C[ƒTƒlƒbƒgEƒJ[ƒh
     ‚Ì IP ƒAƒhƒŒƒX‚É ping ‚ð‘Å‚¿‚Ü‚·(‚‚܂è ping 192.168.0.1)B‚±‚ê‚́A
     “à•”ƒlƒbƒgƒ[ƒN‹y‚у‹[ƒeƒBƒ“ƒO‚ª³‚µ‚¢‚±‚Æ‚ðŒŸØ‚µ‚Ü‚·Bo—ÍŒ‹‰Ê
     ‚͈ȉº‚̂悤‚É‚È‚é‚Í‚¸‚Å‚·(ping ‚𒆎~‚·‚é‚É‚Í Control-C ‚ð‰Ÿ‚µ‚Ä‚­
     ‚¾‚³‚¢)B

     ___________________________________________________________________
     masq-client# ping 192.168.0.1
     PING 192.168.0.1 (192.168.0.1): 56 data bytes
     64 bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=0.8 ms
     64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.4 ms
     64 bytes from 192.168.0.1: icmp_seq=2 ttl=255 time=0.4 ms
     64 bytes from 192.168.0.1: icmp_seq=3 ttl=255 time=0.5 ms

     --- 192.168.0.1 ping statistics ---
     4 packets transmitted, 4 packets received, 0% packet loss
     round-trip min/avg/max = 0.4/0.5/0.8 ms
     ___________________________________________________________________

  ‚à‚µ‚¤‚Ü‚­‚¢‚©‚È‚¢‚Ì‚È‚çAƒ}ƒXƒJƒŒ[ƒhEƒT[ƒo‹y‚уNƒ‰ƒCƒAƒ“ƒgEƒRƒ“
  ƒsƒ…[ƒ^‚̃C[ƒTƒlƒbƒgEƒJ[ƒh‚Ì "link" ƒ‰ƒ“ƒv‚ª“_“”‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚©
  ‚ß‚Ä‚­‚¾‚³‚¢Bˆê”Ê“I‚É‚ÍŠeƒC[ƒTƒlƒbƒgEƒJ[ƒh‚̌㕔‚É‚ ‚é LED ‚ƃnƒu
  ‚âƒXƒCƒbƒ`‚ðŽg—p‚µ‚Ä‚¢‚éê‡‚Í‚»‚Ì LED ‚ª“_“”‚µ‚Ü‚·B‚à‚µ“_“”‚µ‚Ä‚¢‚È
  ‚¢‚È‚ç‚΁Aƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒlƒbƒgƒ[ƒN‚Ì“à•”‚̃Rƒ“ƒsƒ…[ƒ^‚ª
  ``ƒNƒ‰ƒCƒAƒ“ƒg‚̐ݒè'' ‚ÌÍ‚Åà–¾‚µ‚½‚悤‚ɐ³‚µ‚­Ý’肳‚ê‚Ä‚¢‚邱‚Æ‚ð
  Šm‚©‚ß‚Ä‚­‚¾‚³‚¢Bƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒg‚É–â‘肪–³‚¯‚ê‚΁A
  ƒlƒbƒgƒ[ƒNEƒP[ƒuƒ‹‚Ì”zü‚ðÄŠm”F‚µAƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒNƒ‰ƒCƒA
  ƒ“ƒgEƒRƒ“ƒsƒ…[ƒ^‚Ì NIC ‚Æ Linux ƒ{ƒbƒNƒX‚Ì“à•” NIC ‚Ì—¼•û‚Ì LINK ƒ‰
  ƒCƒg‚ª“_“”‚µ‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  5.5.  “à•”ƒ}ƒXƒJƒŒ[ƒh‚Ì ICMP “]‘—‚̃eƒXƒg

  o

  o  ƒXƒeƒbƒv 5 - “à•”ƒ}ƒXƒJƒŒ[ƒh‚Ì ICMP “]‘—‚̃eƒXƒg

     ƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒlƒbƒgƒ[ƒN“à•”‚̃Rƒ“ƒsƒ…[ƒ^‚©‚çAã‹LƒX
     ƒeƒbƒv 3 ‚Å“¾‚ç‚ꂽƒ}ƒXƒJƒŒ[ƒhEƒT[ƒo‚ÌŠO•” IP ƒAƒhƒŒƒX‚É ping ‚ð
     ‘Å‚Á‚Ä‚­‚¾‚³‚¢B‚±‚̃AƒhƒŒƒX‚Í PPPAƒC[ƒTƒlƒbƒg“™‚Å ISP ‚ɐڑ±‚³‚ê
     ‚½ƒAƒhƒŒƒX‚Å‚·B‚±‚Ì ping ‚́Aƒ}ƒXƒJƒŒ[ƒh‚ª“®ì‚·‚邱‚Æ‚ðƒeƒXƒg‚µ
     ‚Ü‚·(“Á‚É ICMP ‚̓}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚Ü‚·)B

     ‚à‚µ‚¤‚Ü‚­‚¢‚©‚È‚¢ê‡A‚Ü‚¸ƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒg PC
     ‚̃fƒtƒHƒ‹ƒgEƒQ[ƒgƒEƒFƒC‚ªƒ}ƒXƒJƒŒ[ƒhEƒT[ƒo‚Ì“à•” NIC ‚Ì IP ƒA
     ƒhƒŒƒX‚𐳂µ‚­Žw‚µ‚Ä‚¢‚é‚©Šm‚©‚ß‚Ä‚­‚¾‚³‚¢B‚Ü‚½
     /etc/rc.d/rc.firewall ‚̃XƒNƒŠƒvƒg‚ªƒGƒ‰[–³‚µ‚É‘–‚邱‚Æ‚ðÄŠm”F‚µ
     ‚Ä‚­‚¾‚³‚¢BƒeƒXƒg‚Ì‚½‚ß /etc/rc.d/rc.firewall ‚̃XƒNƒŠƒvƒg‚ðÄ“x‘–
     ‚点‚Ă݂āA‚»‚ꂪ‘–‚é‚©‚Ç‚¤‚©Œ©‚Ä‚­‚¾‚³‚¢B‚Ü‚½‚Ù‚Æ‚ñ‚ǂ̃J[ƒlƒ‹
     ‚̓fƒtƒHƒ‹ƒg‚Å—LŒø‚É‚È‚Á‚Ä‚¢‚Ü‚·‚ªAƒJ[ƒlƒ‹EƒRƒ“ƒtƒBƒMƒ…ƒŒ[ƒVƒ‡
     ƒ“‚Ì’†‚Ì "ICMP Masquerading" ‚Æ /etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg‚Ì
     ’†‚Ì "IP Forwarding" ‚ð—LŒø‚É‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B

     ‚»‚ê‚Å‚à‚Ü‚¾‚¤‚Ü‚­“®ì‚µ‚È‚¢‚È‚çALinux ƒ}ƒXƒJƒŒ[ƒhEƒT[ƒoã‚ÅŽŸ
     ‚̃Rƒ}ƒ“ƒh‚𑖂点‚Ä‚»‚̏o—ÍŒ‹‰Ê‚ðŒ©‚Ä‚­‚¾‚³‚¢ -

     o

     o  "ifconfig" - ƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚³‚ê‚Ä‚¢‚éƒCƒ“ƒ^[ƒtƒF[ƒX
        ippp0 ‚â eth0 ‚Ȃǁj‚ª³‚µ‚­“®ì‚µ‚Ä‚¢‚āA³‚µ‚¢ƒCƒ“ƒ^[ƒlƒbƒg
        Ú‘±‚Ì IP ƒAƒhƒŒƒX‚ª“¾‚ç‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ü‚·B‚±‚̏o—ÍŒ‹‰Ê‚Ì
        ˆê—á‚͏ã‹LƒXƒeƒbƒv3‚Ì’†‚ÅŽ¦‚³‚ê‚Ä‚¢‚Ü‚·B

     o  "netstat -rn" - ƒfƒtƒHƒ‹ƒgEƒQ[ƒgƒEƒFƒC (Gateway ‚Ì—ñ‚Ì’†‚É‚ ‚é
        IP ƒAƒhƒŒƒX‚ðŽ‚Â—ñ) ‚ªÝ’肳‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B‚±
        ‚̏o—ÍŒ‹‰Ê‚̈ê—á‚͈ȉº‚̂悤‚É‚È‚è‚Ü‚·B

        ________________________________________________________________
        masq-server# netstat -rn
        Kernel IP routing table
        Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
        192.168.0.1     0.0.0.0         255.255.255.255 UH        0 16384      0 eth1
        12.13.14.15     0.0.0.0         255.255.255.255 UH        0 16384      0 eth0
        12.13.14.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
        192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
        127.0.0.0       0.0.0.0         255.0.0.0       U         0 16384      0 lo
        0.0.0.0         12.13.14.1      0.0.0.0         UG        0 16384      0 eth0

        ________________________________________________________________

     0.0.0.0 ‚ÅŽn‚Ü‚Á‚Ä‚¢‚éÅŒã‚̍s‚É’–Ú‚µ‚Ä‚­‚¾‚³‚¢B‚»‚Ì Gateway ƒtƒB
     [ƒ‹ƒh‚É IP ƒAƒhƒŒƒX‚ª‚ ‚è‚Ü‚·‚ˁB‚»‚̃tƒB[ƒ‹ƒh‚Ì’†‚ɐݒ肵‚½ IP
     ƒAƒhƒŒƒX‚ªŒ©‚¦‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB

     o  "cat /proc/sys/net/ipv4/ip_forward"  - ‚»‚ÌŒ‹‰Ê‚ª "1" ‚É‚È‚Á‚Ä‚¢
        ‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B‚»‚¤‚È‚Á‚Ä‚¢‚ê‚Î Linux ‚̃tƒHƒ[ƒfƒB
        ƒ“ƒO‚Í—LŒø‚Æ‚È‚Á‚Ä‚¢‚Ü‚·B

     o  2.2.x ƒ†[ƒU‚È‚ç "/sbin/ipchains -n -L" ‚Æ‚¢‚¤ƒRƒ}ƒ“ƒh‚ðAˆ½‚Í
        2.0.x ƒ†[ƒU‚È‚ç "/sbin/ipfwadm -F -l" ‚Æ‚¢‚¤ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚Ä
        ‚Ý‚Ä‚­‚¾‚³‚¢B“Á‚ɃtƒHƒ[ƒfƒBƒ“ƒO‚̏͂𒲂ׂāA‚ ‚È‚½‚ªƒ}ƒXƒJƒŒ
        [ƒh‚ð—LŒø‚É‚µ‚Ä‚¢‚é‚©Šm”F‚µ‚Ä‚­‚¾‚³‚¢B’Pƒ‚È rc.firewall ƒ‹[
        ƒ‹ƒZƒbƒg‚ðŽg‚Á‚½ƒ†[ƒU[‚̏ꍇA IPCHAINS ‚̏o—ÍŒ‹‰Ê‚̈ê—á‚͈ȉº
        ‚̂悤‚É‚È‚é‚Å‚µ‚傤B

        ________________________________________________________________
        .
        .
        Chain forward (policy REJECT):
        target     prot opt     source                destination           ports
        MASQ       all  ------  192.168.0.0/24       0.0.0.0/0             n/a
        ACCEPT     all  ----l-  0.0.0.0/0            0.0.0.0/0             n/a
        .
        .

        ________________________________________________________________

  5.6.  ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ ICMP ‚ÌŠO•”“]‘—‚̃eƒXƒg

  o  ƒXƒeƒbƒv 6 - ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ ICMP ‚ÌŠO•”“]‘—‚̃eƒXƒg

     ƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒlƒbƒgƒ[ƒN“à•”‚̃Rƒ“ƒsƒ…[ƒ^‚©‚çAƒCƒ“ƒ^[
     ƒlƒbƒgã‚ÌŠO•”‚̌Œè TCP/IP ƒAƒhƒŒƒX‚ɑ΂µ‚Ä ping ‚ð‘Å‚¿‚Ü‚·(‚‚܂è
     ping 152.19.254.81 ‚±‚ê‚Í http://metalab.unc.edu - MetaLabs Linux
     Archive ‚Ì home ‚Å‚·)B‚±‚ꂪ“®ì‚·‚éê‡AICMP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO
     ‚ªƒCƒ“ƒ^[ƒlƒbƒgã‚Å“®ì‚µ‚Ä‚¢‚邱‚Æ‚ðˆÓ–¡‚µ‚Ü‚·B‚à‚µ‚¤‚Ü‚­‚¢‚©‚È
     ‚©‚Á‚½ê‡AÄ“xƒCƒ“ƒ^[ƒlƒbƒgÚ‘±‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B‚»‚ê‚Å‚à
     ‚Ü‚¾“®ì‚µ‚Ä‚­‚ê‚È‚¢ê‡A’Pƒ‚È rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ðŽg—p‚µ‚Ä
     ‚¢‚é‚©A‚Ü‚½ Linux ƒJ[ƒlƒ‹‚Å ICMP Masqurading ‚ð—LŒø‚É‚µ‚ăRƒ“ƒpƒC
     ƒ‹‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B‚Ü‚½ƒ‹[ƒ‹ƒZƒbƒg‚Ì’†‚Å enable IP
     MASQ ‚ª³‚µ‚¢ŠO•”ƒCƒ“ƒ^[ƒtƒF[ƒX‚ðŽw‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚ß‚Ä‚­‚¾‚³‚¢B

  5.7.  DNS ‚ðŽg‚í‚È‚¢ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̃eƒXƒg

  o

  o  ƒXƒeƒbƒv 7 - DNS ‚ðŽg‚í‚È‚¢ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̃eƒXƒg

     ‚³‚ĉ“Šu‚Ì IP ƒAƒhƒŒƒX‚Ö‚Ì TELNET ‚ðs‚Á‚Ä‚Ý‚Ä‚­‚¾‚³‚¢(‚·‚È‚í‚¿
     telnet 152.2.254.81) (metalab.unc.edu - ‚±‚̃T[ƒo[‚Í‚·‚²‚­–Z‚µ‚¢
     ‚̂эƒOƒCƒ“ƒvƒƒ“ƒvƒg‚ªŒ»‚ê‚é‚Ü‚ÅŽžŠÔ‚ª‚©‚©‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ)B ‚µ
     ‚΂炭‚µ‚ăƒOƒCƒ“Eƒvƒƒ“ƒvƒg‚ªŒ»‚ê‚Ü‚µ‚½‚©B Œ»‚ꂽ‚È‚çATCP ‚̃}
     ƒXƒJƒŒ[ƒh‚Í‚¤‚Ü‚­“®ì‚µ‚Ä‚¢‚Ü‚·B‚à‚µŒ»‚ê‚È‚¯‚ê‚΁A198.182.196.55
     (www.linux.org) ‚̂悤‚È TELNET ‚ªŽg‚¦‚»‚¤‚È‘¼‚Ì‚¢‚­‚‚©‚̃zƒXƒg‚Ö
     TELNET ‚ð‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B ‚±‚ꂪ‚È‚¨“­‚©‚È‚¢ê‡A¡‚Ì‚Æ‚±‚ë
     simple rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ðŽg—p‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³
     ‚¢B‚±‚̏o—ÍŒ‹‰Ê‚̈ê—á‚͈ȉº‚̂悤‚É‚È‚é‚Å‚µ‚傤(TELNET ‚©‚甲‚¯‚é
     ‚É‚Í Control-D ‚ð‰Ÿ‚µ‚Ä‚­‚¾‚³‚¢)B

     ___________________________________________________________________
     masq-client# telnet 152.2.254.81
     Trying 152.2.254.81...
     Connected to 152.2.254.81.
     Escape character is '^]'.

     SunOS 5.7

     ******************** Welcome to MetaLab.unc.edu *******************

      To login to MetaLab as a user, connect to login.metalab.unc.edu.
                This machine allows no public telnet logins.

     login: Connection closed by foreign host.
     ___________________________________________________________________

  5.8.  DNS ‚ðŽg‚Á‚½ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̃eƒXƒg

  o  ƒXƒeƒbƒv 8 - DNS ‚ðŽg‚Á‚½ MASQ ‹@”\‚̃eƒXƒg

     ‚»‚ê‚ł́A‰“Šu‚Ì HOSTNAME ‚Ö‚Ì TELNET ‚ðŽŽ‚Ý‚Ä‚­‚¾‚³‚¢ (—Ⴆ‚΁A
     "telnet metalab.unc.edu" (152.2.254.81))B‚±‚ꂪ“®ì‚·‚é‚È‚çADNS
     ‚à‚¤‚Ü‚­“®ì‚µ‚Ä‚¢‚邱‚Æ‚ðˆÓ–¡‚µ‚Ü‚·B‚à‚µƒXƒeƒbƒv 6 ‚ª“®ì‚µ‚½‚Ì‚É
     ‚±‚ꂪ“®ì‚µ‚È‚©‚Á‚½ê‡Aƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒgEƒRƒ“
     ƒsƒ…[ƒ^‚Ì DNS ƒT[ƒoÝ’肪 ``ƒNƒ‰ƒCƒAƒ“ƒg‚̐ݒè'' ‚ÌÍ‚Åà–¾‚µ‚½‚æ
     ‚¤‚ɐ³‚µ‚­Ý’肳‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B

  5.9.  DNS ‚ðŽg‚Á‚½ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̒ljÁƒeƒXƒg

  o

  o  ƒXƒeƒbƒv 9 - DNS ‚ðŽg‚Á‚½ƒ}ƒXƒJƒŒ[ƒh‹@”\‚̒ljÁƒeƒXƒg

     ÅŒã‚̃eƒXƒg‚Æ‚µ‚āAƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒgEƒ}ƒVƒ“‚Ì 1
     ‚‚©‚ç‚¢‚­‚‚©‚Ì 'ƒCƒ“ƒ^[ƒlƒbƒg' WWW ƒTƒCƒg‚ðƒuƒ‰ƒEƒY‚µ‚Ä‚Ý‚Ä‚­‚¾
     ‚³‚¢B‚»‚µ‚āA‚»‚ê‚ç‚ɃAƒNƒZƒX‚Å‚«‚é‚©‚Ç‚¤‚©Œ©‚Ä‚­‚¾‚³‚¢B—Ⴆ
     ‚΁ALinux Documentation Project site ‚ÖƒAƒNƒZƒX‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B‚à
     ‚µ‚±‚ꂪ‚Å‚«‚é‚È‚çA‚·‚ׂĂª‚¤‚Ü‚­“®ì‚µ‚Ä‚¢‚é!‚ƍl‚¦‚ç‚ê‚Ü‚·B‚à‚µ
     ‘¼‚̃TƒCƒg‚Å‚Í–â‘肪–³‚¢‚̂ɁA‚¢‚­‚‚©‚̃TƒCƒg‚É–â‘肪‚ ‚éê‡AˆÈ
     ‰º‚̃Xƒeƒbƒv‚É‚ ‚é‰ðŒˆô‚ðŒ©‚Ä‚­‚¾‚³‚¢B

     ‚à‚µA Linux Documentation Project ‚̃z[ƒ€ƒy[ƒW‚ªŒ©‚¦‚½‚Ȃ炨‚ß‚Å
     ‚Æ‚¤! ‚¤‚Ü‚­‚¢‚«‚Ü‚µ‚½‚Ë!  ‚à‚µA‚»‚Ì WWW ƒTƒCƒg‚ª³‚µ‚­Œ©‚ç‚ê‚é‚È
     ‚çA PING, TELNET, SSH ‚âAŠÖ˜A‚·‚é IP ƒ}ƒXƒJƒŒ[ƒhEƒ‚ƒWƒ…[ƒ‹‚ªƒ
     [ƒh‚³‚ꂽ FTP, Real Audio, IRC DCCs, Quake I/II/III, CuSeeme,
     VDOLive ‚ȂǁA‘¼‚Ì•W€“I‚ȃlƒbƒgƒ[ƒNÚ‘±‚Í‘S‚Ä‚¤‚Ü‚­“®ì‚·‚é‚Í‚¸
     ‚Å‚·B‚à‚µAFTP, IRC, RealAudio, Quake I/II/III “™‚ª“®ì‚µ‚È‚¢‚©A
     ‚ ‚é‚¢‚Í“®ì‚ª•sŠ®‘S‚È‚ç‚΁A "lsmod" ‚ðŽÀs‚µ‚āA‚»‚ê‚ç‚É•K—v‚ȃ}ƒX
     ƒJƒŒ[ƒhEƒ‚ƒWƒ…[ƒ‹‚ªƒ[ƒh‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B‚Ü
     ‚½AƒfƒtƒHƒ‹ƒg‚Å‚Í‘g‚ݍž‚Ü‚ê‚È‚¢ƒT[ƒrƒX‚É•K—v‚ȃ|[ƒg‚̃‚ƒWƒ…[ƒ‹
     ‚ðƒ[ƒh‚µ‚Ä‚¢‚é‚©‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B‚à‚µ•K—v‚ȃ‚ƒWƒ…[ƒ‹‚ªŒ©‚‚©
     ‚ç‚È‚¯‚ê‚΁A‚ ‚È‚½‚Ì /etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg‚ª‚»‚ê‚ç‚̃‚
     ƒWƒ…[ƒ‹‚ðƒ[ƒh‚µ‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢ (‚‚܂èAIP ƒ}ƒXƒJƒŒ
     [ƒhEƒ‚ƒWƒ…[ƒ‹‚ð‘g‚ݍž‚Þ‚½‚ß‚É # ‚Ì•¶Žš‚ðíœ‚µ‚Ü‚·)B

  5.10.  ‚»‚Ì‘¼‚Ì‹@”\A«”\‚ÉŠÖ‚·‚鎖€

  o  ƒXƒeƒbƒv 10 - ‚»‚Ì‘¼‚Ì‹@”\A«”\‚ÉŠÖ‚·‚鎖€

     ‚à‚µA‚ ‚È‚½‚̃VƒXƒeƒ€‚ª‚±‚ê‚ç‘S‚ẴeƒXƒg‚ɍ‡Ši‚µ‚½‚̂ɁA WWW ƒuƒ‰
     ƒEƒWƒ“ƒO‚â FTP ‚Ü‚½‚Í‘¼‚̃^ƒCƒv‚̃gƒ‰ƒtƒBƒbƒN‚ª•sˆÀ’è‚Å‚ ‚ê‚΁A7 Í
     ‚Ì FAQ ‚Ì’†‚É‚ ‚é ``MTU –â‘è'' ‚ð“Ç‚Þ‚±‚Æ‚ð‚¨§‚ß‚µ‚Ü‚·B FAQ ‚Ì’†
     ‚ɂ́A‚¢‚Ü‚Ü‚Å‘½‚­‚̃†[ƒU[‚Ì–ð‚É—§‚Á‚½‚悤‚ɁA‚ ‚È‚½‚Ì–ð‚É—§‚€
     –Ú‚ª‚«‚Á‚Æ‚ ‚邱‚Æ‚Å‚µ‚傤B

  6.  IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖ˜A‚µ‚½‚»‚Ì‘¼‚̍€–ڂƃ\ƒtƒgƒEƒGƒAƒTƒ|[ƒg

  6.1.  IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖŒW‚µ‚½–â‘è

  TCP/IP ‚ðŽg‚Á‚½ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ƒvƒƒgƒRƒ‹‚Ì‚¤‚¿‚̈ꕔ‚ɂ́AŒ»Ý‚Ì
  Linux ‚Ì IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ŃTƒ|[ƒg‚³‚ê‚Ä‚¢‚È‚¢‚à‚Ì‚à‚ ‚è‚Ü‚·B‚Æ
  ‚¢‚¤‚Ì‚àA‚±‚ê‚ç‚͈Öق̂¤‚¿‚É“Á’è‚̃|[ƒg”ԍ†‚ðŽg‚Á‚Ä‚¢‚½‚èA‚ ‚é‚¢‚Í
  ‚»‚ê‚ç‚̃f[ƒ^ƒXƒgƒŠ[ƒ€’†‚ɁA TCP/IP ƒAƒhƒŒƒX‚âƒ|[ƒg”ԍ†‚ðˆÃ†‰»‚µ‚Ä
  Ždž‚ñ‚Å‚¢‚½‚è‚·‚é‚©‚ç‚Å‚·BŒãŽÒ‚̃vƒƒgƒRƒ‹‚ð“®‚©‚·‚½‚ß‚É‚Í“Á•Ê‚ȃvƒ
  ƒLƒV‚© IP MASQ ƒ‚ƒWƒ…[ƒ‹‚ðƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚̃R[ƒh‚ÉŽdž‚Þ•K—v‚ª‚ 
  ‚è‚Ü‚·B

  6.2.  ŠO•”‚©‚ç“ü‚Á‚Ä‚­‚éƒT[ƒrƒX

  ƒfƒtƒHƒ‹ƒg‚Å‚Í‚¢‚­‚‚©‚Ì—áŠO‚ð‚Ì‚¼‚¢‚āALinux IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚Å
  ‚ÍŠO•”‚©‚ç“ü‚Á‚Ä‚­‚éƒT[ƒrƒX‚ðŽæ‚舵‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚¹‚ñB

  ‚à‚µA‚‚¢ƒŒƒxƒ‹‚ŃZƒLƒ…ƒŠƒeƒB‚ðŠm•Û‚·‚é•K—v‚ª‚È‚¢‚È‚çA’Pƒ‚É IP ‚ƃ|
  [ƒg‚ðƒtƒHƒ[ƒh‚Ȃ胊ƒ_ƒCƒŒƒNƒg‚·‚ê‚΂·‚Þ‚Å‚µ‚傤B‚â‚è•û‚Í‚½‚­‚³‚ñ‚ 
  ‚è‚Ü‚·‚ªAÅ‚àˆÀ’肵‚Ä‚¢‚é‚Ì‚Í IPPORTFW ‚ðŽg‚Á‚½‚â‚è‚©‚½‚Å‚µ‚傤BÚ×
  ‚́A ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  ‚à‚µAŠO•”‚©‚ç“ü‚Á‚Ä‚­‚éÚ‘±‚ɉ½‚ç‚©‚Ì”FØ‚ðÝ’肵‚½‚¢‚È‚çATCP-
  wrapper ‚© Xinetd ‚ðÝ’肵‚Ä“Á’è‚Ì IP ƒAƒhƒŒƒX‚©‚ç‚݂̂̐ڑ±‚ð‹–‚·‚±‚Æ
  ‚ª‚Å‚«‚Ü‚·BTIS Firewall Toolkit ‚̓c[ƒ‹‚âî•ñ‚ð“üŽè‚·‚é‚Ì‚É‚æ‚¢êŠ
  ‚Å‚µ‚傤B

  ‚æ‚èÚ×‚ȃZƒLƒ…ƒŠƒeƒBî•ñ‚ɂ‚¢‚ẮATrinityOS
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚Æ IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹‚©‚猩‚‚¯‚邱‚Æ‚ª‚Å‚«
  ‚Ü‚·B

  6.3.  ƒTƒ|[ƒg‚µ‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒgƒ\ƒtƒgƒEƒGƒA‚Æ‚»‚Ì‘¼‚̐ݒèî•ñ

       **Linux Masquerade Application list <http://www.tsmser-
       vices.com/masq> ‚ɂ́AƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚ðLinux ‚Ì IP ƒ}ƒXƒJƒŒ
       [ƒfƒBƒ“ƒO‚ð’Ê‚¶‚Ä“®‚©‚·‚½‚ß‚Ì‘½‚­‚̏î•ñ‚ªŒfÚ‚³‚ê‚Ä‚¢‚Ü‚·B
  ‚±‚̃TƒCƒg‚͍ŋ߂ɂȂÁ‚āASteve Srevemeyer ‚É‚æ‚Á‚ăf[ƒ^ƒx
  [ƒXƒoƒbƒNƒGƒ“ƒh‚Å“®ì‚·‚é‚悤‚ɏ‘‚«‰ü‚ß‚ç‚ê‚Ü‚µ‚½B‘f°‚炵
  ‚¢î•ñŒ¹‚Å‚·I

  ˆê”Ê“I‚ɁA•W€“I‚È TCP ‹y‚Ñ UDP ‚ðŽg‚Á‚½ƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚Å‚ ‚ê‚Γ®ì‚µ
  ‚Ü‚·B‚à‚µAƒqƒ“ƒg‚âƒAƒhƒoƒCƒX“™‚ª‚ ‚é‚È‚çAÚ×‚ɂ‚¢‚Ä‚Í IP ƒ}ƒXƒJƒŒ
  [ƒh‚̏î•ñŒ¹ <http://ipmasq.cjb.net/> ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  6.3.1.  IP ƒ}ƒXƒJƒŒ[ƒh‚Å“®ì‚·‚éƒlƒbƒgƒ[ƒNƒNƒ‰ƒCƒAƒ“ƒg

  ˆê”Ê“I‚ȃNƒ‰ƒCƒAƒ“ƒg -

     Archie
        IP ƒ}ƒXƒJƒŒ[ƒh‚ªƒTƒ|[ƒgÏ‚Ý‚Ì‘S‚Ẵvƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·
        ‚éAƒtƒ@ƒCƒ‹’TõƒNƒ‰ƒCƒAƒ“ƒg (’A‚µA‘S‚Ä‚Ì archie ƒNƒ‰ƒCƒAƒ“ƒg‚ª
        “®ì‚·‚é‚킯‚Å‚Í‚È‚¢)B

     FTP
        FTP Ú‘±‚ɂ‚¢‚ẮAip_masq_ftp.o ƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ðŽg‚¤‚±‚Æ
        ‚ŁA‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€ã‚Å“®ì‚·‚éB

        y–ó’: NAT ŠÂ‹«‚̈ꕔ (marked forward •¹—pŽž) ‚ł́A
        ip_masq_ftp ‚ª“®ì‚µ‚È‚¢‚±‚Æ‚ªŠm”F‚³‚ê‚Ä‚¢‚Ü‚·B ftp ƒNƒ‰ƒCƒAƒ“
        ƒg‚ðƒpƒbƒVƒu (PASV) ƒ‚[ƒh‚Å‹N“®‚·‚ê‚΁A ip_masq_ftp.o ‚ª‚È‚­‚Ä
        ‚à‘åŠT‚Ì ftp ƒT[ƒo‚ւ̐ڑ±‚ª‰Â”\‚Å‚·B PASV ƒ‚[ƒh‚̏ڍׂɂ‚¢
        ‚ẮA—Ⴆ‚Î <http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-
        passive-mode.html> •Ó‚肪ŽQl‚É‚È‚é‚©‚ÆŽv‚¢‚Ü‚·Bz

     Gopher ƒNƒ‰ƒCƒAƒ“ƒg
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éB

     HTTP
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éAWebƒT[ƒtƒBƒ“B

     IRC
        ŽíX‚̃Tƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éB‚È‚¨A DCC ‚Í
        ip_masq_irc.o ƒ‚ƒWƒ…[ƒ‹‚𓱓ü‚·‚ê‚Γ®ì‚·‚éB

        y–ó’: DCC ‚ɂ‚¢‚ẮA ``Linux 2.2.x ƒJ[ƒlƒ‹'' ‚̖󒍂ðŽQÆ‚µ
        ‚Ä‚­‚¾‚³‚¢Bz

     NNTP (USENET)
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éA USENET ƒjƒ…[ƒXƒN
        ƒ‰ƒCƒAƒ“ƒgB

     PING
        ƒJ[ƒlƒ‹ƒIƒvƒVƒ‡ƒ“‚Ì ICMP ƒ}ƒXƒJƒŒ[ƒh‚ð—LŒø‚É‚·‚邱‚ƂŁA‘S‚Ä‚Ì
        ƒvƒ‰ƒbƒgƒtƒH[ƒ€ã‚Å“®ì‚·‚éB

     POP3
        ‚·‚ׂẴvƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éA“dŽqƒ[ƒ‹ƒNƒ‰ƒCƒAƒ“ƒg

     SSH
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éAˆÀ‘S‚È TELNET/FTP
        ƒNƒ‰ƒCƒAƒ“ƒgB

     SMTP
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éA sendmail, qmail,
        PostFix “™‚̃[ƒ‹ƒT[ƒoB

     TELNET
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éAƒŠƒ‚[ƒgƒZƒbƒVƒ‡
        ƒ“B

     TRACEROUTE
        UNIX ‚Æ Windows ƒvƒ‰ƒbƒgƒtƒH[ƒ€‚Å’ñ‹Ÿ‚³‚ê‚Ä‚¢‚邪A‚¢‚­‚‚©‚̈Ÿ
        Ží‚Í“®‚©‚È‚¢‚©‚à‚µ‚ê‚È‚¢B

     VRML
        Windows (‚ ‚é‚¢‚Í‚±‚êˆÈŠO‚̃Tƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€) ‚É‚Ä“®
        ì‚·‚éAuƒo[ƒ`ƒƒƒ‹EƒŠƒAƒŠƒeƒBy–ó’: ‰¼‘zŒ»ŽÀzv‹Zp‚É‚æ‚é
        Web ƒT[ƒtƒBƒ“B

     WAIS ƒNƒ‰ƒCƒAƒ“ƒg
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚·‚éB

  ƒ}ƒ‹ƒ`ƒƒfƒBƒA ‹y‚Ñ ’ʐMƒNƒ‰ƒCƒAƒ“ƒg -

     ‘S‚Ä‚Ì H.323 ƒvƒƒOƒ‰ƒ€
        - MS Netmeeting, Intel Internet Phone Beta ‹y‚Ñ‚»‚Ì‘¼‚Ì H.323 ƒA
        ƒvƒŠƒP[ƒVƒ‡ƒ“ - ‚±‚ê‚ç‚ɂ‚¢‚ẮA IP ƒ}ƒXƒJƒŒ[ƒh‚ðŒo—R‚µ‚½Ú
        ‘±‚Å“®‚©‚·‚½‚ß‚Ì•û–@‚ª¡‚Ì‚Æ‚±‚ë‚Q‚‘¶Ý‚µ‚Ü‚· -

        2.2.x ƒJ[ƒlƒ‹‚Å Microsoft Netmeeting v3.x‚ð“®‚©‚·‚½‚߂̈À’肵‚Ä
        “®ì‚·‚éƒx[ƒ^”Ń‚ƒWƒ…[ƒ‹‚ª IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹‚Ü‚½‚Í
        http://www.coritel.it/projects/sofia/nat.html
        <http://www.coritel.it/projects/sofia/nat.html> ‚É‚ ‚è‚Ü‚·B‚±‚ê
        ‚ç‚Í‚Ü‚½•Ê‚ȃo[ƒWƒ‡ƒ“‚Æ‚µ‚āANetmeeting 2.x ‚ð 2.0.x ƒJ[ƒlƒ‹‚Å
        “®‚©‚·‚½‚߂̃‚ƒWƒ…[ƒ‹‚ªæ‚Ì MASQ WWW ƒTƒCƒg‚É‚ ‚è‚Ü‚·‚ª‚±‚ê‚Í
        Netmeeting v3.x ‚̓Tƒ|[ƒg‚µ‚Ä‚¢‚Ü‚¹‚ñB

        ¤—pƒ\ƒtƒg‚É‚æ‚é•Ê‚Ì‰ðŒˆ•û–@‚Æ‚µ‚ẮA Equivalence ‚Ì PhonePatch
        <http://www.equival.com.au/phonepatch/index.html> ‚É‚æ‚é H.323
        ƒQ[ƒgƒEƒFƒC‚ª‚ ‚è‚Ü‚·B

     Alpha Worlds
        Windows ‚Å“®ì‚·‚é ƒNƒ‰ƒCƒAƒ“ƒgEƒT[ƒo•ûŽ®‚Ì 3D ƒ`ƒƒƒbƒgƒvƒƒO
        ƒ‰ƒ€

     CU-SeeMe
        ‘S‚ẴTƒ|[ƒgÏ‚݃vƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ì‚µ‚Ü‚·‚ªA
        ip_masq_cuseeme ‚ð‘g‚ݍž‚Þ‚±‚Æ‚ª•K—v‚Å‚·BÚ×‚ɂ‚¢‚Ä‚Í ``'' ‚Ì
        Í‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     ICQ
        ’ñ‹Ÿ‚³‚ꂽ‚·‚ׂẴvƒ‰ƒbƒgƒtƒH[ƒ€‚Å“®ìB Linux ƒJ[ƒlƒ‹‚ð
        IPPORTFW ƒTƒ|[ƒg‚ð—LŒø‚É‚µ‚ăRƒ“ƒpƒCƒ‹‚µA ICQ Ž©g‚Í ”ñ SOCKS
        ƒvƒƒLƒV‚Ì“à•”‚Å“®ì‚·‚é‚悤‚ɐݒ肵‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñBÝ’è‚Ì‘S
        Ú×‚ɂ‚¢‚Ä‚Í ``'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Internet Phone 3.2
        Windows ‚Å“®ì‚·‚é ƒsƒAEƒc[EƒsƒA‚̉¹º‚É‚æ‚é’ʐM‚ð‰Â”\‚Æ‚·‚é
        ‚à‚Ì‚Å‚·B‚ ‚È‚½‚Ì‘¤‚©‚ç‘ŠŽè‚ðŒÄ‚яo‚¹‚Βʘb‚ª‚Å‚«‚Ü‚·‚ªA‘¼‚Ì•û
        ‚ª‚ ‚È‚½‚ðŒÄ‚яo‚·‚É‚Í“Á’è‚̃|[ƒg‚ɑ΂·‚é“]‘—‚ðÝ’肵‚È‚¯‚ê‚΂È
        ‚è‚Ü‚¹‚ñBÚ×‚ɂ‚¢‚Ä‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏Í
        ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Internet Wave Player
        Windows ‚Å“®ì‚·‚éAƒlƒbƒgƒ[ƒNEƒXƒgƒŠ[ƒ€EƒI[ƒfƒBƒIEƒvƒƒO
        ƒ‰ƒ€

     Powwow
        Windows ‚Å“®ì‚·‚éAƒsƒAEƒc[EƒsƒAƒ^ƒCƒv‚Ì•¶Žš‚Ɖ¹º‚𕹗p‚Å‚«
        ‚éuƒzƒƒCƒgƒ{[ƒhv’ʐMƒvƒƒOƒ‰ƒ€‚Å‚·B‚ ‚È‚½‚Ì‘¤‚©‚ç‘ŠŽè‚ðŒÄ‚Ñ
        o‚¹‚Βʘb‚ª‚Å‚«‚Ü‚·‚ªA‘¼‚Ì•û‚ª‚ ‚È‚½‚ðŒÄ‚яo‚·‚É‚Í“Á’è‚̃|[ƒg
        ‚ɑ΂·‚é“]‘—‚ðÝ’肵‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñBÚ×‚ɂ‚¢‚Ä‚Í ``ƒtƒHƒ
        [ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Real Audio Player
        Windows ‚Å“®ì‚·‚éAƒlƒbƒgƒ[ƒNEƒXƒgƒŠ[ƒ~ƒ“ƒOEƒI[ƒfƒBƒIEƒv
        ƒƒOƒ‰ƒ€‚Å‚·B ip_masq_raudio UDP ƒ‚ƒWƒ…[ƒ‹‚ðŽg‚¦‚΁A‚•iˆÊ‚̍Ä
        ¶‚ª‰Â”\‚Å‚·B

     True Speech Player 1.1b
        Windows ‚Å“®ì‚·‚éƒXƒgƒŠ[ƒ~ƒ“ƒOEƒI[ƒfƒBƒIEƒvƒƒOƒ‰ƒ€‚Å‚·B

     VDOLive
        Windows ‚Å“®ì‚µ‚Ü‚·B ip_masq_vdolive ƒ‚ƒWƒ…[ƒ‹‚ðŽg‚¦‚Ή”\‚Å
        ‚·B

        y–ó’: Œ´•¶‚Í ip_masq_vdolive patch ‚Æ‚È‚Á‚Ä‚¢‚Ü‚·‚ªAŽÀÛ‚̓‚
        ƒWƒ…[ƒ‹‚Å‚·Bz

     Worlds Chat 0.9a
        Windows ‚Å“®ì‚·‚éAƒNƒ‰ƒCƒAƒ“ƒgEƒT[ƒo•ûŽ®‚Ì 3D ƒ`ƒƒƒbƒgƒvƒƒO
        ƒ‰ƒ€‚Å‚·B

  ƒlƒbƒgƒ[ƒN‘ΉžƒQ[ƒ€‚Ì—Þ - LooseUDP ƒpƒbƒ`‚ɂ‚¢‚Ä‚ÌÚ×‚Í ``'' ‚̏Í
  ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Battle.net
        ƒQ[ƒ€ƒ}ƒVƒ“‚ɑ΂µ‚āA TCP ƒ|[ƒg 116 ‚Æ 118AX‚É UDP ƒ|[ƒg
        6112 ‚ð IPPORTFW ‚É‚Ä—LŒø‚É‚·‚邱‚Æ‚Å“®ì‚µ‚Ü‚·BÚ×‚Í ``ƒtƒHƒ
        [ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B FSGS ‚Æ Bnetd
        ƒT[ƒo‚Í‚Ü‚¾ NAT ŠÂ‹«‚Å‚¤‚Ü‚­“®‚­‚悤‚ɏ‘‚«’¼‚³‚ê‚Ä‚¢‚Ü‚¹‚ñ‚Ì
        ‚ŁA IPPORTFW ‚ª•K—v‚ƂȂ邱‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

        y–ó’: FSGS (Free Standard Game Server) ‚́AƒuƒŠƒU[ƒhŽÐ»‚̃Q
        [ƒ€ƒ\ƒtƒg‚ðƒlƒbƒgƒ[ƒN‘ΐ펞‚ÉŽg—p‚·‚é battle.net ‚ðŽåÃ‚·‚éƒT
        [ƒoƒ\ƒtƒgƒEƒFƒA‚Å‚·BÚ×‚́A Net-Games ...are you ready to
        play? <http://www.fsgs.com/> ‹y‚Ñ B-Ring <http://b-
        ring.acc.ne.jp/> ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B‚È‚¨A–óŽÒ‚ªŠm”F‚µ‚½ŒÀ‚è‚Å
        ‚́A B-Ring web ƒTƒCƒg‚̃gƒbƒvƒy[ƒW‚ɃAƒNƒZƒX‚·‚é‚ɂ́A
        ipchains ‚Å tcp ƒ|[ƒg 11000 ”Ô‚ð REJECT ‚ɐݒ肵‚È‚¯‚ê‚΂Ȃè‚Ü
        ‚¹‚ñ‚Å‚µ‚½B bnetd ‚́A Starcraft Battle.net server ‚̃Gƒ~ƒ…ƒŒ[
        ƒ^‚ŁA GPL ‚ɏ]‚Á‚½ƒ\[ƒX‚ªŽ©—R‚É“üŽè‚Å‚«‚邾‚¯‚Å‚È‚­A Linux,
        Irix ‚̃oƒCƒiƒŠ‚à”z•z‚³‚ê‚Ä‚¢‚Ü‚·BÚ×‚́A
        <http://www.bnetd.org/> “™‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢Bz

     BattleZone 1.4
        LooseUDP ƒpƒbƒ`‹y‚Ñ NAT ŠÂ‹«‚Å‚à‚¤‚Ü‚­“®‚­ .DLLs from Activision
        ‚ª•K—v‚Å‚·B

     Dark Reign 1.4
        LooseUDP ƒpƒbƒ`‚ð“K—p‚·‚é‚©A‚Ü‚½‚̓Q[ƒ€ƒ}ƒVƒ“‚ɑ΂µ‚ÄTCP ƒ|[
        ƒg 116‚Æ118 AX‚É UDP ƒ|[ƒg 6112 ‚ɑ΂µ‚Ä IPPORTFW ‚ð—LŒø‚É‚·
        ‚邱‚Æ‚ª•K—v‚Å‚·BÚ×‚ɂ‚¢‚Ä‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[
        ƒ‹)'' ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Diablo
        LooseUDP ƒpƒbƒ`‚Ü‚½‚Í ƒQ[ƒ€ƒ}ƒVƒ“‚ɑ΂µ‚Ä TCP ƒ|[ƒg 116‚Æ118A
        X‚É UDP ƒ|[ƒg 6112 ‚ɑ΂µ‚Ä IPPORTFW ‚ð—LŒø‚É‚·‚邱‚Æ‚ª•K—v‚Å
        ‚·BV‚µ‚¢ƒo[ƒWƒ‡ƒ“‚Å‚Í TCP ƒ|[ƒg 6112 ‚Æ UDP ƒ|[ƒg 6112 ‚¾‚¯
        ‚ªŽg‚í‚ê‚Ä‚¢‚Ü‚·BÚ×‚ɂ‚¢‚ẮA ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[
        ƒ‹)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Heavy Gear 2
        LooseUDP ƒpƒbƒ`‚Ü‚½‚Í ƒQ[ƒ€ƒ}ƒVƒ“‚ɑ΂µ‚Ä TCP ƒ|[ƒg 116‚Æ118A
        X‚É UDP ƒ|[ƒg 6112 ‚ɑ΂µ‚Ä IPPORTFW ‚ð—LŒø‚É‚·‚邱‚Æ‚ª•K—v‚Å
        ‚·BÚ×‚ɂ‚¢‚Ä‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚ðŽQÆ‚µ‚Ä
        ‚­‚¾‚³‚¢B

     Quake I/II/III
        ‚»‚Ì‚Ü‚Ü‚Å‚à“®ì‚µ‚Ü‚·‚ªAMASQ ‚³‚ꂽ linux ƒ{ƒbƒNƒX‚æ‚è“à‘¤‚Ì
        ƒlƒbƒgƒ[ƒN‚É•¡”‚Ì Quake I/II/III ƒvƒŒƒCƒ„[‚ª‹‚éê‡‚́A
        ip_masq_quake ‚ðŽg‚¤‚±‚Æ‚ª•K—v‚Æ‚È‚è‚Ü‚·B‚Ü‚½A‚±‚̃‚ƒWƒ…[ƒ‹‚Í
        ƒfƒtƒHƒ‹ƒg‚Å‚Í Quake I ‚Æ QuakeWorld ‚ðƒTƒ|[ƒg‚·‚é‚悤‚É‚µ‚©
        ‚È‚Á‚Ä‚¢‚Ü‚¹‚ñB‚à‚µAQuake II ˆÈ~‚âA‚ ‚é‚¢‚̓fƒtƒHƒ‹ƒg‚Å‚Í‚È
        ‚¢ƒT[ƒo‚̃|[ƒg”ԍ†‚ðŽg‚¤•K—v‚ª‚ ‚é‚È‚çA``'' ‚â ``'' ƒ‹[ƒ‹
        ƒZƒbƒg‚̃‚ƒWƒ…[ƒ‹‚Ì‘g‚ݍž‚݂̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     StarCraft
        LooseUDP ƒpƒbƒ`‚Æ “à•”‚̃Q[ƒ€ƒ}ƒVƒ“‚ɑ΂·‚é TCP ‚Æ UDP ƒ|[ƒg
        6112 ‚ð IPPORTFW ‚µ‚Ä‚â‚é•K—v‚ª‚ ‚è‚Ü‚·BÚ×‚ɂ‚¢‚ẮA ``ƒtƒH
        ƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     WorldCraft
        LooseUDP ƒpƒbƒ`‚ðŽg‚¦‚Γ®ì‚µ‚Ü‚·B

  ‚»‚Ì‘¼‚̃Nƒ‰ƒCƒAƒ“ƒg -

     Linux net-acct ƒpƒbƒP[ƒW
        Linux‚Å“®ì‚·‚éƒlƒbƒgƒ[ƒNŠÇ—ƒAƒJƒEƒ“ƒgEƒpƒbƒP[ƒW

     NCSA Telnet 2.3.08
        DOS‚Å“®ì‚·‚é telnet, ftp, ping ‚È‚Ç‚ðŠÜ‚Þƒ\ƒtƒgƒEƒGƒAƒZƒbƒg

     PC-anywhere for Windows
        MS-Windows ‚Å“®ì‚·‚éATCP/IP ƒvƒƒgƒRƒ‹‚ð’Ê‚¶‚āA‰“Šu’n‚É‚ ‚é
        PC ‚𑀍삷‚邽‚߂̃vƒƒOƒ‰ƒ€BƒNƒ‰ƒCƒAƒ“ƒg‚Å‚Í‚È‚­ƒzƒXƒg‚Æ‚µ‚Ä
        “®ì‚³‚¹‚éê‡‚́A“Á•Ê‚ȃ|[ƒgEƒtƒHƒ[ƒfƒBƒ“ƒOÝ’肪‚È‚¯‚ê‚Γ®
        ì‚µ‚Ü‚¹‚ñBÚ×‚ɂ‚¢‚ẮA ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)''
        ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     Socket Watch
        NTP(ƒlƒbƒgƒ[ƒNŒo—R‚ÌŽž§ŒäƒvƒƒgƒRƒ‹)‚ð‚‚©‚Á‚Ä‚¢‚é

  6.3.2.  IP ƒ}ƒXƒJƒŒ[ƒh‚ÅŠ®‘S‚ɂ̓Tƒ|[ƒg‚³‚ê‚Ä‚¢‚È‚¢‚à‚Ì -

     Intel Streaming Media Viewer Beta 1
        ƒT[ƒo‚ɐڑ±‚Å‚«‚È‚¢

     Netscape CoolTalk
        ’ʘb‘ŠŽè‚ɐڑ±‚Å‚«‚È‚¢

     WebPhone
        ¡‚Ì‚Æ‚±‚ë“®ì‚µ‚Ä‚¢‚È‚¢(‘ŠŽè‚ÌŽw’è•û–@‚É•s“KØ‚È‘O’ñ‚ð—p‚¢‚Ä‚¢
        ‚é)

  6.4.  ‚æ‚è‹­—Í‚È IP ƒtƒ@ƒCƒAƒEƒI[ƒ‹ (IPFWADM) ƒ‹[ƒ‹ƒZƒbƒg

  ‚±‚̏͂ł́AƒJ[ƒlƒ‹ 2.0.x ‚̃tƒ@ƒCƒAƒEƒH[ƒ‹Eƒc[ƒ‹‚Å‚ ‚é IPFWADM ‚ð
  Žg‚¤Û‚́A‚æ‚èÚ×‚ȃKƒCƒh‚ðŽ¦‚µ‚Ü‚·B IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚ɂ‚¢‚Ä
  ‚ÍŒãq‚µ‚Ü‚·B
  ‚±‚Ì—á‚́AŒÅ’è“I‚ɃAƒhƒŒƒX‚ª—^‚¦‚ç‚ê‚é‚悤‚È PPP Ú‘±‚Ì”wŒã‚É‚ ‚éƒtƒ@
  ƒCƒAƒEƒI[ƒ‹‚ƃ}ƒXƒJƒŒ[ƒh‚Å‚· (“®“I‚ɃAƒhƒŒƒX‚ª—^‚¦‚ç‚ê‚é PPP ‚ÌŽg—p
  –@‚ɂ‚¢‚ẮAŠÜ‚Ü‚ê‚Ä‚Í‚¢‚Ü‚·‚ª–³Œø‚É‚µ‚Ä‚¢‚Ü‚·)BM—Š‚Å‚«‚éƒCƒ“ƒ^
  ƒtƒF[ƒX‚Í 192.168.0.1 ‚Å‚ ‚èA PPP ƒCƒ“ƒ^[ƒtƒF[ƒX‚̃AƒhƒŒƒX‚́uˆ«‚¢
  “z‚çv‚©‚çŽç‚邽‚߂ɕύX‚³‚ê‚Ä‚¢‚Ü‚·Bo“ü‚è‚»‚ꂼ‚ê‚̃Cƒ“ƒ^ƒtƒF[ƒX‚Í
  ‚»‚ꂼ‚ê•Ê‚ɃŠƒXƒg‚µ‚Ä‚¢‚Ü‚·‚ªA‚±‚ê‚̓‹[ƒeƒBƒ“ƒO‚âƒ}ƒXƒJƒŒ[ƒh‚ð‚í‚©
  ‚è‚â‚·‚­‚·‚éˆÈŠO‚ÉIP ƒXƒv[ƒtƒBƒ“ƒOy–ó’: ‹U‘•z‚âA•s³‚ȃ‹[ƒeƒBƒ“
  ƒO‚ðŒŸo‚µ‚â‚·‚­‚·‚邽‚ß‚Ì‚à‚Ì‚Å‚à‚ ‚è‚Ü‚·B–¾Šm‚É‹–‰Â‚³‚ê‚Ä‚¢‚È‚¢‚à‚Ì
  ‚Í‹ÖŽ~‚Å‚· (ŽÀÛ‚É‚Í‹‘”Û‚³‚ê‚Ü‚·)B‚à‚µA‚ ‚È‚½‚Ì IP ƒ}ƒXƒJƒŒ[ƒh BOX
  ‚ªA‚±‚Ì rc.firewall ƒXƒNƒŠƒvƒg‚ð“ü‚ꂽ‚ ‚Æ‚Å‚Ü‚Æ‚à‚É“®‚©‚È‚­‚È‚Á‚½‚Æ
  ‚µ‚½‚çA /var/log/messages ‚ ‚é‚¢‚Í /var/adm/messages ‚É‚ ‚é SYSLOG
  ƒtƒ@ƒCƒ‹‚ɉ½‚©ƒtƒ@ƒCƒAƒEƒI[ƒ‹ŠÖŒW‚̃Gƒ‰[‚ª‚È‚¢‚©Šm”F‚µ‚āAÝ’肪ŠÔ
  ˆá‚Á‚Ä‚¢‚È‚¢‚©‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B

  PPP‚âƒP[ƒuƒ‹ƒ‚ƒfƒ€‚È‚Ç‚ðŽg‚Á‚½AIPFWADM ‚É‚æ‚é‚à‚Á‚Æ‹­ŒÅ‚È IP ƒ}ƒXƒJ
  ƒŒ[ƒh‚ÌŽÀ—p“I‚È—á‚ɂ‚¢‚Ä‚Í TrinityOS - Section 10
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚â GreatCircle's Firewall WWW page ‚ðŽQÆ‚µ‚Ä‚­
  ‚¾‚³‚¢B

  ’ˆÓ -  ‚à‚µA TCP/IP ƒAƒhƒŒƒX‚ª PPP, ADSL, ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚È‚Ç‚ðŒo—R‚µ
  ‚Ä ISP ‚©‚ç“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚éê‡‚ɂ́A‚±‚Ì‹­ŒÅ‚ȃ‹[ƒ‹ƒZƒbƒg‚ð‹N“®
  Žž‚ɐݒ肷‚邱‚Æ‚Í‚Å‚«‚Ü‚¹‚ñB‚±‚̂悤‚ȏꍇ‚ɂ́A IP ƒAƒhƒŒƒX‚ªŠ„‚è“–
  ‚Ä‚ç‚ê‚é“x‚É‚±‚̃tƒ@ƒCƒAƒEƒI[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg‚ðÄ“x“ǂݍž‚Ü‚¹‚é‚©A‚ 
  ‚é‚¢‚Í /ec/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ð‚à‚Á‚ƃCƒ“ƒeƒŠƒWƒFƒ“ƒg‚ɍì‚é
  •K—v‚ª‚ ‚è‚Ü‚·B PPPƒ†[ƒU‚ª‚±‚̃‹[ƒ‹ƒZƒbƒg‚ð“K—p‚·‚éê‡‚ɂ́AˆÈ~‚É
  Ž¦‚· "Dynamic PPP IP fetch" ‚Ə‘‚©‚ꂽ•”•ª‚̃Rƒƒ“ƒg‚𒍈Ӑ[‚­“KØ‚ÉŠO
  ‚µ‚Ä‚­‚¾‚³‚¢B‚Ü‚½A‹­ŒÅ‚ȃ‹[ƒ‹ƒZƒbƒg‹y‚Ñ“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒh
  ƒŒƒX‚ɂ‚¢‚Ä‚Ì‚à‚Á‚Əڂµ‚¢‰ðà‚́ATrinityOS - 10Í
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚É‚ ‚è‚Ü‚·B

  ‚Ü‚½AGUI ƒx[ƒX‚Ńtƒ@ƒCƒAƒEƒI[ƒ‹Ý’è‚𐶐¬‚·‚é‚悤‚ȃc[ƒ‹‚ª‚¢‚­‚‚©
  ‘¶Ý‚µ‚Ü‚·BÚ×‚́A ``‚æ‚­‚ ‚鎿–â (FAQ)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  ÅŒã‚ɁA‚à‚µÃ“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ðŽg‚Á‚Ä‚¢‚é‚È‚çAˆÈ‰º‚Ì—á
  ‚Ì "ppp_ip="your.static.PPP.address"" ‚Æ‚È‚Á‚Ä‚¢‚é•”•ª‚ð‚ ‚È‚½‚Ì IP ƒA
  ƒhƒŒƒX‚ɏ‘‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B

  y–ó’: ˆê”Ê“I‚ȃvƒƒoƒCƒ_Œo—R‚Ì PPP Ú‘±‚̏ꍇAƒvƒƒoƒCƒ_‘¤‚©‚ç IP
  ƒAƒhƒŒƒX‚ª“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚Ü‚·‚̂ŁA–w‚ǂ̌lƒ†[ƒU‚Í‚±‚̍s‚É IP ƒA
  ƒhƒŒƒX‚ð‘‚«“ü‚ê‚é•K—v‚Í‚ ‚è‚Ü‚¹‚ñBz

  ----------------------------------------------------------------

  #!/bin/sh
  #
  # /etc/rc.d/rc.firewall: IPFWADM ‚ðŽg‚Á‚½‚â‚â‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒI[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg
  #

  PATH=/sbin:/bin:/usr/sbin:/usr/bin

  # ƒeƒXƒg—p - ‚µ‚΂炭‘Ò‹@‚µ‚Ä‚©‚ç‚·‚ׂẴtƒ@ƒCƒAƒEƒI[ƒ‹ƒ‹[ƒ‹‚ðƒNƒŠƒA‚·‚éB
  # 10•ªŒã‚É‚·‚ׂĂ̐ݒè‚ðˆê’U‰ðœ‚·‚é•K—v‚ª‚ ‚é‚È‚çAˆÈ‰º‚̃Rƒƒ“ƒg‚ð‰ðœ‚µ‚Ä‚­‚¾‚³‚¢B
  # (sleep 600; \
  # ipfwadm -I -f; \
  # ipfwadm -I -p accept; \
  # ipfwadm -O -f; \
  # ipfwadm -O -p accept; \
  # ipfwadm -F -f; \
  # ipfwadm -F -p accept; \
  # ) &

  # •K—v‚È‚·‚×‚Ä‚Ì IP ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚ðƒ[ƒh‚·‚é
  #
  #   ’ˆÓ -  •K—v‚È IP ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚¾‚¯‚ðƒ[ƒh‚µ‚Ü‚·B‚·‚ׂĂÌIP ƒ}ƒXƒJƒŒ[ƒh
  #           ƒ‚ƒWƒ…[ƒ‹‚ªˆÈ‰º‚É‹Lq‚³‚ê‚Ä‚¢‚Ü‚·‚ªAƒ[ƒh‚³‚ê‚È‚¢‚悤‚ɃRƒƒ“ƒg‚Æ‚È‚Á‚Ä
  #           ‚¢‚Ü‚·B

  # ƒ‚ƒWƒ…[ƒ‹‚ðÅ‰‚Ƀ[ƒh‚·‚鎞‚É‚Ü‚¸•K—v
  #
  /sbin/depmod -a

  # PORT •ûŽ®‚ðŽg‚Á‚ÄFTP ƒtƒ@ƒCƒ‹“]‘—‚É‚¨‚¯‚é“KØ‚È IP ƒ}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ‚µ‚Ü‚·
  #
  /sbin/modprobe ip_masq_ftp

  # UDP ƒvƒƒgƒRƒ‹‚ðŒo—R‚µ‚½ARealAudio ‚̃}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ‚µ‚Ü‚·B‚±‚̃‚ƒWƒ…[ƒ‹‚ª‚È‚­‚Ä‚à
  #       RealAudio ‚Í TCP ƒ‚[ƒh‚Å“®ì‚µ‚Ü‚·‚ªA‰¹Ž¿‚͒ቺ‚µ‚Ü‚·B
  #
  #/sbin/modprobe ip_masq_raudio

  # IRC DCC ƒtƒ@ƒCƒ‹“]‘—‚̃}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ‚µ‚Ü‚·
  #
  #/sbin/modprobe ip_masq_irc

  # ˆÈ‰º‚ÌŽw’è‚É‚æ‚Á‚Ä Quake ‚Æ QuakeWorld ‚ðƒfƒtƒHƒ‹ƒg‚Å’ñ‹Ÿ‚µ‚Ü‚·B
  # ‚±‚̃‚ƒWƒ…[ƒ‹‚Í Linux ‚Ì ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚©‚ç“à‘¤‚̃†[ƒU‚ª
  # •¡”‘¶Ý‚·‚éê‡‚Ì‚½‚ß‚Ì‚à‚Ì‚Å‚·B
  # ‚à‚µAQuake I, II, ‚ ‚é‚¢‚Í III ‚ðŽg‚¢‚½‚¢‚È‚ç‚΁A‚Q”Ô–Ú‚Ì—á‚ð
  # Žg‚Á‚Ä‚­‚¾‚³‚¢B
  #
  #   ’ˆÓ - ‚à‚µAQUAKE ƒ‚ƒWƒ…[ƒ‹‚̃[ƒhŽž‚ɃGƒ‰[‚ªo‚½ê‡‚́AŒÃ‚¢ƒoƒO‚Ì‚ ‚éƒJ[ƒlƒ‹‚ª“®‚¢‚Ä‚¢‚Ü‚·B
  #   -----  ‚»‚̏ꍇ‚Í‚æ‚èV‚µ‚¢ƒJ[ƒlƒ‹‚É’u‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B
  #
  #Quake I / QuakeWorld (ports 26000 and 27000)
  #/sbin/modprobe ip_masq_quake
  #
  #Quake I/II/III / QuakeWorld (ports 26000, 27000, 27910, 27960)
  #/sbin/modprobe ip_masq_quake 26000,27000,27910,27960

  # CuSeeme ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒGƒA‚ɑ΂·‚éƒ}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ
  #
  #/sbin/modprobe ip_masq_cuseeme

  # VDO-Live ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒGƒA‚ɑ΂·‚éƒ}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ
  #
  #/sbin/modprobe ip_masq_vdolive

  #”ñí‚ɏd—v - IP ƒtƒHƒ[ƒfƒBƒ“ƒO‚̓fƒtƒHƒ‹ƒg‚Å‚Í–³Œø‚É‚È‚Á‚Ä‚¢‚é‚̂ŁA—LŒø‚É‚µ‚Ü‚·B
  #
  #           Redhat ƒ†[ƒU‚̏ꍇ‚́A/etc/sysconfig/network ‚̃IƒvƒVƒ‡ƒ“Žw’ès‚ð
  #
  #                       FORWARD_IPV4=false
  #                             ‚©‚ç
  #                       FORWARD_IPV4=true
  #           ‚ɕύX‚µ‚Ä‚­‚¾‚³‚¢B
  #
  echo "1" > /proc/sys/net/ipv4/ip_forward

  #”ñí‚ɏd—v - 2.2.x ƒJ[ƒlƒ‹‚Å‚Í IP ƒfƒtƒ‰ƒOƒƒ“ƒe[ƒVƒ‡ƒ“‚̃Tƒ|[ƒg‚̓fƒtƒHƒ‹ƒg‚Å‚Í–³Œø‚Å‚·B
  #
  #           ƒRƒ“ƒpƒCƒ‹Žž‚ÌŽw’è‚É‚æ‚é‚à‚Ì‚Å‚·‚ªA2.2.12 ƒJ[ƒlƒ‹ˆÈ~‚͕ύX‚³‚ê‚Ä‚¢‚Ü‚·B
  #
  echo "1" > /proc/sys/net/ipv4/ip_always_defrag

  # “®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ðŽg—p‚·‚郆[ƒUŒü‚¯ -
  #
  #   IP ƒAƒhƒŒƒX‚ð SLIP, PPP, DHCP ‚È‚Ç‚©‚ç“®“I‚Ɏ擾‚·‚éê‡‚́AŽŸ‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  #   ‚±‚̃IƒvƒVƒ‡ƒ“‚́AIP ƒ}ƒXƒJƒŒ[ƒh‚Å“®“I IP ƒAƒhƒŒƒX‚Ì‘€ì‚ð‹–‰Â‚µADiald‚⓯—l‚ȃvƒƒOƒ‰ƒ€‚Ì
  #   Žg—p‚ð‚æ‚è—eˆÕ‚É‚·‚é‚à‚Ì‚Å‚·B
  #
  #echo "1" > /proc/sys/net/ipv4/ip_dynaddr

  # ‚ ‚È‚½‚̐ÓI‚È IP ƒAƒhƒŒƒX‚ðˆÈ‰º‚ÉŽw’肵‚Ü‚·
  #
  #   “®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ðŽg—p‚·‚é‚È‚çAV‚µ‚¢ IP ƒAƒhƒŒƒX‚ªŠ„‚è“–‚Ä‚ç‚ê‚邽‚Ñ‚É“K—p
  #   ‚·‚é‚悤‚ɁAƒ‹[ƒ‹ƒZƒbƒg‚ð‘‚«Š·‚¦‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚»‚Ì‚½‚߂ɂ́AAˆÈ‰º‚̂悤‚Ȉês‚̃XƒNƒŠƒvƒg‚ð
  #   —LŒø‚É‚·‚é•K—v‚ª‚ ‚è‚Ü‚·BiƒXƒNƒŠƒvƒg—á“à‚̈êdˆø—p•„‚Æ“ñdˆø—p•„‚̈Ⴂ‚͈Ӗ¡‚ðŽ‚¿‚Ü‚·‚Ì‚Å’ˆÓj
  #
  #
  #   DHCP ‚ð—˜—p‚·‚éê‡ -
  #   ---------------------
  #   TCP/IP ƒAƒhƒŒƒX‚ð DHCP ‚©‚çŽæ“¾‚·‚éê‡‚́A ppp ƒZƒNƒVƒ‡ƒ“‚̉º‚É‚ ‚éA
  #   "#" ‚ŃRƒƒ“ƒgƒAƒEƒg‚³‚ꂽ•”•ª‚ð—LŒø‚É‚µA"ppp0" ‚Æ‚ ‚é•”•ª‚ðA
  #   ƒCƒ“ƒ^[ƒlƒbƒgÚ‘±—p‚̃Cƒ“ƒ^ƒtƒF[ƒX‚Ì–¼‘O‚É’u‚«Š·‚¦‚È‚¯‚ê‚Î
  #   ‚È‚è‚Ü‚¹‚ñ (—Ⴆ‚΁A eth0 ‚â eth1 “™) B
  #   DHCP ‚ÍŠ„‚è“–‚Ä‚½ IP ƒAƒhƒŒƒX‚𐏎ž•ÏX‚·‚邱‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B
  #   ‚±‚̕ύX‚𐳂µ‚­”½‰f‚³‚¹‚é‚ɂ́A DHCP ƒŠ[ƒX‚ªXV‚³‚ê‚é“x–ˆ‚ɁA
  #   DHCP ƒNƒ‰ƒCƒAƒ“ƒg‚ðÄ“xŽÀs‚µ‚ătƒ@ƒCƒAƒEƒH[ƒ‹ƒ‹[ƒ‹ƒZƒbƒg‚𔽉f
  #   ‚³‚¹‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB
  #
  #     ’ˆÓ #1 -   ‹Œƒo[ƒWƒ‡ƒ“‚Ì "pump" ‚̂悤‚È (V‚µ‚¢ƒo[ƒWƒ‡ƒ“‚Å‚Í
  #                 –â‘è“_‚͏C³‚³‚ê‚Ä‚¢‚Ü‚·) DHCP ƒNƒ‰ƒCƒAƒ“ƒg‚É‚æ‚Á‚ẮA
  #                 IP ƒAƒhƒŒƒXƒŠ[ƒXXVŒã‚ɃXƒNƒŠƒvƒg‚ðŽÀs‚·‚邱‚Æ‚ª
  #                 ‚Å‚«‚È‚¢‚à‚Ì‚ª‚ ‚è‚Ü‚·B
  #                 ‚»‚̏ꍇ‚́A"dhcpcd" ‚© "dhclient" ‚É’u‚«Š·‚¦‚È‚¯‚ê‚Î
  #                 ‚È‚è‚Ü‚¹‚ñB
  #
  #     ’ˆÓ #2 -  Å‹ß‚̃o[ƒWƒ‡ƒ“‚Ì "dhcpcd" ‚ł́AƒRƒ}ƒ“ƒh•¶–@‚ª•Ï‚í‚Á‚Ä
  #                ‚¢‚Ü‚·B
  #
  #               ‹Œƒo[ƒWƒ‡ƒ“‚Å‚ÌŽw’è•û–@‚́AŽŸ‚̂悤‚È‚à‚Ì‚Å‚µ‚½ -
  #                         dhcpcd -c /etc/rc.d/rc.firewall eth0
  #
  #               V‚µ‚¢ƒo[ƒWƒ‡ƒ“‚Å‚ÍŽŸ‚̂悤‚ÉŽw’肵‚Ü‚· -
  #                         dhcpcd eth0 /etc/rc.d/rc.firewall
  #
  #     ’ˆÓ #3 -  Pump ‚ðŽg‚¤ê‡A /etc/pump.conf ƒtƒ@ƒCƒ‹‚ÉŽŸ‚Ì‹Lq‚ð
  #                ’ljÁ‚µ‚Ä‚­‚¾‚³‚¢ -
  #
  #                   script /etc/rc.d/rc.firewall
  #
  #
  #   PPP ‚ð—˜—p‚·‚éê‡ -
  #   --------------------
  #   ‚¨‹C‚«‚Å‚Í‚È‚¢‚©‚à‚µ‚ê‚Ü‚¹‚ñ‚ªAPPP Ú‘±‚ªŠm—§‚·‚é“x–ˆ‚ɁA
  #   /etc/ppp/ip-up ƒXƒNƒŠƒvƒg‚ª“®ì‚µ‚Ü‚·B
  #   ‚±‚ê‚ð—˜—p‚µ‚āAV‚µ‚¢ IP ƒAƒhƒŒƒX‚̎擾‚Æ‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹E
  #   ƒ‹[ƒ‹ƒZƒbƒg‚̍Đݒè‚ðs‚¢‚Ü‚·B
  #
  #   ‚à‚µA/etc/ppp/ip-up ‚ª‚·‚Å‚É‘¶Ý‚µ‚Ä‚¢‚é‚È‚çA‚»‚ê‚ð•ÒW‚µ‚Ä"/etc/rc.d/rc.firewall"
  #   ‚Æ‚¢‚¤‹Lq‚ðÅŒã‚Ì‚ ‚½‚è‚ɒljÁ‚·‚é‚悤‚É‚µ‚Ä‚­‚¾‚³‚¢B
  #
  #   ‚à‚µA/etc/ppp/ip-up ƒXƒNƒŠƒvƒg‚ª‘¶Ý‚µ‚È‚©‚Á‚½‚È‚çA/etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg
  #   ‚ðŽÀs‚·‚邽‚ß‚ÌŽŸ‚̂悤‚ȃŠƒ“ƒN‚ðì¬‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B
  #
  #       ln -s /etc/rc.d/rc.firewall /etc/ppp/ip-up
  #
  #   * ‘±‚¢‚āAˆÈ‰º‚̃Rƒƒ“ƒgƒAƒEƒg‚³‚ꂽƒVƒFƒ‹ƒRƒ}ƒ“ƒh‚ð•K—v‚ɉž‚¶‚Ä—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢ *
  #
  #
  #
  # PPP ‹y‚Ñ DHCP ‚ð—˜—p‚·‚éê‡ -
  # --------------------------------
  # ŽŸ‚̍s‚Ì "#" ‚ðíœ‚µ‚āA‚»‚ÌŽŸ‚̍s‚̐擪‚É "#" ‚ð“ü‚ê‚Ä‚­‚¾‚³‚¢B
  #
  #ppp_ip="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e
  #
  ppp_ip="your.static.PPP.address"

  # ƒ}ƒXƒJƒŒ[ƒh‚̃^ƒCƒ€ƒAƒEƒg
  #
  #   2 ŽžŠÔ= TCP ƒZƒbƒVƒ‡ƒ“
  #  10 •b = TCP/IP ‚Ì "FIN" ƒpƒPƒbƒg‚ªŽóM‚³‚ꂽ‚ ‚Ƃ̃gƒ‰ƒtƒBƒbƒN
  #  60 •b = UDP ƒgƒ‰ƒtƒBƒbƒN (ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽŠÂ‹«‚Å‚Ì ICQ ƒ†[ƒU‚́A
  #           ICQ ƒNƒ‰ƒCƒAƒ“ƒg‚̐ݒè‚ŁAƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒ^ƒCƒ€ƒAƒEƒg’l‚ð
  #           30•b‚ÉŽw’肵‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñ)
  #
  /sbin/ipfwadm -M -s 7200 10 60

  #############################################################################
  # “ž’…ƒpƒPƒbƒg‚ɂ‚¢‚āAŠù‘¶‚̃‹[ƒ‹‚ð”jŠü‚µA‰Šúƒ|ƒŠƒV[‚ð
  # ‹‘ây–ó’: rejectz‚ɐݒèBŽÀÛ‚́A‹‘â‚µ‚ăƒO‚É‹L˜^‚·‚é
  # ÅIƒ‹[ƒ‹‚ð—pˆÓ‚·‚é‚̂ŁA‚±‚̃|ƒŠƒV[‚Í“®ì‚É‚Í–³ŠÖŒW‚É‚È‚éB
  # y–ó’: ƒ‹[ƒ‹‚ð reject ‚É‚·‚é‚ƁAƒ‹[ƒ‹‚ɍ‡’v‚µ‚½ƒpƒPƒbƒg‚ð”jŠü‚µ‚āA
  # "destination-unreachable" (–Ú“I’n‚É“ž’B‚µ‚È‚¢) ‚Æ‚¢‚¤ ICMP ƒpƒPƒbƒg‚ð
  # ‘ŠŽè‘¤ (‘—MŒ³ƒAƒhƒŒƒX‚̃}ƒVƒ“) ‚É”­M‚µ‚Ü‚·B
  # deny ‚É‚·‚é‚ƁA"destination-unreachable" ƒpƒPƒbƒg‚ào‚³‚¸‚ɁAŽóM‚µ‚½
  # ƒpƒPƒbƒg‚ð’P‚É”jŠü‚µ‚Ü‚·B
  #
  /sbin/ipfwadm -I -f
  /sbin/ipfwadm -I -p reject

  # ƒ[ƒJƒ‹ƒ}ƒVƒ“‘¤‚©‚烍[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‚É“ü‚éƒpƒPƒbƒg‚́A‚Ç‚±‚É
  # Œü‚©‚¤‚à‚Ì‚à—LŒø‚Æ‚·‚éB
  #
  /sbin/ipfwadm -I -a accept -V 192.168.0.1 -S 192.168.0.0/24 -D 0.0.0.0/0

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒX‘¤‚©‚ç“ü‚Á‚Ä—ˆ‚é IP ƒXƒv[ƒtƒBƒ“ƒOy–ó’: IP ‹U‘•z
  # ƒpƒPƒbƒg‚â–ÀŽqƒpƒPƒbƒg‚́A–{—ˆ‚Ȃ烍[ƒJƒ‹ƒ}ƒVƒ“‚©‚ç‚Å‚ ‚é‚ׂ«‚à‚̂Ȃ̂ŁA
  # ‹‘â‚·‚éB
  #
  /sbin/ipfwadm -I -a reject -V $ppp_ip -S 192.168.0.0/24 -D 0.0.0.0/0 -o

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^[ƒtƒF[ƒX‚©‚ç“ü‚éAˆ¶æƒAƒhƒŒƒX‚ª PPP ƒAƒhƒŒƒX‚̃pƒPƒbƒg‚́A
  # ‚Ç‚Ì”­MŒ³ƒAƒhƒŒƒX‚©‚ç‚Ì‚à‚Ì‚à—LŒø‚Æ‚·‚éB
  # y–ó’: ˆÈ‰º‚̃Rƒ}ƒ“ƒh‚Ì‘O‚ɁA
  # /sbin/ipfwadm -I -a deny -V $ppp_ip -S 0.0.0.0/0 -y -D $ppp_ip/32 -o
  # ‚ª‚ ‚é‚©Aˆ½‚͈ȉº‚̃Rƒ}ƒ“ƒh‚ª
  # /sbin/ipfwadm -I -a accept -V $ppp_ip -S 0.0.0.0/0 -k -D $ppp_ip/32
  # ‚Æ‚È‚Á‚Ä‚¢‚é•û‚ª‚æ‚èD‚Ü‚µ‚¢‚ÆŽv‚¢‚Ü‚·Bz
  #
  /sbin/ipfwadm -I -a accept -V $ppp_ip -S 0.0.0.0/0 -D $ppp_ip/32

  # ƒ‹[ƒvƒoƒbƒNƒCƒ“ƒ^ƒtƒF[ƒX‚ð—LŒø‚Æ‚·‚é
  #
  /sbin/ipfwadm -I -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0

  # ÅIƒ‹[ƒ‹B‚»‚Ì‘¼‚Ì“ž’…ƒpƒPƒbƒg‚Í‹‘â‚³‚êAƒƒO‚É‹L˜^‚³‚ê‚éBƒ|ƒŠƒV[‚É‚Í
  # ƒƒO‹L˜^‚Ì‚½‚߂̃IƒvƒVƒ‡ƒ“‚ª‚È‚¢‚½‚߁A‚±‚ꂪ‚»‚Ì–ðŠ„‚ð‘ã‚í‚è‚ɉʂ½‚·‚±‚Æ‚É
  # ‚È‚éB
  #
  /sbin/ipfwadm -I -a reject -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  #############################################################################
  # ‘—oƒpƒPƒbƒg‚ɂ‚¢‚āAŠù‘¶‚̃‹[ƒ‹‚ð”jŠü‚µA‰Šúƒ|ƒŠƒV[‚ð
  # ‹‘ây–ó’: rejectz‚ɐݒèBŽÀÛ‚́A‹‘â‚µ‚ăƒO‚É‹L˜^‚·‚éÅIƒ‹[ƒ‹‚ð
  # —pˆÓ‚·‚é‚̂ŁA‚±‚̃|ƒŠƒV[‚Í“®ì‚É‚Í–³ŠÖŒW‚É‚È‚éB
  #
  /sbin/ipfwadm -O -f
  /sbin/ipfwadm -O -p reject

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‚©‚ço—Í‚³‚ê‚éAƒ[ƒJƒ‹ƒlƒbƒg‚ÖŒü‚©‚¤ƒpƒPƒbƒg‚Í
  # ‚Ç‚±‚©‚ç‚Ì‚à‚Ì‚à—LŒø‚Æ‚·‚éB
  #
  /sbin/ipfwadm -O -a accept -V 192.168.0.1 -S 0.0.0.0/0 -D 192.168.0.0/24

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒXã‚э[ƒJƒ‹ƒlƒbƒg‚Ö‘—o‚³‚ê‚éƒpƒPƒbƒg‚́A
  # ‹U‘•ƒ‹[ƒeƒBƒ“ƒO‚Ȃ̂ŁA‹‘â‚·‚éB
  #
  /sbin/ipfwadm -O -a reject -V $ppp_ip -S 0.0.0.0/0 -D 192.168.0.0/24 -o

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒXã‚э[ƒJƒ‹ƒlƒbƒg‚©‚ç‘—o‚³‚ê‚éƒpƒPƒbƒg‚́A
  # ‚ ‚蓾‚È‚¢ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚Ȃ̂ŁA‹‘â‚·‚éB
  #
  /sbin/ipfwadm -O -a reject -V $ppp_ip -S 192.168.0.0/24 -D 0.0.0.0/0 -o

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒXã‚э[ƒJƒ‹ƒlƒbƒg‚©‚ç‘—o‚³‚ê‚éƒpƒPƒbƒg‚́A
  # ‚ ‚蓾‚È‚¢ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚Ȃ̂ŁA‹‘â‚·‚éB
  #
  /sbin/ipfwadm -O -a reject -V $ppp_ip -S 0.0.0.0/0 -D 192.168.0.0/24 -o

  # y–ó’: ã‹Lƒ‹[ƒ‹‚Í2‚ã‚Ì‚à‚Ì‚Æ‘S‚­“¯‚¶‚Å‚·‚̂ŁA–¾‚ç‚©‚ɊԈႢ‚Æ
  # Žv‚í‚ê‚Ü‚·Bz

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒX‚©‚ç‚Ì‚»‚êˆÈŠO‚Ì‘—oƒpƒPƒbƒg‚Í—LŒø
  #
  /sbin/ipfwadm -O -a accept -V $ppp_ip -S $ppp_ip/32 -D 0.0.0.0/0

  # ƒ‹[ƒvƒoƒbƒNƒCƒ“ƒ^ƒtƒF[ƒX‚ð—LŒø‚É‚·‚é
  #
  /sbin/ipfwadm -O -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0

  # ÅIƒ‹[ƒ‹B‚»‚Ì‘¼‚Ì‘—oƒpƒPƒbƒg‚Í‹‘â‚³‚êAƒƒO‚É‹L˜^‚³‚ê‚éB
  # ƒ|ƒŠƒV[‚ɂ̓ƒO‹L˜^‚Ì‚½‚߂̃IƒvƒVƒ‡ƒ“‚Í‚È‚¢‚½‚߁A‚±‚ꂪ‚»‚Ì–ðŠ„‚ð
  # ‘ã‚í‚è‚ɉʂ½‚·‚±‚Æ‚É‚È‚éB
  #
  /sbin/ipfwadm -O -a reject -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  #############################################################################
  # “]‘—ƒpƒPƒbƒg‚ɂ‚¢‚āAŠù‘¶‚̃‹[ƒ‹‚ð”jŠü‚µA‰Šúƒ|ƒŠƒV[‚ð
  # ”Û’èy–ó’: denyz‚ɐݒèBŽÀÛ‚́A”ے肵‚ăƒO‚É‹L˜^‚·‚éÅIƒ‹[ƒ‹‚ð
  # —pˆÓ‚·‚é‚̂ŁA‚±‚̃|ƒŠƒV[‚Í“®ì‚É‚Í–³ŠÖŒW‚É‚È‚éB
  #
  /sbin/ipfwadm -F -f
  /sbin/ipfwadm -F -p deny

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒXã‚̃[ƒJƒ‹ƒlƒbƒg‚©‚ç‚»‚Ì‘¼‚̈¶æ‚ւ̃pƒPƒbƒg‚ð
  # ƒ}ƒXƒJƒŒ[ƒh‚·‚éB
  #
  #
  /sbin/ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/24 -D 0.0.0.0/0
  #
  # ÅIƒ‹[ƒ‹B‚»‚Ì‘¼‚Ì“]‘—ƒpƒPƒbƒg‚Í‹‘â‚³‚êAƒƒO‚É‹L˜^‚³‚ê‚éB
  # ƒ|ƒŠƒV[‚ɂ̓ƒO‹L˜^‚Ì‚½‚߂̃IƒvƒVƒ‡ƒ“‚Í‚È‚¢‚½‚߁A‚±‚ꂪ‚»‚Ì–ðŠ„‚ð
  # ‘ã‚í‚è‚ɉʂ½‚·‚±‚Æ‚É‚È‚éB
  #
  /sbin/ipfwadm -F -a reject -S 0.0.0.0/0 -D 0.0.0.0/0 -o

  #ƒtƒ@ƒCƒ‹I‚í‚èB

  IPFWADM ‚ł́A -I, -O ‚ ‚é‚¢‚Í -F ƒ‹[ƒ‹‚É‚æ‚Á‚āA“Á’è‚̃TƒCƒg‚ւ̃gƒ‰
  ƒtƒBƒbƒN‚ð‘jŽ~‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B‚±‚̃‹[ƒ‹‚͍ŏ‰‚©‚çÅŒã‚ւƏ‡‚É“K—p
  ‚³‚ê‚Ä‚¢‚«‚Ü‚·B‚Ü‚½A IPFWADM ‚Ì "-a"ƒIƒvƒVƒ‡ƒ“‚́AŠù‘¶‚̃‹[ƒ‹ŒQ‚É‘Î
  ‚µ‚ĐV‚µ‚¢ƒ‹[ƒ‹‚ðu’ljÁv‚·‚é‚à‚Ì‚¾‚Æ‚¢‚¤‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B‚±‚ê
  ‚É—¯ˆÓ‚·‚é‚ƁA‘S‘̂̃‹[ƒ‹‚ðŽw’è‚·‚é‘O‚ɁA‘¼‚̌•ʂ̐§ŒÀ‚ª•K—v‚Æ‚È‚Á‚Ä
  ‚«‚Ü‚·B‚½‚Æ‚¦‚΁AŽŸ‚̂悤‚È‚à‚Ì‚Å‚· -

  -I (“ž’…)ƒ‹[ƒ‹ -

  -I (input) ƒ‹[ƒ‹‚ðŽg‚¤ -

  y–ó’: ‘S‚ẴCƒ“ƒ^[ƒtƒF[ƒX‚É“ž’…‚·‚éƒpƒPƒbƒg‚ª’ʉ߂·‚郋[ƒ‹‚Å‚·B
  ŒÂ•Ê‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÌŽw’è‚́A -V ƒIƒvƒVƒ‡ƒ“–”‚Í -W ƒIƒvƒVƒ‡ƒ“‚ÅŽw’è
  ‚µ‚Ü‚·Bz

  ‚±‚ê‚Í‚¨‚»‚ç‚­ƒgƒ‰ƒtƒBƒbƒN‚ðƒuƒƒbƒN‚·‚éˆ×‚́AÅ‚àŽè‚ÁŽæ‚葁‚­‚ÄŒø—¦‚Ì
  —Ç‚¢•û–@‚Å‚·‚ªAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“‚ɑ΂µ‚Ä‚Ì‚Ý‘jŽ~‚Å‚«Aƒtƒ@ƒCƒA
  ƒEƒH[ƒ‹ƒ}ƒVƒ“Ž©g‚ւ̃gƒ‰ƒtƒBƒbƒN‚Í‘jŽ~‚Å‚«‚Ü‚¹‚ñB‚à‚¿‚ë‚ñA‚±‚Ì‘g‚Ý
  ‡‚킹‚ð‹–‰Â‚µ‚½‚¢‚Æ‚¢‚¤‚±‚Æ‚à‚ ‚é‚Å‚µ‚傤‚ªB

  ‚³‚āA 204.50.10.13 ‚Æ‚¢‚¤ƒAƒhƒŒƒX‚ւ̃gƒ‰ƒtƒBƒbƒN‚ð‘jŽ~‚·‚éê‡ -

  /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚Ì’†‚Ì

  /etc/rc.d/rc.firewall ‚̃‹[ƒ‹ƒZƒbƒg‚Ì’† -

  ... -I ƒ‹[ƒ‹‚Ì‚Í‚¶‚Ü‚è ...

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒXã‚ŁA 204.50.10.13 ‚Æ‚¢‚¤ƒ}ƒVƒ“‚ւ̃pƒPƒbƒg‚ð
  # ‹‘â‚µ‚ăƒO‚ðŽæ‚éB

  #
  /sbin/ipfwadm -I -a reject -V 192.168.0.1 -S 192.168.0.0/24 -D 204.50.10.13/32
  -o

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒXã‚ŁA‚ ‚ç‚ä‚郍[ƒJƒ‹ƒ}ƒVƒ“‚©‚ç”­‚¹‚ç‚ê‚é
  #  ƒpƒPƒbƒg‚́A‚Ç‚±‚ÖŒü‚©‚¤‚à‚Ì‚à—LŒø‚Æ‚·‚éB

  #
  /sbin/ipfwadm -I -a accept -V 192.168.0.1 -S 192.168.0.0/24 -D 0.0.0.0/0

  ... -I ƒ‹[ƒ‹‚̏I‚í‚è ...

  -o (‘—o)ƒ‹[ƒ‹ -

  -O (output) ƒ‹[ƒ‹‚ðŽg‚¤ -

  y–ó’: ‘S‚ẴCƒ“ƒ^[ƒtƒF[ƒX‚©‚ç‘—o‚³‚ê‚éƒpƒPƒbƒg‚ª’ʉ߂·‚郋[ƒ‹‚Å
  ‚·BŒÂ•Ê‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÌŽw’è‚́A -V ƒIƒvƒVƒ‡ƒ“–”‚Í -W ƒIƒvƒVƒ‡ƒ“‚Å
  Žw’肵‚Ü‚·Bz

  ‚±‚ê‚̓gƒ‰ƒtƒBƒbƒN‚ðƒuƒƒbƒN‚·‚é‚É‚Í’x‚¢•û–@‚Å‚·B‰½ŒÌ‚È‚ç‚΁AƒpƒPƒbƒg
  ‚Í”jŠü‚³‚ê‚é‚æ‚èˆÈ‘O‚Ƀ}ƒXƒJƒŒ[ƒh‚ð’Ê‚Á‚Ä‚µ‚Ü‚¤‚©‚ç‚Å‚·B‚µ‚©‚µ‚È‚ª‚ç
  ‚±‚̃‹[ƒ‹‚Å‚àA‹ÖŽ~‚µ‚Ä‚¢‚éƒTƒCƒg‚©‚ç‚̃tƒ@ƒCƒAƒEƒH[ƒ‹ƒ}ƒVƒ“‚ɑ΂·‚é
  ƒAƒNƒZƒX‚ð‘jŽ~‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B

  ... -O ƒ‹[ƒ‹‚ÌŽn‚Ü‚è ...

  # 204.50.10.13 ‚ÉŒü‚¯‚ç‚ꂽƒpƒPƒbƒg‚ð‹‘”Û‚µ‚ăƒO‚ðÌŽæ‚·‚é
  #
  /sbin/ipfwadm -O -a reject -V $ppp_ip -S $ppp_ip/32 -D 204.50.10.13/32 -o

  # ã‹LˆÈŠO‚̃Šƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒXã‚Å‚Ì‚ ‚ç‚ä‚éƒpƒPƒbƒg‚Ì‘—o‚Í
  # —LŒø‚É‚·‚éB
  #
  /sbin/ipfwadm -O -a accept -V $ppp_ip -S $ppp_ip/32 -D 0.0.0.0/0

  ... -O ƒ‹[ƒ‹‚̏I‚í‚è ...

  -F (“]‘—)ƒ‹[ƒ‹‚ÌŽg—p -

  -F (forward) ƒ‹[ƒ‹‚ðŽg‚¤ -

  y–ó’: ‘S‚ẴCƒ“ƒ^[ƒtƒF[ƒXã‚Å“]‘—‚³‚ê‚éƒpƒPƒbƒg‚ª’ʉ߂·‚郋[ƒ‹‚Å
  ‚·BŒÂ•Ê‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÌŽw’è‚́A -V ƒIƒvƒVƒ‡ƒ“–”‚Í -W ƒIƒvƒVƒ‡ƒ“‚Å
  Žw’肵‚Ü‚·Bz

  ‚¨‚»‚ç‚­Aƒgƒ‰ƒtƒBƒbƒN‚ðƒuƒƒbƒN‚·‚é‚ɂ́A -I (input) ƒ‹[ƒ‹‚æ‚è’x‚¢•û
  –@‚Å‚·‚ªAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“ (‚½‚Æ‚¦‚΁Aƒ[ƒJƒ‹ƒGƒŠƒAƒlƒbƒgƒ[
  ƒN‚̃}ƒVƒ“) ‚ɑ΂·‚éƒgƒ‰ƒtƒBƒbƒN‚¾‚¯‚Í‘jŽ~‚Å‚«‚Ü‚·Bƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒ}
  ƒVƒ“‚Í‹ÖŽ~‚µ‚½‚¢ƒTƒCƒg‚©‚ç“ž’B‰Â”\‚Ì‚Ü‚Ü‚Å‚·B

  ... -F ƒ‹[ƒ‹‚ÌŠJŽn ...

  # PPP ƒCƒ“ƒ^ƒtƒF[ƒXã‚Å‚Ì 204.50.10.13 ‚ÉŒü‚¯‚½ƒpƒPƒbƒg‚ð‹‘”Û‚µ‚ăƒOÌŽæ‚·‚é
  #
  /sbin/ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/24 -D 204.50.10.13/32 -o

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^[ƒtƒF[ƒX‘¤‚̃[ƒJƒ‹ƒlƒbƒg‚©‚ç‚̃}ƒXƒJƒŒ[ƒh‚ðs‚¤
  #
  /sbin/ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/24 -D 0.0.0.0/0

  ... -F ƒ‹[ƒ‹‚̏I‚í‚è ...

  192.168.0.0/24 ‚̃}ƒVƒ“‚©‚ç 204.50.11.0 ‚ÉŒü‚¯‚ẴAƒNƒZƒX‚ð‹–‚·“Á•Ê‚È
  ƒ‹[ƒ‹‚Í•s—v‚Å‚·B‚È‚º‚È‚çA‚»‚ê‚ç‚Í‘S‘Ì“I‚ȃ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚̃‹[ƒ‹
  ‚É‚æ‚Á‚Ä‚Ü‚©‚È‚í‚ê‚Ä‚¢‚é‚©‚ç‚Å‚·B

  ’ˆÓ - ‘Oo‚Ì•û–@ˆÈŠO‚É‚àAŠeƒCƒ“ƒ^ƒtƒF[ƒX‚ð‹Lq‚·‚é•û–@‚Í‚ ‚è‚Ü‚·B
  —Ⴆ‚΁A "-V 192.168.255.1" ‚Æ‚¢‚¤‹Lq‚Ì‘ã‚í‚è‚ɁA"-W eth0"‚Æ‚à‘‚¯‚Ü
  ‚·‚µA "-V $ppp_ip" ‚Æ‚¢‚¤‹Lq‚Ì‘ã‚í‚è‚É "-W ppp0" ‚Æ‚à‘‚¯‚Ü‚·B "-V"
  ‚ðŽg‚¤•û–@‚Í IPCHAINS ‚ֈڍs‚·‚éê‡‚É‚ÍŽg‚¦‚Ü‚¹‚ñB‚µ‚©‚µA IPFWADM
  ‚̃†[ƒU‚ª‚Ç‚¿‚ç‚ð‘I‘ð‚·‚é‚©‚͌l‚ÌŽ©—R‚Å‚ ‚èA–¾•¶‰»‚µ‚ďq‚ׂé‚Ü‚Å‚à
  ‚È‚¢‚±‚Æ‚Å‚·B

  6.5.  IPCHAINS ‚É‚æ‚邳‚ç‚É‹­ŒÅ‚È IP ƒtƒ@ƒCƒAƒEƒI[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg

  ‚±‚̏͂ł́A 2.2.x ŒnƒJ[ƒlƒ‹‚̃tƒ@ƒCƒAƒEƒH[ƒ‹ƒc[ƒ‹‚Å‚ ‚é IPCHAINS
  ‚̏ڍׂȃKƒCƒh‚ð‹L‚µ‚Ü‚·B IPFWADM ‚ɂ‚¢‚Ä‚Í‘Oo‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  ‚±‚Ì—á‚́AŒÅ’è“I‚È IP ƒAƒhƒŒƒX‚ðŽ‚Â PPP Ú‘±‚Ì”wŒã‚É‚ ‚éƒtƒ@ƒCƒAƒEƒH
  [ƒ‹‚ƃ}ƒXƒJƒŒ[ƒh‚Å‚· (“®“I‚ɃAƒhƒŒƒX‚ð—^‚¦‚ç‚ê‚é PPP ‚Ì–½—߂ɂ‚¢‚Ä
  ‚ÍŠÜ‚Ü‚ê‚Ä‚Í‚¢‚Ü‚·‚ª—LŒø‚É‚Í‚µ‚Ä‚¢‚Ü‚¹‚ñ)BM—Š‚Å‚«‚éƒCƒ“ƒ^ƒtƒF[ƒX‚Í
  192.168.0.1 ‚Å‚ ‚èA PPP ƒCƒ“ƒ^[ƒtƒF[ƒX‚̃AƒhƒŒƒX‚́uˆ«‚¢“z‚çv‚©‚ç
  Žç‚邽‚߂ɏ‘‚«Š·‚¦‚Ä‚¢‚Ü‚·Bo“ü‚è‚»‚ꂼ‚ê‚̃Cƒ“ƒ^ƒtƒF[ƒX‚͕ʁX‚É—ñ‹“
  ‚µ‚Ä‚¢‚Ü‚·‚ªA‚±‚ê‚Í ƒ‹[ƒeƒBƒ“ƒO‚âƒ}ƒXƒJƒŒ[ƒh‚ð‚í‚©‚è‚â‚·‚­‚·‚éˆÈŠO
  ‚É IP ƒXƒv[ƒtƒBƒ“ƒO‚â•s³‚ȃ‹[ƒeƒBƒ“ƒO‚ðŒŸo‚µ‚â‚·‚­‚·‚邽‚ß‚Ì‚à‚Ì‚Å
  ‚à‚ ‚è‚Ü‚·B–¾Šm‚É‹–‰Â‚³‚ê‚Ä‚¢‚È‚¢‚à‚Ì‚Í‹ÖŽ~‚Å‚·(ŽÀÛ‚É‚Í‹‘â‚³‚ê‚Ü
  ‚·)B‚à‚µA‚ ‚È‚½‚Ì IP ƒ}ƒXƒJƒŒ[ƒh BOX ‚ªA‚±‚Ì rc.firewall ƒXƒNƒŠƒv
  ƒg‚ð“ü‚ꂽ‚ ‚Æ‚Å‚Ü‚Æ‚à‚É“®‚©‚È‚­‚È‚Á‚½‚Æ‚µ‚½‚çA /var/log/messages ‚ 
  ‚é‚¢‚Í /var/adm/messages ‚É‚ ‚é SYSLOG ƒtƒ@ƒCƒ‹‚ɉ½‚©ƒtƒ@ƒCƒAƒEƒI[ƒ‹
  ŠÖŒW‚̃Gƒ‰[‚ª‚È‚¢‚©Šm”F‚µ‚āAÝ’肪ŠÔˆá‚Á‚Ä‚¢‚È‚¢‚©‚ðŠm‚©‚ß‚Ä‚­‚¾‚³
  ‚¢B

  PPP‚âƒP[ƒuƒ‹ƒ‚ƒfƒ€‚È‚Ç‚ðŽg‚Á‚½AIPCHAINS ‚É‚æ‚é‚à‚Á‚Æ‹­ŒÅ‚È IP ƒ}ƒXƒJ
  ƒŒ[ƒh‚ÌŽÀ—p“I‚È—á‚ɂ‚¢‚Ä‚Í TrinityOS - Section 10
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚â GreatCircle's Firewall WWW page ‚ðŽQÆ‚µ‚Ä‚­
  ‚¾‚³‚¢B

  ’ˆÓ #1 - 2.2.16ˆÈ‘O‚Ì Linux ƒJ[ƒlƒ‹‚ɂ́A TCP Ú‘±‚Ń‹[ƒgŒ ŒÀ‚ð’DŽæ
  ‚³‚ê‚éŠëŒ¯«‚ª‚ ‚èAX‚É 2.2.11 ˆÈ‘O‚Ì‚à‚Ì‚É‚Í IPCHAINS ‚̃tƒ‰ƒOƒƒ“ƒe
  [ƒVƒ‡ƒ“‚ÉŠÖ‚·‚éƒoƒO‚ª‚ ‚è‚Ü‚·B‚±‚Ì‚½‚߁A‹­ŒÅ‚È IPCHAINS ƒ‹[ƒ‹ƒZƒbƒg
  ‚ð‰Ò“­‚³‚¹‚éÛ‚ɂ́AUŒ‚‚ɑ΂µ‚Ä–³–h”õ‚Å‚·BC³‚³‚ꂽƒo[ƒWƒ‡ƒ“‚̃J[
  ƒlƒ‹‚ðŽg‚Á‚Ä‚­‚¾‚³‚¢B

  ’ˆÓ #2 -  ‚à‚µATCP/IPƒAƒhƒŒƒX‚ª PPP, ADSL, ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚È‚Ç‚ðŒo—R
  ‚µ‚Ä ISP ‚©‚ç“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚éê‡‚ɂ́A‚±‚Ì‹­ŒÅ‚ȃ‹[ƒ‹ƒZƒbƒg‚ð‹N
  “®Žž‚ɐݒ肷‚邱‚Æ‚Í‚Å‚«‚Ü‚¹‚ñB‚±‚̂悤‚ȏꍇ‚ɂ́AIP ƒAƒhƒŒƒX‚ªŠ„‚è
  “–‚Ä‚ç‚ê‚é“x‚É‚±‚̃tƒ@ƒCƒAƒEƒH[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg‚ðÄ“x“ǂݍž‚Ü‚¹‚é‚©A
  ‚ ‚é‚¢‚Í /ec/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ð‚à‚Á‚ƃCƒ“ƒeƒŠƒWƒFƒ“ƒg‚ɍì
  ‚é•K—v‚ª‚ ‚è‚Ü‚·B PPP ƒ†[ƒU‚ª‚±‚̃‹[ƒ‹ƒZƒbƒg‚ð“K—p‚·‚éê‡‚ɂ́AŒã
  q‚·‚é "Dynamic PPP IP fetch" ‚Ə‘‚©‚ꂽ•”•ª‚̃Rƒƒ“ƒg‚𒍈Ӑ[‚­“KØ‚É
  ŠO‚µ‚Ä‚­‚¾‚³‚¢B‚Ü‚½A‹­ŒÅ‚ȃ‹[ƒ‹ƒZƒbƒg‹y‚Ñ“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒA
  ƒhƒŒƒX‚ɂ‚¢‚Ä‚Ì‚à‚Á‚Əڂµ‚¢‰ðà‚́A TrinityOS - Section 10
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚É‚ ‚è‚Ü‚·B

  ‚Ü‚½AGUI ƒx[ƒX‚Ńtƒ@ƒCƒAƒEƒH[ƒ‹‚̐ݒè‚𐶐¬‚·‚é‚悤‚ȃc[ƒ‹‚ª‚¢‚­‚Â
  ‚©‘¶Ý‚µ‚Ü‚·BÚ×‚Í ``‚æ‚­‚ ‚鎿–â (FAQ)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  ÅŒã‚ɁA‚à‚µÃ“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ðŽg‚Á‚Ä‚¢‚é‚È‚çAˆÈ‰º‚Ì—á
  ‚Ì "ppp_ip="your.static.PPP.address"" ‚Æ‚È‚Á‚Ä‚¢‚é•”•ª‚ð‚ ‚È‚½‚Ì IP ƒA
  ƒhƒŒƒX‚ɏ‘‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B
  ----------------------------------------------------------------

  #!/bin/sh
  #
  # /etc/rc.d/rc.firewall - ‚â‚â‹­ŒÅ‚È IPCHAINS ƒtƒ@ƒCƒAƒEƒI[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg
  #

  PATH=/sbin:/bin:/usr/sbin:/usr/bin

  # •K—v‚È‚·‚×‚Ä‚Ì IP ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚ðƒ[ƒh‚·‚é
  #
  #   ’ˆÓ - •K—v‚È IP ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚¾‚¯‚ðƒ[ƒh‚µ‚Ü‚·B‚·‚×‚Ä‚Ì IP ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚ª
  #          ˆÈ‰º‚É‹Lq‚³‚ê‚Ä‚¢‚Ü‚·‚ªAƒ[ƒh‚³‚ê‚È‚¢‚悤‚ɃRƒƒ“ƒg‚Æ‚È‚Á‚Ä‚¢‚Ü‚·B

  # ƒ‚ƒWƒ…[ƒ‹‚ðÅ‰‚Ƀ[ƒh‚·‚鎞‚É‚Ü‚¸•K—v
  #
  /sbin/depmod -a

  # PORT •ûŽ®‚ðŽg‚Á‚ÄFTP ƒtƒ@ƒCƒ‹“]‘—‚É‚¨‚¯‚é“KØ‚È IP ƒ}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ‚µ‚Ü‚·
  #
  /sbin/modprobe ip_masq_ftp

  # UDP ƒvƒƒgƒRƒ‹‚ðŒo—R‚µ‚½ARealAudio ‚̃}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ‚µ‚Ü‚·B‚±‚̃‚ƒWƒ…[ƒ‹‚ª‚È‚­‚Ä‚à
  #       RealAudio ‚Í TCP ƒ‚[ƒh‚Å“®ì‚µ‚Ü‚·‚ªA‰¹Ž¿‚͒ቺ‚µ‚Ü‚·B
  #
  /sbin/modprobe ip_masq_raudio

  # IRC DCC ƒtƒ@ƒCƒ‹“]‘—‚̃}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ‚µ‚Ü‚·
  #
  #/sbin/modprobe ip_masq_irc

  # ˆÈ‰º‚ÌŽw’è‚É‚æ‚Á‚Ä Quake ‚Æ QuakeWorld ‚ðƒfƒtƒHƒ‹ƒg‚Å’ñ‹Ÿ‚µ‚Ü‚·B‚±‚̃‚ƒWƒ…[ƒ‹‚Í Linux
  #   ‚Ì ƒ}ƒXƒJƒŒ[ƒhEƒ{ƒbƒNƒX‚©‚ç“à‘¤‚Ì•¡”ƒ†[ƒU‚ª‘¶Ý‚·‚éê‡‚Ì‚½‚ß‚Ì‚à‚Ì‚Å‚·B
  #   ‚à‚µAQuake I, II, ‚ ‚é‚¢‚Í III ‚ðŽg‚¢‚½‚¢‚È‚ç‚΁A‚Q”Ô–Ú‚Ì—á‚ðŽg‚Á‚Ä‚­‚¾‚³‚¢B
  #
  #   ’ˆÓ - ‚à‚µAQUAKE ƒ‚ƒWƒ…[ƒ‹‚̃[ƒhŽž‚ɃGƒ‰[‚ªo‚½ê‡‚́AŒÃ‚¢ƒoƒO‚Ì
  #   ------ ‚ ‚éƒJ[ƒlƒ‹‚ª“®‚¢‚Ä‚¢‚Ü‚·B
  #          ‚»‚̏ꍇ‚Í‚æ‚èV‚µ‚¢ƒJ[ƒlƒ‹‚É’u‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B
  #
  #Quake I / QuakeWorld (ports 26000 and 27000)
  #/sbin/modprobe ip_masq_quake
  #
  #Quake I/II/III / QuakeWorld (ports 26000, 27000, 27910, 27960)
  #/sbin/modprobe ip_masq_quake 26000,27000,27910,27960

  # CuSeeme ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒGƒA‚ɑ΂·‚éƒ}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ
  #
  #/sbin/modprobe ip_masq_cuseeme

  # VDO-Live ƒrƒfƒI‰ï‹cƒ\ƒtƒgƒEƒGƒA‚ɑ΂·‚éƒ}ƒXƒJƒŒ[ƒh‚ð’ñ‹Ÿ
  #
  #/sbin/modprobe ip_masq_vdolive

  #”ñí‚ɏd—v - IP ƒtƒHƒ[ƒfƒBƒ“ƒO‚̓fƒtƒHƒ‹ƒg‚Å‚Í–³Œø‚É‚È‚Á‚Ä‚¢‚é‚̂ŁA—LŒø‚É‚µ‚Ü‚·B
  #
  #           Redhat ƒ†[ƒU‚̏ꍇ‚́A/etc/sysconfig/network ‚̃IƒvƒVƒ‡ƒ“Žw’ès‚ð
  #
  #                       FORWARD_IPV4=false
  #                             ‚©‚ç
  #                       FORWARD_IPV4=true
  #           ‚ɕύX‚µ‚Ä‚­‚¾‚³‚¢B
  #
  echo "1" > /proc/sys/net/ipv4/ip_forward

  #”ñí‚ɏd—v - 2.2.x ƒJ[ƒlƒ‹‚Å‚Í IP ƒfƒtƒ‰ƒOƒƒ“ƒe[ƒVƒ‡ƒ“‚̃Tƒ|[ƒg‚̓fƒtƒHƒ‹ƒg‚Å‚Í–³Œø‚Å‚·B
  #
  #           ƒRƒ“ƒpƒCƒ‹Žž‚ÌŽw’è‚É‚æ‚é‚à‚Ì‚Å‚·‚ªA2.2.12 ƒJ[ƒlƒ‹ˆÈ~‚͕ύX‚³‚ê‚Ä‚¢‚Ü‚·B
  #           ‚Ü‚½AƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚É‚æ‚Á‚Ä‚Í /proc ƒe[ƒuƒ‹‚©‚ç
  #           ‚±‚̃IƒvƒVƒ‡ƒ“‚ªœŠO‚³‚ê‚Ä‚¢‚邱‚Æ‚à‚ ‚è‚Ü‚·‚̂ŁA‚»‚̏ꍇ‚Í
  #           /proc ƒfƒBƒŒƒNƒgƒŠ‚É‘¶Ý‚µ‚È‚¯‚ê‚΋C‚É‚µ‚È‚­‚Ä‚à\‚¢‚Ü‚¹‚ñB
  #
  echo "1" > /proc/sys/net/ipv4/ip_always_defrag

  # “®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ðŽg—p‚·‚郆[ƒUŒü‚¯ -
  #
  #   IP ƒAƒhƒŒƒX‚ð SLIP, PPP, DHCP ‚È‚Ç‚©‚ç“®“I‚Ɏ擾‚·‚éê‡‚́AŽŸ‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  #   ‚±‚̃IƒvƒVƒ‡ƒ“‚́AIP ƒ}ƒXƒJƒŒ[ƒh‚Å“®“I IP ƒAƒhƒŒƒX‚Ì‘€ì‚ð‹–‰Â‚µADiald ‚⓯—l‚ȃvƒƒOƒ‰ƒ€‚Ì
  #   Žg—p‚ð‚æ‚è—eˆÕ‚É‚·‚é‚à‚Ì‚Å‚·B
  #echo "1" > /proc/sys/net/ipv4/ip_dynaddr

  # ƒCƒ“ƒ^[ƒlƒbƒg‚ð•K—v‚Æ‚·‚éA‚¢‚­‚‚©‚̃vƒƒOƒ‰ƒ€‚ɑ΂·‚é LooseUDP ƒpƒbƒ`‚ð—LŒø‚É‚·‚é
  #
  #  IP ƒ}ƒXƒJƒŒ[ƒh‚ðŒo—R‚µ‚ăCƒ“ƒ^[ƒlƒbƒgƒQ[ƒ€‚ð“®‚©‚»‚¤‚Æ‚µ‚Ä‚¢‚āA‚Ç‚¤‚µ‚Ä‚à‚»‚ꂪ“®‚©‚È‚¢‚Æ‚¢‚¤
  #  ‚Ì‚È‚çA‚±‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢(ˆÈ‰º‚Ì "#" ‚ðíœ‚µ‚Ü‚·)BUDP ƒ|[ƒgƒXƒLƒƒƒ“‚É
  #  ‘΂·‚éÆŽã«‚̉”\«‚ª‚ ‚é‚̂ŁA‚±‚̃IƒvƒVƒ‡ƒ“‚̓fƒtƒHƒ‹ƒg‚Å‹ÖŽ~‚³‚ê‚Ä‚¢‚Ü‚·B
  #
  #echo "1" > /proc/sys/net/ipv4/ip_masq_udp_dloose

  # ‚ ‚È‚½‚̐ÓI‚È IP ƒAƒhƒŒƒX‚ðˆÈ‰º‚ÉŽw’肵‚Ü‚·
  #
  #   “®“I‚ÉŠ„‚è“–‚Ä‚ç‚ê‚é IP ƒAƒhƒŒƒX‚ðŽg—p‚·‚é‚È‚çAV‚µ‚¢ IP ƒAƒhƒŒƒX‚ªŠ„‚è“–‚Ä‚ç‚ê‚邽‚Ñ‚É“K—p
  #   ‚·‚é‚悤‚ɁAƒ‹[ƒ‹ƒZƒbƒg‚ð‘‚«Š·‚¦‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚»‚Ì‚½‚߂ɂ́AAˆÈ‰º‚̂悤‚Ȉês‚̃XƒNƒŠƒvƒg‚ð
  #   —LŒø‚É‚·‚é•K—v‚ª‚ ‚è‚Ü‚·BiƒXƒNƒŠƒvƒg—á“à‚̈êdˆø—p•„‚Æ“ñdˆø—p•„‚̈Ⴂ‚͈Ӗ¡‚ðŽ‚¿‚Ü‚·‚Ì‚Å’ˆÓj
  #
  #
  #   DHCP ‚ð—˜—p‚·‚éê‡ -
  #   -----------
  #   TCP/IP ƒAƒhƒŒƒX‚ð DHCP ‚©‚çŽæ“¾‚·‚éê‡‚́Appp ƒZƒNƒVƒ‡ƒ“‚̉º‚É‚ ‚é"#"‚ŃRƒƒ“ƒgƒAƒEƒg‚³‚ꂽ
  #   •”•ª‚ð—LŒø‚É‚µA"ppp0" ‚Æ‚ ‚é•”•ª‚ðAƒCƒ“ƒ^[ƒlƒbƒgÚ‘±—p‚̃Cƒ“ƒ^ƒtƒF[ƒX‚Ì–¼‘O‚É’u‚«Š·‚¦‚È‚¯‚ê‚Î
  #   ‚È‚è‚Ü‚¹‚ñ(‚½‚Æ‚¦‚΁Aeth0 ‚â eth1 ‚ȂǂɁjB
  #   DHCP ‚ÍŠ„‚è“–‚Ä‚½ IP ƒAƒhƒŒƒX‚𐏎ž•ÏX‚·‚邱‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B‚±‚̕ύX‚𐳂µ‚­”½‰f‚³‚¹‚é‚É‚Í
  #   DHCP ƒŠ[ƒX‚ªXV‚³‚ê‚邽‚тɁADHCP ƒNƒ‰ƒCƒAƒ“ƒg‚ðÄ“xŽÀs‚µ‚ătƒ@ƒCƒAƒEƒI[ƒ‹ƒ‹[ƒ‹ƒZƒbƒg‚𔽉f
  #   ‚³‚¹‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB
  #
  #     ’ˆÓ 1 -   ‚¢‚­‚‚©‚Ì DHCP ƒNƒ‰ƒCƒAƒ“ƒg‚͌¢ƒo[ƒWƒ‡ƒ“‚Ì "pump" ‚ŁiV‚µ‚¢ƒo[ƒWƒ‡ƒ“
  #               ‚Å‚Í–â‘è“_‚͏C³‚³‚ê‚Ä‚¢‚Ü‚·jA‚»‚ê‚̓Š[ƒXXVŒã‚ɃXƒNƒŠƒvƒg‚ðŽÀs‚·‚邱‚Æ‚ª
  #               ‚Å‚«‚È‚¢‚à‚Ì‚Å‚·B‚»‚̏ꍇ‚́A"dhcpcd" ‚© "dhclient" ‚É’u‚«Š·‚¦‚È‚¯‚ê‚Î
  #               ‚È‚è‚Ü‚¹‚ñB
  #
  #     ’ˆÓ 2 -   "dhcpcd" ‚͍ŋ߂̃o[ƒWƒ‡ƒ“‚ł́AƒRƒ}ƒ“ƒh•¶–@‚ª•Ï‚í‚Á‚Ä‚¢‚Ü‚·B
  #
  #               ‹Œƒo[ƒWƒ‡ƒ“‚Å‚ÌŽw’è•û–@‚́AŽŸ‚̂悤‚È‚à‚Ì‚Å‚µ‚½ -
  #                         dhcpcd -c /etc/rc.d/rc.firewall eth0
  #
  #               V‚µ‚¢ƒo[ƒWƒ‡ƒ“‚Å‚ÍŽŸ‚̂悤‚ÉŽw’肵‚Ü‚· -
  #                         dhcpcd eth0 /etc/rc.d/rc.firewall
  #
  #
  #     ’ˆÓ 3 -   Pump ‚ðŽg‚¤ê‡A/etc/pump.conf ƒtƒ@ƒCƒ‹‚ÉŽŸ‚Ì‹Lq‚ð’ljÁ‚µ‚Ä‚­‚¾‚³‚¢B
  #
  #                   script /etc/rc.d/rc.firewall
  #
  #   PPP ‚ð—˜—p‚·‚éê‡ -
  #   ----------
  #   ‚¨‹C‚«‚Å‚Í‚È‚¢‚©‚à‚µ‚ê‚Ü‚¹‚ñ‚ªAPPP Ú‘±‚ªs‚í‚ê‚邽‚тɁA/etc/ppp/ip-up ƒXƒNƒŠƒvƒg‚ª
  #   í‚É“®ì‚µ‚Ü‚·B‚±‚Ì‚±‚Æ‚ð—˜—p‚µ‚āAV‚µ‚¢ IP ƒAƒhƒŒƒX‚̎擾‚Æ‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒI[ƒ‹Eƒ‹[ƒ‹
  #   ƒZƒbƒg‚̍Đݒè‚ðs‚¢‚Ü‚·B
  #
  #   ‚à‚µA/etc/ppp/ip-up ‚ª‚·‚Å‚É‘¶Ý‚µ‚Ä‚¢‚é‚È‚çA‚»‚ê‚ð•ÒW‚µ‚Ä"/etc/rc.d/rc.firewall"
  #   ‚Æ‚¢‚¤‹Lq‚ðÅŒã‚Ì‚ ‚½‚è‚ɒljÁ‚·‚é‚悤‚É‚µ‚Ä‚­‚¾‚³‚¢B
  #
  #   ‚à‚µA/etc/ppp/ip-up ƒXƒNƒŠƒvƒg‚ª‘¶Ý‚µ‚È‚©‚Á‚½‚È‚çA/etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg
  #   ‚ðŽÀs‚·‚邽‚ß‚ÌŽŸ‚̂悤‚ȃŠƒ“ƒN‚ðì¬‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B
  #
  #       ln -s /etc/rc.d/rc.firewall /etc/ppp/ip-up
  #
  #   * ‘±‚¢‚āAˆÈ‰º‚̃Rƒƒ“ƒgƒAƒEƒg‚³‚ꂽƒVƒFƒ‹ƒRƒ}ƒ“ƒh‚ð•K—v‚ɉž‚¶‚Ä—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢ *
  #
  # PPP ‹y‚Ñ DHCP ‚ð—˜—p‚·‚éê‡ -
  # -------------------
  # ŽŸ‚̍s‚Ì "#" ‚ðíœ‚µ‚āA‚»‚ÌŽŸ‚̍s‚̐擪‚É "#" ‚ð“ü‚ê‚Ä‚­‚¾‚³‚¢B
  #extip="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e

  # Ã“I‚È IP ƒAƒhƒŒƒX‚Å PPP ‚ðŽg‚¤ê‡ -
  #
  extip="your.static.PPP.address"

  # PPP ‚Æ DHCP ‚ðŽg‚¤ê‡‚́A•K‚¸‚±‚Ì•”•ª‚ɐ³‚µ‚¢ŠO•”ƒCƒ“ƒ^ƒtƒF[ƒX‚Ì–¼‘O‚ðŽw’肵‚Ü‚·
  extint="ppp0"

  # “à•”‚Ì IP ƒAƒhƒŒƒX‚ÌŠ„‚è“–‚Ä‚ðŽw’肵‚Ü‚·
  intint="eth0"
  intnet="192.168.0.0/24"

  # ƒ}ƒXƒJƒŒ[ƒh‚̃^ƒCƒ€ƒAƒEƒg
  #
  #   2 ŽžŠÔ= TCP ƒZƒbƒVƒ‡ƒ“
  #  10 •b = TCP/IP ‚Ì "FIN" ƒpƒPƒbƒg‚ªŽóM‚³‚ꂽ‚ ‚Ƃ̃gƒ‰ƒtƒBƒbƒN
  #  60 •b = UDP ƒgƒ‰ƒtƒBƒbƒN (ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽŠÂ‹«‚Å‚Ì ICQ —˜—pŽÒ‚Í ICQ Ž©‘̂̐ݒè‚Ì’†‚Å
  #          30•b‚̃tƒ@ƒCƒAƒEƒI[ƒ‹ƒ^ƒCƒ€ƒAƒEƒg‚ðŽw’肵‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñ)
  #
  #
  ipchains -M -S 7200 10 60

  #############################################################################
  # “ž’…ƒpƒPƒbƒg‚ɂ‚¢‚āAŠù‘¶‚̃‹[ƒ‹‚ð”jŠü‚µA‰Šúƒ|ƒŠƒV[‚ð
  # ‹‘ây–ó’: rejectz‚ɐݒèBŽÀÛ‚́A‹‘â‚µ‚ăƒO‚É‹L˜^‚·‚é
  # ÅIƒ‹[ƒ‹‚ð—pˆÓ‚·‚é‚̂ŁA‚±‚̃|ƒŠƒV[‚Í“®ì‚É‚Í–³ŠÖŒW‚É‚È‚éB
  # y–ó’: ƒ‹[ƒ‹‚ð REJECT ‚É‚·‚é‚ƁAƒ‹[ƒ‹‚ɍ‡’v‚µ‚½ƒpƒPƒbƒg‚ð”jŠü‚µ‚āA
  # "destination-unreachable" (–Ú“I’n‚É“ž’B‚µ‚È‚¢) ‚Æ‚¢‚¤ ICMP ƒpƒPƒbƒg‚ð
  # ‘ŠŽè‘¤ (‘—MŒ³ƒAƒhƒŒƒX‚̃}ƒVƒ“) ‚É”­M‚µ‚Ü‚·B
  # DENY ‚É‚·‚é‚ƁA"destination-unreachable" ƒpƒPƒbƒg‚ào‚³‚¸‚ɁAŽóM‚µ‚½
  # ƒpƒPƒbƒg‚ð’P‚É”jŠü‚µ‚Ü‚·B
  #
  ipchains -F input
  ipchains -P input REJECT

  # ƒ[ƒJƒ‹ƒ}ƒVƒ“‘¤‚©‚烍[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‚É“ü‚éƒpƒPƒbƒg‚́A‚Ç‚±‚É
  # Œü‚©‚¤‚à‚Ì‚à—LŒø‚Æ‚·‚éB
  #
  ipchains -A input -i $intint -s $intnet -d 0.0.0.0/0 -j ACCEPT

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒX‘¤‚©‚ç“ü‚Á‚Ä—ˆ‚é IP ƒXƒv[ƒtƒBƒ“ƒOy–ó’: IP ‹U‘•z
  # ƒpƒPƒbƒg‚â–ÀŽqƒpƒPƒbƒg‚́A–{—ˆ‚Ȃ烍[ƒJƒ‹ƒ}ƒVƒ“‚©‚ç‚Å‚ ‚é‚ׂ«‚à‚̂Ȃ̂ŁA
  # ‹‘â‚·‚éB
  #
  ipchains -A input -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^[ƒtƒF[ƒX‚É“ü‚Á‚Ä—ˆ‚éAˆ¶æƒAƒhƒŒƒX‚ª PPP ƒAƒhƒŒƒX‚Ì
  # ƒpƒPƒbƒg‚́A‚Ç‚Ì”­MŒ³ƒAƒhƒŒƒX‚©‚ç‚Ì‚à‚Ì‚à—LŒø‚Æ‚·‚éB
  # y–ó’: ˆÈ‰º‚̃Rƒ}ƒ“ƒh‚Ì‘O‚ɁA
  # ipchains -A input -i $extint -S 0/0 -d $extip/32 -p tcp -y -j DENY -l
  # ‚ª‚ ‚é‚©Aˆ½‚͈ȉº‚̃Rƒ}ƒ“ƒh‚ª
  # ipchains -A input -i $extint -S 0/0 -d $extip/32 -p tcp ! -y -j ACCEPT
  # ‚Æ‚È‚Á‚Ä‚¢‚é•û‚ª‚æ‚èD‚Ü‚µ‚¢‚ÆŽv‚¢‚Ü‚·Bz
  #
  ipchains -A input -i $extint -s 0.0.0.0/0 -d $extip/32 -j ACCEPT

  # ƒ‹[ƒvƒoƒbƒNƒCƒ“ƒ^ƒtƒF[ƒX‚ð—LŒø‚Æ‚·‚é
  #
  ipchains -A input -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT

  # ÅIƒ‹[ƒ‹B‚»‚Ì‘¼‚Ì“ž’…ƒpƒPƒbƒg‚Í‹‘â‚³‚êAƒƒO‚É‹L˜^‚³‚ê‚éBƒ|ƒŠƒV[‚É‚Í
  # ƒƒO‹L˜^‚Ì‚½‚߂̃IƒvƒVƒ‡ƒ“‚ª‚È‚¢‚½‚߁A‚±‚ꂪ‚»‚Ì–ðŠ„‚ð‘ã‚í‚è‚ɉʂ½‚·‚±‚Æ‚É
  # ‚È‚éB
  #
  ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

  #############################################################################
  # ‘—oƒpƒPƒbƒg‚ɂ‚¢‚āAŠù‘¶‚̃‹[ƒ‹‚ð”jŠü‚µA‰Šúƒ|ƒŠƒV[‚ð
  # ‹‘ây–ó’: rejectz‚ɐݒèBŽÀÛ‚́A‹‘â‚µ‚ăƒO‚É‹L˜^‚·‚éÅIƒ‹[ƒ‹‚ð
  # —pˆÓ‚·‚é‚̂ŁA‚±‚̃|ƒŠƒV[‚Í“®ì‚É‚Í–³ŠÖŒW‚É‚È‚éB
  #
  ipchains -F output
  ipchains -P output REJECT

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‚©‚ço—Í‚³‚ê‚éAƒ[ƒJƒ‹ƒlƒbƒg‚ÖŒü‚©‚¤ƒpƒPƒbƒg‚Í
  # ‚Ç‚±‚©‚ç‚Ì‚à‚Ì‚à—LŒø‚Æ‚·‚éB
  #
  ipchains -A output -i $intint -s 0.0.0.0/0 -d $intnet -j ACCEPT

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒXã‚э[ƒJƒ‹ƒlƒbƒg‚Ö‘—o‚³‚ê‚éƒpƒPƒbƒg‚́A
  # ‹U‘•ƒ‹[ƒeƒBƒ“ƒO‚Ȃ̂ŁA‹‘â‚·‚éB
  #
  ipchains -A output -i $extint -s 0.0.0.0/0 -d $intnet -l -j REJECT

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒXã‚э[ƒJƒ‹ƒlƒbƒg‚©‚ç‘—o‚³‚ê‚éƒpƒPƒbƒg‚́A
  # ‚ ‚蓾‚È‚¢ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚Ȃ̂ŁA‹‘â‚·‚éB
  #
  ipchains -A output -i $extint -s $intnet -d 0.0.0.0/0 -l -j REJECT

  # ƒŠƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒX‚©‚ç‚Ì‚»‚êˆÈŠO‚Ì‘—oƒpƒPƒbƒg‚Í—LŒø
  #
  ipchains -A output -i $extint -s $extip/32 -d 0.0.0.0/0 -j ACCEPT

  # ƒ‹[ƒvƒoƒbƒNƒCƒ“ƒ^ƒtƒF[ƒX‚ð—LŒø‚Æ‚·‚éB
  #
  ipchains -A output -i lo -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT

  # ÅIƒ‹[ƒ‹B‚»‚Ì‘¼‚Ì‘—oƒpƒPƒbƒg‚Í‹‘â‚³‚êAƒƒO‚É‹L˜^‚³‚ê‚éB
  # ƒ|ƒŠƒV[‚ɂ̓ƒO‹L˜^‚Ì‚½‚߂̃IƒvƒVƒ‡ƒ“‚Í‚È‚¢‚½‚߁A‚±‚ꂪ‚»‚Ì–ðŠ„‚ð
  # ‘ã‚í‚è‚ɉʂ½‚·‚±‚Æ‚É‚È‚éB
  #
  ipchains -A output -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

  #############################################################################
  # “]‘—ƒpƒPƒbƒg‚ɂ‚¢‚āAŠù‘¶‚̃‹[ƒ‹‚ð”jŠü‚µA‰Šúƒ|ƒŠƒV[‚ð
  # ”Û’èy–ó’: denyz‚ɐݒèBŽÀÛ‚́A”ے肵‚ăƒO‚É‹L˜^‚·‚éÅIƒ‹[ƒ‹‚ð
  # —pˆÓ‚·‚é‚̂ŁA‚±‚̃|ƒŠƒV[‚Í“®ì‚É‚Í–³ŠÖŒW‚É‚È‚éB
  #
  ipchains -F forward
  ipchains -P forward DENY

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‚ł̃[ƒJƒ‹ƒlƒbƒg‚©‚ç‚»‚Ì‘¼‚̈¶æ‚ւ̃pƒPƒbƒg‚ðƒ}ƒXƒJƒŒ[ƒh‚·‚é
  #
  ipchains -A forward -i $extint -s $intnet -d 0.0.0.0/0 -j MASQ
  #
  # ÅIƒ‹[ƒ‹B‚»‚Ì‘¼‚Ì“]‘—ƒpƒPƒbƒg‚Í‹‘â‚³‚êAƒƒO‚É‹L˜^‚³‚ê‚éB
  # ƒ|ƒŠƒV[‚ɂ̓ƒO‹L˜^‚Ì‚½‚߂̃IƒvƒVƒ‡ƒ“‚Í‚È‚¢‚½‚߁A‚±‚ꂪ‚»‚Ì–ðŠ„‚ð
  # ‘ã‚í‚è‚ɉʂ½‚·‚±‚Æ‚É‚È‚éB
  #
  ipchains -A forward -s 0.0.0.0/0 -d 0.0.0.0/0 -l -j REJECT

  # ƒtƒ@ƒCƒ‹‚̏I‚í‚è

  IPCHAINS ‚Å‚Í "input", "output", "forward" ‚ÌŠeƒ‹[ƒ‹‚É‚¨‚¢‚āA“Á’è‚Ì
  ƒTƒCƒg‚ւ̃gƒ‰ƒtƒBƒbƒN‚ð‘jŽ~‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B‚±‚̃‹[ƒ‹‚͏ォ‚牺‚Ö
  ‚Ə‡‚É“K—p‚³‚ê‚Ä‚¢‚«A "-A"ƒIƒvƒVƒ‡ƒ“‚Í IPCHAINS ‚ɑ΂µ‚ĐV‚µ‚¢ƒ‹[ƒ‹
  ‚ðŠù‘¶‚̃‹[ƒ‹ŒQ‚ɑ΂µ‚āu’ljÁv‚·‚é‚à‚Ì‚¾‚Æ‚¢‚¤‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³
  ‚¢B‚±‚ê‚É—¯ˆÓ‚·‚é‚ƁA‘S‘̂̃‹[ƒ‹‚ðŽw’è‚·‚é‘O‚É‘¼‚̌•ʂ̐§ŒÀ‚ª•K—v‚Æ
  ‚È‚Á‚Ä‚«‚Ü‚·B‚½‚Æ‚¦‚΁AŽŸ‚̂悤‚È‚à‚Ì‚Å‚· -

  "input" ƒ‹[ƒ‹‚ðŽg‚¤ -

  y–ó’: ‘S‚ẴCƒ“ƒ^[ƒtƒF[ƒX‚É“ž’…‚·‚éƒpƒPƒbƒg‚ª’ʉ߂·‚郋[ƒ‹‚Å‚·B
  ŒÂ•Ê‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÌŽw’è‚́A -i ƒIƒvƒVƒ‡ƒ“‚É‘±‚¯‚ăCƒ“ƒ^[ƒtƒF[ƒX
  –¼‚ðŽw’肵‚Ü‚·Bz

  ‚±‚ê‚Í‚¨‚»‚ç‚­ƒgƒ‰ƒtƒBƒbƒN‚ðƒuƒƒbƒN‚·‚éˆ×‚́AÅ‚àŽè‚ÁŽæ‚葁‚­‚ÄŒø—¦‚Ì
  —Ç‚¢•û–@‚Å‚·‚ªAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“‚ɑ΂µ‚Ä‚Ì‚Ý‘jŽ~‚Å‚«Aƒtƒ@ƒCƒA
  ƒEƒH[ƒ‹ƒ}ƒVƒ“Ž©g‚ւ̃gƒ‰ƒtƒBƒbƒN‚Í‘jŽ~‚Å‚«‚Ü‚¹‚ñB‚à‚¿‚ë‚ñA‚±‚Ì‘g‚Ý
  ‡‚킹‚ð‹–‰Â‚µ‚½‚¢‚Æ‚¢‚¤‚±‚Æ‚à‚ ‚é‚Å‚µ‚傤‚ªB

  ‚³‚āA 204.50.10.13 ‚Æ‚¢‚¤ƒAƒhƒŒƒX‚ւ̃gƒ‰ƒtƒBƒbƒN‚ð‘jŽ~‚·‚éê‡ -

  /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚Ì’†‚Ì

  ... “ü—Í ƒ‹[ƒ‹‚Ì‚Í‚¶‚Ü‚è ...

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‘¤‚Ì 204.50.10.13 ‚Æ‚¢‚¤ƒ}ƒVƒ“‚ւ̃pƒPƒbƒg‚ð‹‘”Û‚·‚é
  #
  ipchains -A input -s 192.168.0.0/24 -d 204.50.10.13/32 -l -j REJECT

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^ƒtƒF[ƒX‘¤‚̂ǂ̃[ƒJƒ‹ƒ}ƒVƒ“‚Ì‚Ç‚±‚ÖŒü‚©‚¤ƒpƒPƒbƒg‚à—LŒø‚Æ‚·‚é
  #
  ipchains -A input -s 192.168.0.0/24 -d 0.0.0.0/0 -l -j ACCEPT

  ... “ü—Í ƒ‹[ƒ‹‚̏I‚í‚è ...

  "output" ƒ‹[ƒ‹‚ðŽg‚¤ -

  y–ó’: ‘S‚ẴCƒ“ƒ^[ƒtƒF[ƒX‚©‚ç‘—o‚³‚ê‚éƒpƒPƒbƒg‚ª’ʉ߂·‚郋[ƒ‹‚Å
  ‚·BŒÂ•Ê‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÌŽw’è‚́A -i ƒIƒvƒVƒ‡ƒ“‚É‘±‚¯‚ăCƒ“ƒ^[ƒtƒF
  [ƒX–¼‚ðŽw’肵‚Ü‚·Bz

  ‚±‚ê‚̓gƒ‰ƒtƒBƒbƒN‚ðƒuƒƒbƒN‚·‚é‚É‚Í’x‚¢•û–@‚Å‚·B‰½ŒÌ‚È‚ç‚΁AƒpƒPƒbƒg
  ‚Í”jŠü‚³‚ê‚é‚æ‚èˆÈ‘O‚Ƀ}ƒXƒJƒŒ[ƒh‚ð’Ê‚ç‚È‚¯‚ê‚΂Ȃç‚È‚¢‚©‚ç‚Å‚·B‚µ‚©
  ‚µ‚È‚ª‚炱‚̃‹[ƒ‹‚Å‚àA‹ÖŽ~‚µ‚Ä‚¢‚éƒTƒCƒg‚©‚ç‚̃tƒ@ƒCƒAƒEƒH[ƒ‹ƒ}ƒVƒ“
  ‚ɑ΂·‚éƒAƒNƒZƒX‚ð‘jŽ~‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B

  ... o—̓‹[ƒ‹‚ÌŽn‚Ü‚è ...

  # 204.50.10.13 ‚ÉŒü‚¯‚ç‚ꂽƒpƒPƒbƒg‚ð‹‘”Û‚µ‚ăƒO‚ðÌŽæ‚·‚é
  #
  ipchains -A output -s $ppp_ip/32 -d 204.50.10.13/32 -l -j REJECT

  # ‚»‚Ì‘¼‚̃Šƒ‚[ƒgƒCƒ“ƒ^ƒtƒF[ƒX‘¤‚Ö‚Ì‘—o‚Í—LŒø‚É‚·‚é
  #
  ipchains -A output -s $ppp_ip/32 -d 0.0.0.0/0 -l -j ACCEPT

  ... o—̓‹[ƒ‹‚̏I‚í‚è ...

  "forward" ƒ‹[ƒ‹‚ðŽg‚¤ -

  y–ó’: ‘S‚ẴCƒ“ƒ^[ƒtƒF[ƒXã‚Å“]‘—‚³‚ê‚éƒpƒPƒbƒg‚ª’ʉ߂·‚郋[ƒ‹‚Å
  ‚·BŒÂ•Ê‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÌŽw’è‚́A -i ƒIƒvƒVƒ‡ƒ“‚É‘±‚¯‚ăCƒ“ƒ^[ƒtƒF
  [ƒX–¼‚ðŽw’肵‚Ü‚·Bz

  ‚¨‚»‚ç‚­Aƒgƒ‰ƒtƒBƒbƒN‚ðƒuƒƒbƒN‚·‚é‚É‚Í "input" ƒ‹[ƒ‹‚æ‚è’x‚¢•û–@‚Å
  ‚·‚ªAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“ (—Ⴆ‚΃[ƒJƒ‹ƒGƒŠƒAƒlƒbƒgƒ[ƒN‚̃}ƒV
  ƒ“) ‚ɑ΂·‚éƒgƒ‰ƒtƒBƒbƒN‚¾‚¯‚Í‘jŽ~‚Å‚«‚Ü‚·Bƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒ}ƒVƒ“‚Í‹Ö
  Ž~‚µ‚½‚¢ƒTƒCƒg‚©‚ç“ž’B‰Â”\‚Ì‚Ü‚Ü‚Å‚·B

  ... “]‘—ƒ‹[ƒ‹‚ÌŠJŽn ...

  # PPP ƒCƒ“ƒ^ƒtƒF[ƒXã‚Å‚Ì 204.50.10.13 ‚ÉŒü‚¯‚½ƒpƒPƒbƒg‚ð‹‘”Û‚µ‚ăƒOÌŽæ‚·‚é
  #
  ipchains -A forward -i ppp0 -s 192.168.0.0/24 -d 204.50.10.13/32 -l -j REJECT

  # ƒ[ƒJƒ‹ƒCƒ“ƒ^[ƒtƒF[ƒX‘¤‚̃[ƒJƒ‹ƒlƒbƒg‚©‚ç‚̃}ƒXƒJƒŒ[ƒh‚ðs‚¤
  #
  ipchains -A forward -i ppp0 -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ

  ... “]‘—ƒ‹[ƒ‹‚̏I‚í‚è ...

  192.168.0.0/24 ‚̃}ƒVƒ“‚©‚ç 204.50.11.0 ‚ÉŒü‚¯‚ẴAƒNƒZƒX‚ð‹–‚·“Á•Ê‚È
  ƒ‹[ƒ‹‚Í•s—v‚Å‚·B‚È‚º‚È‚çA‚»‚ê‚ç‚Í‘S‘Ì“I‚ȃ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚̃‹[ƒ‹
  ‚É‚æ‚Á‚Ä‚Ü‚©‚È‚í‚ê‚Ä‚¢‚é‚©‚ç‚Å‚·B

  ’ˆÓ - IPFWADM ‚ƈá‚Á‚āAIPCHAINS ‚̓Cƒ“ƒ^ƒtƒF[ƒX–¼‚ðŽw’è‚·‚é•û–@‚ªˆê
  ‚‚µ‚©‚ ‚è‚Ü‚¹‚ñB IPCHAINS ‚Í "-i eth0" ‚̂悤‚ÉŽw’肵‚Ü‚·‚ªA
  IPFWADM ‚Å‚Í "-W"‚ŃCƒ“ƒ^ƒtƒF[ƒX–¼‚ðŽw’肵A‚Ü‚½ "-V" ‚ŃCƒ“ƒ^ƒtƒF[
  ƒX‚ÌIPƒAƒhƒŒƒX‚ðŽw’肵‚Ü‚·B

  6.6.  •¡”‚Ì“à•”ƒlƒbƒgƒ[ƒN‚Ö‚Ì IP ƒ}ƒXƒJƒŒ[ƒh

  •¡”‚Ì“à•”ƒlƒbƒgƒ[ƒN‚ðŽ‚Âê‡‚̃}ƒXƒJƒŒ[ƒh‚Í‚©‚È‚è’Pƒ‚Å‚·B‚Ü‚¸Šm
  ”F‚·‚邱‚Ƃ́A‘S‚Ä‚Ì (“à•”‚ÆŠO•”—¼•û‚Ì) ƒlƒbƒgƒ[ƒN‚ª³‚µ‚­“®ì‚µ‚Ä‚¢
  ‚邱‚Æ‚Å‚·B‚»‚ê‚©‚çA—¼•û‚Ì“à•”ƒCƒ“ƒ^ƒtƒF[ƒX‚ɂ‚¢‚ăCƒ“ƒ^[ƒlƒbƒg‚Æ
  ‘¼‚Ì“à•”ƒCƒ“ƒ^ƒtƒF[ƒX‚ɑ΂µ‚ă}ƒXƒJƒŒ[ƒh‚µ‚ăgƒ‰ƒtƒBƒbƒN‚ð‹–‰Â‚·‚é‚æ
  ‚¤‚ɐݒ肵‚Ü‚·B

  ‘±‚¢‚āA“à•”ƒCƒ“ƒ^ƒtƒF[ƒX‚ɂ‚¢‚āAƒ}ƒXƒJƒŒ[ƒh‚ð‹–‰Â‚µ‚Ü‚·B‚±‚Ì—á‚Å
  ‚́A‘S•”‚Å‚R‚‚̃Cƒ“ƒ^ƒtƒF[ƒX‚ðŽg‚¢‚Ü‚· - eth0 ‚̓Cƒ“ƒ^[ƒlƒbƒg‚ւ̐Ú
  ‘±‚ðs‚¤ŠO•”ƒCƒ“ƒ^ƒtƒF[ƒXA eth1 ‚Í 192.168.0.0 ‚̃lƒbƒgƒ[ƒNA‚»‚µ
  ‚Ä eth2 ‚Í 192.168.1.0 ‚̃lƒbƒgƒ[ƒN‚Å‚·B rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚Å
  ‚́AŠù‘¶‚̃}ƒXƒJƒŒ[ƒh‚ð‹–‰Â‚µ‚Ä‚¢‚és‚ÌŒã‚ɁAŽŸ‚̂悤‚È“à—e‚ð’ljÁ‚µ‚Ü
  ‚· -

  o  IPCHAINS ‚ª—˜—p‰Â”\‚È 2.2.x ŒnƒJ[ƒlƒ‹‚̏ꍇ

       # “à•”‚̃Cƒ“ƒ^ƒtƒF[ƒX‚ÌŠÔ‚Å‚Ì‘ŠŒÝ‚̒ʐM‚ð‹–‰Â‚·‚é
       /sbin/ipchains -A forward -i eth1 -d 192.168.0.0/24
       /sbin/ipchains -A forward -i eth2 -d 192.168.1.0/24

       # ƒCƒ“ƒ^[ƒlƒbƒg‚ɑ΂·‚éƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ’ʐM‚ð‹–‰Â‚·‚é
       /sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.0.0/24 -d 0.0.0.0/0
       /sbin/ipchains -A forward -j MASQ -i eth0 -s 192.168.1.0/24 -d 0.0.0.0/0

  o  IPFWADM ‚ª—˜—p‰Â”\‚È 2.0.x ŒnƒJ[ƒlƒ‹‚̏ꍇ

       # “à•”‚̃Cƒ“ƒ^ƒtƒF[ƒX‚ÌŠÔ‚Å‚Ì‘ŠŒÝ‚̒ʐM‚ð‹–‰Â‚·‚é
       /sbin/ipfwadm -F -a accept -V 192.168.0.1 -D 192.168.1.0/24
       /sbin/ipfwadm -F -a accept -V 192.168.1.1 -D 192.168.0.0/24

       # ƒCƒ“ƒ^[ƒlƒbƒg‚ɑ΂·‚éƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ’ʐM‚ð‹–‰Â‚·‚é
       /sbin/ipfwadm -F -a masq -W eth0 -S 192.168.0.0/24 -D 0.0.0.0/0
       /sbin/ipfwadm -F -a masq -W eth0 -S 192.168.1.0/24 -D 0.0.0.0/0

  eth0 ‚ª•¡”‰ñŽw’肳‚ê‚é‚̂́Aã‚Ì—á‚ł͊ԈႢ‚Å‚Í‚È‚¢‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­
  ‚¾‚³‚¢BLinux ƒJ[ƒlƒ‹‚͂ǂ̃Cƒ“ƒ^ƒtƒF[ƒX‚ª‘—oƒgƒ‰ƒtƒBƒbƒN‚ɑ΂µ‚ÄŽg
  ‚í‚ê‚é‚Ì‚©‚ð’m‚é•K—v‚ª‚ ‚é‚©‚ç‚Å‚·Bã‚Ì—á‚Å eth0 ‚̓Cƒ“ƒ^[ƒlƒbƒg‚É‘Î
  ‚·‚éÚ‘±‚Ì‚½‚ß‚Ì‚à‚̂ŁA‚»‚ꂼ‚ê‚Ì“à•”ƒCƒ“ƒ^ƒtƒF[ƒX‚ɂ‚¢‚ÄŽw’肳‚ê‚Ä
  ‚¢‚Ü‚·B

  6.7.  ƒIƒ“ƒfƒ}ƒ“ƒhEƒ_ƒCƒAƒ‹ƒAƒbƒvÚ‘±‚Å‚Ì IP ƒ}ƒXƒJƒŒ[ƒh

  1. ƒCƒ“ƒ^[ƒlƒbƒg‚ɑ΂·‚éƒ_ƒCƒAƒ‹ƒAƒbƒvŽž‚ÉŽ©“®“I‚Ƀlƒbƒgƒ[ƒN‚̐ݒè
     ‚ðs‚¢‚½‚¢‚ÆŽv‚í‚ê‚é‚È‚çA Diald ƒfƒ}ƒ“ƒhEƒ_ƒCƒAƒ‹ƒAƒbƒvEƒT[ƒrƒX
     ƒvƒƒOƒ‰ƒ€‚©AV‚µ‚¢ƒo[ƒWƒ‡ƒ“‚Ì PPPd ƒpƒbƒP[ƒW‚ª”ñí‚ɖ𗧂‚Å
     ‚µ‚傤BDiald ‚Í‚æ‚èãk–§‚Ȑݒ肪‚Å‚«‚é‚Ì‚Å‚¨Š©‚ß‚Å‚·B

  2. Diald ‚ðÝ’è‚·‚é‚É‚Í Setting Up Diald for Linux Page
     <http://home.pacific.net.sg/~harish/diald.config.html> ‚â TrinityOS
     - Section 23 <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS> ‚ðŽQÆ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B

  3. Diald ‚Æ IP ƒ}ƒXƒJƒŒ[ƒh‚ª“KØ‚ɐݒ肳‚ê‚ê‚΁Aƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}
     ƒVƒ“‚©‚ç‚Ì Web ŽQÆ‚â telnet, ftp ‚Æ‚¢‚Á‚½ƒZƒbƒVƒ‡ƒ“‚ªŠJŽn‚³‚ꂽŽž
     “_‚ŁALinux ƒ{ƒbƒNƒX‚Í“®“I‚ɃCƒ“ƒ^[ƒlƒbƒg‚ւ̐ڑ±‚ðŽÀs‚·‚é‚悤‚É
     ‚È‚è‚Ü‚·B

  4. Å‰‚̐ڑ±‚́Aƒ^ƒCƒ€ƒAƒEƒg‚ª”­¶‚·‚é‚Å‚µ‚傤B‚±‚ê‚̓AƒiƒƒOƒ‚ƒfƒ€
     ‚ðŽg‚Á‚Ä‚¢‚éê‡A”ð‚¯‚ç‚ê‚È‚¢‚±‚Æ‚Å‚·BƒNƒ‰ƒCƒAƒ“ƒg‚̃vƒƒOƒ‰ƒ€
     (Web ƒuƒ‰ƒEƒU‚È‚Ç) ‚É‚Æ‚Á‚Ä‚Ý‚ê‚΁A PPPÚ‘±‚ƃ‚ƒfƒ€‚̃Šƒ“ƒN‚ðŠm—§‚·
     ‚邽‚ß‚ÉŽžŠÔ‚ªŽæ‚ç‚ê‚邱‚Æ‚É‚È‚è‚Ü‚·B‚µ‚©‚µA‚±‚ê‚͈ê”Ê“I‚È‚±‚Æ‚Å
     ‚Í‚ ‚è‚Ü‚¹‚ñB‚à‚µA‚±‚̂悤‚ÈŽ–‚ª‹N‚±‚Á‚½‚çA (Web ƒy[ƒW‚ÌŽQÆ‚È
     ‚Ç‚Ì) ƒCƒ“ƒ^[ƒlƒbƒg‚ɑ΂·‚éƒgƒ‰ƒtƒBƒbƒNƒŠƒNƒGƒXƒg‚ªÄ“x”­¶‚µ‚½‚Æ
     ‚«‚ɍēx“¯‚¶Ž–‚ðŒJ‚è•Ô‚µ‚Ä‚¤‚Ü‚­“®ì‚·‚é‚Å‚µ‚傤B‚Ü‚½AƒJ[ƒlƒ‹ƒI
     ƒvƒVƒ‡ƒ“‚Ì echo "1" > /proc/sys/net/ipv4/ip_dynaddr ‚ÌŽÀs‚́AÚ‘±
     Žž‚Ì‚±‚̏‰ŠúÝ’è‚ðŽx‰‡‚·‚邽‚ß‚Ì‚à‚Ì‚Å‚·B

  6.8.  IPPORTFW, IPMASQADM, IPAUTOFW, REDIR, UDPRED, ‹y‚Ñ‚»‚Ì‘¼‚̃|[ƒg
  “]‘—ƒc[ƒ‹

  IPPORTFW, IPAUTOFW, REDIR, UDPRED “™‚̃vƒƒOƒ‰ƒ€‚Í Linux ‚Ì IP ƒ}ƒXƒJ
  ƒŒ[ƒh‚ÅŽg—p‚³‚ê‚é”Ä—p“I‚È TCP ‚Æ UDP ƒ|[ƒg‚Ì“]‘—‚Ì‚½‚ß‚ÉŽg‚í‚ê‚éƒc[
  ƒ‹‚Å‚·B‚±‚ê‚ç‚̃c[ƒ‹‚͈ê”Ê“I‚É FTP ‚â Quake —p‚ɍ쐬‚³‚ꂽ IP ƒ}ƒXƒJ
  ƒŒ[ƒh—p‚̃‚ƒWƒ…[ƒ‹‚Ì‘ã‚í‚è‚ÉŽg‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·B‚±‚ê‚çƒ|[ƒgƒtƒHƒ[
  ƒ_‚É‚æ‚Á‚āAƒCƒ“ƒ^[ƒlƒbƒg‚©‚ç IP ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚ÌŒ³‚Å“®ì‚·‚éƒvƒ‰
  ƒCƒx[ƒgƒAƒhƒŒƒX‚É”z’u‚³‚ꂽƒ}ƒVƒ“‚ÉŒü‚©‚Á‚Ä‘—‚ç‚ê‚éƒf[ƒ^Ú‘±‚ðƒŠƒ_ƒC
  ƒŒƒNƒg‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B“]‘—‹@”\‚́A TELNET, WWW, SMTP, FTP (Œãq‚·
  ‚é“Á•Ê‚ȃpƒbƒ`‚ª•K—v‚Å‚·), ICQ ‚âA‚»‚Ì‘¼‘½‚­‚Ì‚à‚Ì‚ðŠÜ‚ñ‚Å‚¢‚Ü‚·B

  ’ˆÓ - IP ƒ}ƒXƒJƒŒ[ƒh‚𔺂í‚È‚¢’Pƒ‚ȃ|[ƒg“]‘—‚ð‚¨‹‚ß‚Å‚àALinux ‚Ì
  IP “]‘—ƒc[ƒ‹‚ðŽg‚¤‚ɂ́AƒJ[ƒlƒ‹‚Æ IPFWADM ‚© IPCHAINS ‚¢‚¸‚ê‚©‚É‚æ‚é
  ƒ‹[ƒ‹ƒZƒbƒg‚ª•K—v‚Å‚·B

  ‚Å‚Í‚È‚ºˆÙ‚È‚é‘I‘ð‚ªŠô‚Â‚à‚ ‚é‚Ì‚Å‚µ‚傤‚©?  IPAUTOFW, REDIR ‚»‚ê‚É
  UDPRED (‚±‚ê‚ç‚Ö‚Ì URL ‚Í ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ɋLÚ‚µ‚Ä
  ‚ ‚è‚Ü‚·) ‚Ȃǂ́AIP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚¤ƒ†[ƒU‚É‚Æ‚Á‚āA‚±‚ê‚ç‚Ì‹@”\‚ð
  ’ñ‹Ÿ‚·‚éÅ‰‚̃c[ƒ‹—Þ‚Å‚µ‚½B‚»‚ÌŒãA Linux ‚Ì IP ƒ}ƒXƒJƒŒ[ƒh‹@”\‚ª
  ¬n‚·‚é‚ɂ‚ê‚āA‚±‚ê‚ç‚̃c[ƒ‹‚Í IPPORTFW ‚Æ‚¢‚¤A‚à‚Á‚ƍ‚“x‚È‰ðŒˆ•û
  –@‚É‚Æ‚Á‚Ä‘ã‚í‚ç‚ê‚é‚悤‚É‚È‚è‚Ü‚µ‚½B‚æ‚èV‚µ‚¢ƒc[ƒ‹‚Ì“oê‚É‚æ‚Á
  ‚āAIPAUTOFW ‚â REDIR ‚Æ‚¢‚¤ŒÃ‚¢ƒc[ƒ‹‚̃†[ƒU‚Í‘å‚¢‚É—Ž’_‚³‚¹‚ç‚ê‚邱
  ‚Æ‚É‚È‚è‚Ü‚µ‚½B‚Æ‚¢‚¤‚Ì‚àA‚±‚ê‚ç‚̃c[ƒ‹‚Í Linux ƒJ[ƒlƒ‹‚ɑ΂µ‚āA
  Ž©g‚Ì‘¶Ý‚ð“KØ‚É’Ê’m‚·‚邱‚Æ‚È‚­“®‚¢‚Ä‚¢‚é‚̂ŁA•‰‰×‚Ì‚©‚©‚é‚悤‚ȏó
  ‹µ‚Å‚Í Linux ƒT[ƒo‚ðƒNƒ‰ƒbƒVƒ…‚³‚¹‚Ä‚µ‚Ü‚¤‚悤‚È‚±‚Æ‚·‚ç‚ ‚Á‚½‚©‚ç‚Å
  ‚·B MFW ‚Æ‚¢‚¤ÅV‚Ì•û–@‚à‚ ‚è‚Ü‚·B MFW ‚̍łà‘å‚«‚È—˜“_‚́AIPCHAINS
  ƒc[ƒ‹‚Ƃ̍‚‚¢“‡«‚Å‚·B‚±‚Ì•û–@‚ł́AIPCHAINS ƒ‹[ƒ‹ƒZƒbƒg‚Í“Á’è‚Ì
  ƒpƒPƒbƒg‚ɑ΂µ‚Ĉó‚ð•t‚¯A“KØ‚È“]‘—‚ðs‚¤‚½‚߂̃‹[ƒ‹‚ð’ñ‹Ÿ‚·‚邽‚ß‚É
  Žg‚í‚ê‚Ü‚·B¡‚Ì‚Æ‚±‚ëA‚±‚ê‚ɂ‚¢‚Ä‚Í‚±‚Ì HOWTO ‚ł͏q‚ׂĂ¢‚Ü‚¹‚ñB

  ’ˆÓ #2 - 2.2.x ŒnƒJ[ƒlƒ‹‚É‚¨‚¯‚é PORTFW ‚ł́Aƒlƒbƒgƒ[ƒN“à•”‚̃}ƒV
  ƒ“‚©‚çAƒCƒ“ƒ^[ƒlƒbƒgã‚É‚ ‚éƒlƒbƒgƒ[ƒNŠO•”‚̃}ƒVƒ“‚ɑ΂·‚éƒAƒNƒZƒX
  ‚É“¯‚¶ƒ|[ƒg“]‘—‚³‚ꂽ IP ƒAƒhƒŒƒX‚ðŽg‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·‚ªAƒlƒbƒgƒ[ƒN
  “à•”‚Ì‘¼‚̃}ƒVƒ“‚ɑ΂µ‚Ä‚ÍŽg‚¦‚Ü‚¹‚ñB‚à‚µA‚±‚ꂪ‚ ‚È‚½‚̏ꍇ‚ÉŠY“–‚·
  ‚é‚È‚çAƒlƒbƒgƒ[ƒN“à•”‚̃T[ƒo‚ւ̃Šƒ_ƒCƒŒƒNƒg‚ðs‚¤‚½‚ß‚É REDIR ƒ|
  [ƒg“]‘—ƒc[ƒ‹‚ðŽŽ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢BŒã‚ɏq‚ׂé ``'' ƒc[ƒ‹ƒZƒbƒg‚ðŽg‚¤
  ‚Ì‚à—Ç‚¢l‚¦‚¾‚ÆŽv‚¢‚Ü‚·B‚È‚º“à•”/ŠO•”‚Ì“]‘—‚ª“®‚©‚È‚¢‚Ì‚©‚Ì‹Zp“Ià
  –¾‚ɂ‚¢‚ẮA2.2.x ŒnƒJ[ƒlƒ‹‚Ì PORTFW ‚ÉŠÖ‚·‚éÍ‚̍Ōã‚É‚ ‚é Juan ‚É
  ‚æ‚钍Žß‚ð‚²——‚­‚¾‚³‚¢B

  ’ˆÓ #3 - “à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽ FTP ƒT[ƒo‚ɑ΂·‚éƒgƒ‰ƒtƒBƒbƒN‚Ì“]
  ‘—‚Í PORTFW FTP ‚Æ‚µ‚Ä’m‚ç‚ê‚Ä‚¢‚Ü‚·‚ªAŒ»Ý 2.0.x Œn‚Æ 2.2.x Œn‚Ì‚¢‚¸
  ‚ê‚̃J[ƒlƒ‹‚Å‚à’ñ‹Ÿ‚³‚ê‚é‚悤‚É‚È‚è‚Ü‚µ‚½BŒ»ó‚Å‚ÍŽå—¬‚Ì Linux ƒJ[
  ƒlƒ‹‚ł̓Tƒ|[ƒg‚³‚ê‚Ä‚¢‚Ü‚¹‚ñ‚ªAƒJ[ƒlƒ‹‚Ƀpƒbƒ`‚ð“K—p‚·‚é‚©AŠO•”
  FTP ƒvƒƒLƒVƒT[ƒo‚É‚æ‚Á‚ĉ”\‚Æ‚È‚è‚Ü‚·BƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹ƒR[ƒh‚Í‚Ü
  ‚¾ŽÀŒ±’†‚ŁAPASSIVE Ú‘±‚æ‚è‚Í ACTIVE FTP ƒZƒbƒVƒ‡ƒ“‚É‚æ‚éÚ‘±‚Ì‚Ù‚¤‚ª
  —ǍD‚ÈŒ‹‰Ê‚Æ‚È‚éê‡‚à‚ ‚é‚悤‚Å‚·B‹»–¡[‚¢‚±‚ƂɁA‹t‚̐U‚é•‘‚¢‚Å“®‚­
  ƒP[ƒX‚à‚ ‚é‚悤‚Å‚·B‚ ‚È‚½‚̏ꍇ‚ÌŒ‹‰Ê‚ª‚Ç‚¤‚¾‚Á‚½‚©Ž„‚½‚¿‚É‹³‚¦‚Ä‚­
  ‚¾‚³‚¢B‚±‚ÌŒ‚ɂ‚¢‚āAˆÈ~‚Ì2.0.x Œn ‹y‚Ñ 2.2.x Œn‚»‚ꂼ‚ê‚̏͂ɕʂÈ
  ƒpƒbƒ`‚ð—p‚¢‚½‰ðŒˆ•û–@‚ªÚ×‚ɏq‚ׂç‚ê‚Ä‚¢‚Ü‚·B

  2.0.x ŒnƒJ[ƒlƒ‹‚Ì IPPORTFW ‚Å‚àA 2.2.x ŒnƒJ[ƒlƒ‹‚Ì IPPORTFW ƒTƒ|[
  ƒg‚Ì‚ ‚é IPMASQADM ‚ðŽg‚¤ê‡‚Å‚àAƒlƒbƒgƒ[ƒNƒZƒLƒ…ƒŠƒeƒB‚ÉŠÖ‚·‚él
  —¶‚Í‚»‚ê‚ç‚̃|[ƒgƒtƒHƒ[ƒ_‘g‚ݍž‚Ý‚Ì‘O‚É•K—v‚Å‚·B‚È‚º‚È‚çA‚±‚ê‚ç‚Ì
  ƒc[ƒ‹‚ÍŠî–{“I‚É‚Í“]‘—‚³‚ꂽ TCP/UDP ƒ|[ƒg‚ɂ‚¢‚āAƒtƒ@ƒCƒAƒEƒH[ƒ‹
  ã‚ɃZƒLƒ…ƒŠƒeƒBã‚ÌŒŠ‚ðì‚邽‚ß‚Ì‚à‚Ì‚¾‚©‚ç‚Å‚·B‚±‚ê‚́A‚ ‚È‚½‚Ì
  Linux ƒ}ƒVƒ“y–ó’: ƒtƒ@ƒCƒAƒEƒI[ƒ‹Ž©gz‚ɑ΂µ‚Ä”íŠQ‚ð‹y‚Ú‚·‚±‚Æ‚Í‚ 
  ‚è‚Ü‚¹‚ñ‚ªAƒgƒ‰ƒtƒBƒbƒN‚ª“]‘—‚³‚ê‚éæ‚Ì“à•”ƒ}ƒVƒ“‚ɑ΂µ‚ĉe‹¿‚ð‚¨‚æ‚Ú
  ‚µ‚Ü‚·B‚Æ‚Í‚¢‚¦A‚»‚ñ‚ȂɐS”z‚µ‚È‚¢‚Å‚­‚¾‚³‚¢B‚±‚ê‚Í Steven Clarke
  (IPPORTFW ‚̍ìŽÒ) ‚ª’ˆÓ‚𑣂·‚½‚߂ɏq‚ׂȂ¯‚ê‚΂Ȃç‚È‚©‚Á‚½AˆÈ‰º‚Ì‚æ
  ‚¤‚ȏꍇ‚Å‚· -

          uƒ|[ƒg“]‘—‚́AIPFWADM ‚â IPCHAINS ƒ‹[ƒ‹‚Ì“à•”‚©‚ç‚̂݌Ăяo‚³‚ê‚é‚悤‚ɍì‚ç‚ê‚Ä‚¨‚èA
          IP ƒ}ƒXƒJƒŒ[ƒh‚́AIP ƒtƒHƒ[ƒfƒBƒ“ƒO‚̈êŽí‚ÌŠg’£‚ÆŒ©‚È‚³‚ê‚éB
          ‚µ‚©‚µ‚È‚ª‚çA IPPORTFW ‚Í IPFWADM ƒ‹[ƒ‹ƒZƒbƒg‚Ì“ž’…‹y‚Ñ‘—oƒ}ƒXƒJƒŒ[ƒhƒ‹[ƒ‹‚É“K‡‚·‚é
          ƒpƒPƒbƒg‚¾‚¯‚ɂ‚¢‚āAŽæ‚舵‚¤‚悤‚É‚È‚Á‚Ä‚¢‚éBv

  ‚±‚±‚ŏq‚ׂĂ¢‚é‚̂́A‹­ŒÅ‚ȃtƒ@ƒCƒAƒEƒI[ƒ‹ƒ‹[ƒ‹ƒZƒbƒg‚Ì•K—v«‚È‚Ì‚Å
  ‚·B‹­ŒÅ‚ȃ‹[ƒ‹ƒZƒbƒg‚ɂ‚¢‚Ä‚Í ``‹­‚¢ IPFWADM ‚̃‹[ƒ‹ƒZƒbƒg'' ‚Æ
  ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚ðŽQÆ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B

  ‚Å‚·‚©‚çA IPPORTFW ‚É‚æ‚é“]‘—ƒTƒ|[ƒg‚ð 2.2.x ‚Ü‚½‚Í 2.0.x Œn‚̃J[ƒl
  ƒ‹‚ɃCƒ“ƒXƒg[ƒ‹‚·‚邽‚߂ɂ́AIPPORTFW ‚ð—˜—p‚Å‚«‚é‚悤‚É Linux ƒJ[ƒl
  ƒ‹‚ðÄƒRƒ“ƒpƒCƒ‹‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB

  o  2.2.x ŒnƒJ[ƒlƒ‹‚ð‚¨Žg‚¢‚Ì•û‚́A‚·‚Å‚É IPPORTFW ƒJ[ƒlƒ‹ƒIƒvƒVƒ‡ƒ“
     ‚ðA IPMASQADM‚ð’Ê‚¶‚ÄŽg‚¤‚½‚߂̎菇‚ÅŽw’肵‚Ä‚¢‚é‚Í‚¸‚Å‚·B

  o  2.0.x ŒnƒJ[ƒlƒ‹‚ð‚¨Žg‚¢‚Ì•û‚́A’Pƒ‚ȃJ[ƒlƒ‹ƒIƒvƒVƒ‡ƒ“‚̃pƒbƒ`‚ð
     “K—p‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

  6.8.1.  2.2.x ŒnƒJ[ƒlƒ‹‚ł́AIPPORTFW ƒTƒ|[ƒg‚‚« IPMASQADM

  ‚Ü‚¸Å‰‚ɁAÅV‚Ì 2.2.x ƒJ[ƒlƒ‹y–ó’: –|–óŽž“_‚Å‚Í 2.2.19 ‚Å‚µ‚½z
  ‚ð /usr/src/linuxƒfƒBƒŒƒNƒgƒŠ‚É“WŠJ‚µ‚Ü‚·B‚Ü‚¾‚±‚̎菇‚ð‚â‚Á‚Ä‚¢‚È‚¢
  •û‚́A ``ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹'' ‚̏͂̏ڍׂðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B‘±‚¢
  ‚āA"ipmasqadm.c" ƒvƒƒOƒ‰ƒ€‚ð ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚ɏq‚ׂĂ¢
  ‚é•û–@‚Ń_ƒEƒ“ƒ[ƒh‚µ‚Ä“üŽè‚µA /usr/src/ ƒfƒBƒŒƒNƒgƒŠ‚É’u‚«‚Ü‚·B

  ˆø‚«‘±‚¢‚āA 2.2.x ŒnƒJ[ƒlƒ‹‚ð ``ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹'' ‚̏͂Ɏ¦‚³‚ê
  ‚Ä‚¢‚é‚悤‚ɃRƒ“ƒpƒCƒ‹‚µ‚Ü‚·BƒJ[ƒlƒ‹‚̃IƒvƒVƒ‡ƒ“‚ðÝ’è‚·‚éÛ
  ‚ɁAIPPORTFW ƒIƒvƒVƒ‡ƒ“‚É‚Í YES ‚ðŽw’肵‚Ä‚­‚¾‚³‚¢BƒJ[ƒlƒ‹‚ªƒRƒ“ƒpƒC
  ƒ‹‚Å‚«AÄ‹N“®‚ðŠm”F‚µ‚½‚çAÄ‚Ñ‚±‚̏͂ɖ߂Á‚Äà–¾‚Ì‘±‚«‚ð“Ç‚ñ‚Å‚­‚¾‚³
  ‚¢B

  ‚ł́A IPMASQADM ƒc[ƒ‹‚̃Rƒ“ƒpƒCƒ‹‚ƃCƒ“ƒXƒg[ƒ‹‚ðs‚¢‚Ü‚· -

               cd /usr/src
               tar xzvf ipmasqadm-x.tgz
               cd ipmasqadm-x
               make
               make install

  ‚³‚āA—á‚Æ‚µ‚Ä‚±‚±‚ŁA‚ ‚È‚½‚̃Cƒ“ƒ^[ƒlƒbƒgã‚Ì TCP/IP ƒAƒhƒŒƒX‚ɑ΂·
  ‚é‘S‚Ä‚Ì WWW ƒCƒ“ƒ^[ƒlƒbƒgƒgƒ‰ƒtƒBƒbƒN (ƒ|[ƒg80) ‚ðA“à•”‚̃}ƒXƒJƒŒ
  [ƒh‚³‚ꂽƒ}ƒVƒ“‚Ì IP ƒAƒhƒŒƒXA 192.168.0.10 ‚ÉŒü‚¯‚éê‡‚ðŽæ‚èã‚°‚Ü
  ‚·B

  PORTFW FTP - ‚±‚ê‚ɂ‚¢‚Ă͐æ‚Éà–¾‚µ‚½‚悤‚ɁA FTP ƒT[ƒo‚ɑ΂·‚éƒlƒb
  ƒgƒ[ƒN“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“‚Ö‚Ì“]‘—‚Í 2‚‚̕û–@‚ª‚ ‚è‚Ü‚·B
  Å‰‚Ì•û–@‚Í‚Ü‚¾ƒx[ƒ^ƒŒƒxƒ‹‚Å‚·‚ªA“à•”‚É‚ ‚éƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽ FTP
  ƒT[ƒo‚ցA FTP Ú‘±‚ðƒ|[ƒg“]‘—‚·‚é 2.2.x ƒJ[ƒlƒ‹—p‚Ì IP_MASQ_FTP ƒ‚
  ƒWƒ…[ƒ‹‚ðŽg‚¤‚±‚Æ‚Å‚·B‚à‚¤ˆê‚‚̕û–@‚́A FTP ƒvƒƒLƒVƒvƒƒOƒ‰ƒ€ (
  ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚ÌÍ‚É URL ‚ð‹LÚ‚µ‚Ä‚ ‚è‚Ü‚·) ‚Å‚·B FTP
  ƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ɂ‚¢‚ẮA IP_MASQ_FTP ƒ‚ƒWƒ…[ƒ‹‚ðƒAƒ“ƒ[ƒh‚µ‚½
  ‚èÄƒ[ƒh‚·‚邱‚Æ‚È‚µ‚ɁA PORTFW ‚Ì FTP ƒ|[ƒg‚ð“®“I‚ɒljÁ‚·‚邱‚Æ‚ª
  ‚Å‚«‚Ü‚·‚ªA‚±‚ê‚Í‚»‚ÌŽž“_‚Å‘¶Ý‚µ‚Ä‚¢‚鑼‚Ì FTP “]‘—‚𖳌ø‚É‚µ‚Ä‚µ‚Ü
  ‚¢‚Ü‚·B‚±‚̐V‚µ‚¢ƒR[ƒh‚̏ڍׂɂ‚¢‚ẮA IP ƒ}ƒXƒJƒŒ[ƒh‚Ì web ƒTƒC
  ƒg <http://ipmasq.cjb.net/> ‚ð‚²——‚­‚¾‚³‚¢B‚Ü‚½A 2.0.x ŒnƒJ[ƒlƒ‹‚Ì
  Í‚ɁAƒ|[ƒg“]‘—‚³‚ꂽ FTP Ú‘±‚ÉŠÖ‚·‚é—á‚Ǝ኱‚̏î•ñ‚ª‚ ‚è‚Ü‚·B

  ’ˆÓ - ƒ|[ƒg“]‘—‚ðƒ|[ƒg 80 ‚Å—LŒø‚É‚µ‚½‚È‚çA‚»‚êˆÈ~‚Í IP ƒ}ƒXƒJƒŒ
  [ƒhƒT[ƒo‚Å‚»‚̃|[ƒg‚ðŽg‚¤‚±‚Æ‚Í‚Å‚«‚È‚­‚È‚è‚Ü‚·B‚‚܂èAƒ}ƒXƒJƒŒ[
  ƒhƒT[ƒoã‚Å‚·‚Å‚É Web ƒT[ƒo‚ð“®‚©‚µ‚Ä‚¢‚½ê‡‚́Aƒ|[ƒg“]‘—‚É‚æ‚Á
  ‚āA‚·‚ׂẴCƒ“ƒ^[ƒlƒbƒg‚©‚ç‚Ì Web ƒAƒNƒZƒX‚Í IP ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo
  ‚̃y[ƒW‚Å‚Í‚È‚­A“à•”‚Ì Web ƒT[ƒo‚ɑ΂µ‚ĐU‚èŒü‚¯‚ç‚ê‚Ä‚µ‚Ü‚¤‚Ì‚Å
  ‚·B

  ‚¢‚¸‚ê‚É‚¹‚æAƒ|[ƒg“]‘—‚ð—LŒø‚É‚·‚é‚ɂ́A /etc/rc.d/rc.firewall ‚̃‹
  [ƒ‹ƒZƒbƒg‚ð‘‚«Š·‚¦‚È‚¯‚ê‚΂¢‚¯‚Ü‚¹‚ñBˆÈ‰º‚̂悤‚ȍs‚ð’ljÁ‚µ‚Ü‚·
  ‚ªA"$extip" ‚Ì•”•ª‚Í‚ ‚È‚½‚̃Cƒ“ƒ^[ƒlƒbƒg‚ÉŒöŠJ‚·‚é IP ƒAƒhƒŒƒX‚ðŽw
  ’è‚·‚é‚悤‚ɏ‘‚«Š·‚¦‚Ä‚­‚¾‚³‚¢B

  ’ˆÓ - ‚à‚µAPPP, ADSL, ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚È‚Ç‚É‚æ‚è ISP ‚©‚ç“®“I‚È TCP/IP
  ƒAƒhƒŒƒX‚ðŠ„‚è“–‚Ä‚ç‚ê‚Ä‚¢‚éê‡‚́A /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒb
  ƒg‚ð‚à‚Á‚ƃCƒ“ƒeƒŠƒWƒFƒ“ƒg‚ɍ쐬‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚»‚Ì‚½‚߂̏î•ñ‚́A
  ‘Oo‚Ì ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚̏͂© TrinityOS - Section 10
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚É‹­ŒÅ‚ȃ‹[ƒ‹ƒZƒbƒg‚ð“®“I‚È IP ƒAƒhƒŒƒXŠÂ‹«‚ōì
  ¬‚·‚éÚ×‚ªq‚ׂç‚ê‚Ä‚¢‚Ü‚·B‚±‚±‚ł̓qƒ“ƒg‚¾‚¯ - PPP‚Ì ê‡‚Í
  /etc/PPP/ip-up ‚Å‚·B

               /etc/rc.d/rc.firewall
               --

               #echo "IPPORTFW ‚É‚æ‚郊ƒ_ƒCƒŒƒNƒVƒ‡ƒ“‚ðŠO•” LAN ‚É“K—p.."
               #
               /usr/sbin/ipmasqadm portfw -f
               /usr/sbin/ipmasqadm portfw -a -P tcp -L $extip 80 -R 192.168.0.10 80

               --

  ‚±‚ꂾ‚¯‚Å‚·I /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ðÄ“xŽÀs‚µ‚ăeƒXƒg
  ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B

  ‚à‚µA"ipchains: setsockopt failed: Protocol not available" ‚Æ‚¢‚¤ƒGƒ‰
  [ƒƒbƒZ[ƒW‚ðŽó‚¯Žæ‚Á‚Ä‚µ‚Ü‚Á‚½‚çA‚ ‚È‚½‚Í‚Ü‚¾V‚µ‚¢ƒJ[ƒlƒ‹‚𓮍ì‚Å
  ‚«‚Ä‚¢‚Ü‚¹‚ñBV‚µ‚¢ƒJ[ƒlƒ‹‚𐳂µ‚­‘g‚ݍž‚ñ‚¾‚±‚Æ‚ðŠm”F‚µA LILO ‚ðÄ
  “xŽÀs‚µAÄ‹N“®‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B‚à‚µAV‚µ‚¢ƒJ[ƒlƒ‹‚ª“®‚¢‚Ä‚¢‚é‚Ì‚ª
  ŠmŽÀ‚È‚ç‚΁A "ls /proc/net/ip_masq" ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚āA "portfw" ƒtƒ@
  ƒCƒ‹‚ª‘¶Ý‚µ‚Ä‚¢‚é‚©Šm”F‚µ‚Ä‚­‚¾‚³‚¢B‚±‚ꂪ–³‚¢‚È‚çAƒJ[ƒlƒ‹‚̍\’z‚Å
  ‚È‚É‚©ƒGƒ‰[‚ªo‚Ä‚¢‚é‚Í‚¸‚Å‚·‚̂ŁA‚»‚±‚©‚ç‚à‚¤ˆê“x‚â‚è’¼‚µ‚Ä‚­‚¾‚³
  ‚¢B

  ‚È‚º PORTFW ‚ªŠO•”‚Æ“à•”‚̃Cƒ“ƒ^ƒtƒF[ƒX‚Ì‘o•û‚Ńgƒ‰ƒtƒBƒbƒN‚ðƒŠƒ_ƒCƒŒ
  ƒNƒg‚Å‚«‚È‚¢‚Ì‚©—‰ð‚µ‚½‚¢•û‚Ì‚½‚߂ɁA Juanjo y–ó’: IP_MASQ_FTP ƒ‚
  ƒWƒ…[ƒ‹‚̍ìŽÒz‚©‚ç‚̃[ƒ‹‚ð‚±‚±‚Å‚¨Œ©‚¹‚µ‚Ü‚·B”Þ‚Í‚à‚Á‚Æ‚¤‚Ü‚­à–¾
  ‚µ‚Ä‚­‚ê‚Ä‚¢‚Ü‚· -

  ______________________________________________________________________
  From Juanjo Ciarlante
  --

  >ŽŸ‚̂悤‚ȏꍇ -
  >
  >ipmasqadm portfw -a -P tcp  -L 1.2.3.4 80 -R 192.168.2.3 80
  >
  >ŠO•”‚©‚ç‚̐ڑ±‚Í–â‘è‚È‚­“®‚­‚¯‚ê‚ǁA“à•”‚©‚瓯‚¶ 1.2.3.4 ‚ɑ΂·‚é
  >Ú‘±—v‹‚ÍŽ¸”s‚µ‚Ü‚·B
  >ƒ[ƒJƒ‹ƒlƒbƒg‚Ì 192.168.2.0 ‚©‚ç www.periapt.com ‚ւ̃AƒNƒZƒX‚ðA
  >ƒvƒƒLƒV‚È‚µ‚Å‹–‰Â‚·‚é‚悤‚ȃ`ƒFƒCƒ“‚ð—pˆÓ‚·‚邱‚Æ‚Í‚Å‚«‚Ü‚·‚©?

  ŽÀÛ‚Ì‚Æ‚±‚ë‚Å‚«‚È‚¢‚ˁB

  ‘åŠTA–l‚Í ipmasqadm ƒ‹[ƒ‹‚ðŠO•”‚ׂ̈ɐݒ肵A*‚»‚µ‚Ä*
  ƒ|[ƒgƒŠƒ_ƒCƒŒƒNƒ^‚ð“à•”‚Ì‚½‚߂ɐݒ肵‚Ä‚¢‚é‚ñ‚¾B
  ƒŠƒ_ƒCƒŒƒNƒVƒ‡ƒ“‚Ì‘O‚É ipmasqadm ‚̃tƒbƒN‚ª‚ ‚é‚©‚çA‚±‚̃tƒbƒN‚ÍŠO•”
  ‚©‚ç‚̐ڑ±‚Ì”­¶‚𑨂¦‚éB
  _‚¾‚¯‚Ç_ ‚»‚¤‚Å‚È‚¢ê‡‚́A‰½‚à‚µ‚È‚¢‚Å‘f’Ê‚µ‚µ‚Ä‚µ‚Ü‚¤(‚‚܂èA“K“–‚È
  ƒ‹[ƒ‹‚Ì“K—p‚ªs‚í‚ê‚é)B

  ŽÀÛA"ŠT”O“I‚È"–â‘è‚́A^‚̃Nƒ‰ƒCƒAƒ“ƒg (ƒsƒA) ‚Ì IP ƒpƒPƒbƒg‚Ì
  “ž’Bæ‚ªA (‚ ‚肪‚½‚¢‚±‚ƂɃ}ƒXƒJƒŒ[ƒh‚É‚æ‚Á‚Ä) –Ú“I‚̃T[ƒo‚Æ‚µ‚Ä
  “¯‚¶ƒlƒbƒgƒ[ƒN‚É‘¶Ý‚µ‚Ä‚¢‚邱‚Æ‚É‹Nˆö‚·‚éB

  Ž¸”s‚·‚é"ƒ[ƒJƒ‹‚ȃ}ƒXƒJƒŒ[ƒh"‚Æ‚¢‚¤‚Ì‚ÍŽŸ‚̂悤‚ȏꍇ -
     ƒNƒ‰ƒCƒAƒ“ƒg: 192.168.2.100
     ƒ}ƒXƒJƒŒ[ƒh: 192.168.2.1
     ƒT[ƒo:       192.168.2.10

  1)ƒNƒ‰ƒCƒAƒ“ƒg‚©‚çƒT[ƒo‚ւ̃pƒPƒbƒg
   a) ƒNƒ‰ƒCƒAƒ“ƒg:   192.168.2.100:1025  -> 192.168.2.1:80   [SYN]
   b) (ƒ}ƒXƒJƒŒ[ƒh): 192.168.2.100:1025  -> 192.168.2.10:80  [SYN]
                     (‚»‚µ‚āA 192.168.2.1:61000 ‚Æ 192.168.2.100:1025 ‚ª
                      ŠÖ˜A‚¯‚ç‚ê‚Ä‹L‰¯‚³‚ê‚é)
   c) ƒT[ƒo:         ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒpƒPƒbƒg‚ðŽó‚¯‚é (1b)

  2)ƒT[ƒo‚©‚çƒNƒ‰ƒCƒAƒ“ƒg‚ւ̃pƒPƒbƒg
   a) ƒT[ƒo:        192.168.2.10:80     -> 192.168.2.100:1025  [SYN,ACK]
   b) ƒNƒ‰ƒCƒAƒ“ƒg:  192.168.2.100:1025  -> 192.168.2.10:80     [RST]

  ‚³‚ A (1a) ‚Æ (2a) ‚ð”ä‚ׂĂ²‚ç‚ñB
  Œ©‚Ä‚Ì’Ê‚èA“¯‚¶ƒlƒbƒgƒ[ƒN‚É‘¶Ý‚·‚é‚à‚Ì“¯Žm‚¾‚ƁAƒT[ƒo‚Í
  ƒ}ƒXƒJƒŒ[ƒh‚ð’ʂ炸‚É’¼ÚƒNƒ‰ƒCƒAƒ“ƒg‚ÉŒü‚¯‚ĉž“š‚·‚é‚ñ‚¾B
  (ƒT[ƒo‚ªƒ}ƒXƒJƒŒ[ƒh‚ɃpƒPƒbƒg‘€ì‚ðŒ³‚É–ß‚³‚¹‚é‚悤‚È‚±‚Æ‚Í‚µ‚È‚¢)
  ‚¾‚©‚çAƒNƒ‰ƒCƒAƒ“ƒg‚͐ڑ±‚ðƒŠƒZƒbƒg‚µ‚Ä‚µ‚Ü‚¤B

  ‚±‚ꂪ–ð‚É—§‚‚Ƃ¤‚ꂵ‚¢‚æB

  ‚æ‚낵‚­

  Juanjo
  ______________________________________________________________________

  6.8.2.  2.0.x ŒnƒJ[ƒlƒ‹‚Å‚Ì IPPORTFW

  Å‰‚ɁA/usr/src/linux ƒfƒBƒŒƒNƒgƒŠ‚ɍŐV‚Ì 2.0.x ŒnƒJ[ƒlƒ‹‚ª‚ ‚邱‚Æ
  ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B‚Ü‚¾‚¾‚Á‚½ê‡‚̏ڍׂɂ‚¢‚ẮA ``ƒJ[ƒlƒ‹‚̃Rƒ“
  ƒpƒCƒ‹'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B‘±‚¢‚āA "ipportfw.c" ƒvƒƒOƒ‰ƒ€‚Æ
  "subs-patch-x.gz" ƒJ[ƒlƒ‹ƒpƒbƒ`‚ð ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ð
  ŽQÆ‚µ‚Ä“üŽè‚µA /usr/src/ ƒfƒBƒŒƒNƒgƒŠ‚É’u‚«‚Ü‚·B
  ’ˆÓ - "subs-patch-x.gz" ‚Ì "x" ‚̓TƒCƒg‚Å“üŽè‚Å‚«‚éÅV‚̃o[ƒWƒ‡ƒ“”Ô
  †‚É“Ç‚Ý‘Ö‚¦‚Ä‚­‚¾‚³‚¢B

  ŽŸ‚ɁA“à•”ƒT[ƒo‚Ö‚Ì FTP ƒgƒ‰ƒtƒBƒbƒN‚̃|[ƒg“]‘—‚ðl‚¦‚Ä‚¢‚é‚È‚çA
  ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ɂ ‚éAV‚µ‚¢ IP_MASQ_FTP ƒ‚ƒWƒ…[ƒ‹
  ‚̃pƒbƒ`‚ð“üŽè‚µ‚Ä‚­‚¾‚³‚¢B‚±‚ê‚Í2.2.x ŒnƒJ[ƒlƒ‹‚Ƃ͈Ⴄƒpƒbƒ`‚ŁA“®
  “I‚É FTP ƒ|[ƒg‚ðŠ„‚è“–‚Ä‚é‹@”\‚È‚Ç‚Í’ñ‹Ÿ‚³‚ê‚Ä‚¢‚È‚¢‚±‚Æ‚É‚²’ˆÓ‚­‚¾
  ‚³‚¢B

  ‚»‚ê‚©‚çAIPPORTFW ƒpƒbƒ`(subs-patch-x.gz)‚ð Linux ƒfƒBƒŒƒNƒgƒŠ‚ɃRƒs
  [‚µ‚Ü‚·B

               cp /usr/src/subs-patch-1.37.gz /usr/src/linux

  ‚‚¢‚āAIPPORTFW ƒJ[ƒlƒ‹ƒIƒvƒVƒ‡ƒ“‚ðì‚邽‚߂Ƀpƒbƒ`‚ð“K—p‚µ‚Ü‚·B

               cd /usr/src/linux
               zcat subs-patch-1.3x.gz | patch -p1

  ‚æ‚낵‚¢B ``ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹'' ‚̏͂Ɏ¦‚³‚ê‚Ä‚¢‚é‚悤‚ɁAƒJ[ƒlƒ‹
  ‚ðƒRƒ“ƒpƒCƒ‹‚µ‚Ü‚µ‚傤BƒJ[ƒlƒ‹‚̍\¬Žž‚É—LŒø‚É‚È‚Á‚½ IPPORTFW ƒIƒv
  ƒVƒ‡ƒ“‚ð‚±‚±‚Å‚Í YES ‚ɐݒ肵‚Ä‚­‚¾‚³‚¢BƒRƒ“ƒpƒCƒ‹‚ªŠ®—¹‚µAÄ‹N“®‚µ
  ‚½‚È‚çA‚±‚ÌÍ‚Ìà–¾‚𑱂¯‚Ü‚·B

  V‚µ‚­ƒRƒ“ƒpƒCƒ‹‚³‚ꂽƒJ[ƒlƒ‹‚ðŽg‚Á‚āAŽÀÛ‚Ì"IPPORTFW" ƒvƒƒOƒ‰ƒ€‚ð
  ƒCƒ“ƒXƒg[ƒ‹‚µ‚Ü‚·B

               cd /usr/src
               gcc ipportfw.c -o ipportfw
               mv ipportfw /usr/local/sbin

  ‚³‚āA‚±‚Ì—á‚Å‚Í‚ ‚È‚½‚̃Cƒ“ƒ^[ƒlƒbƒgã‚Ì TCP/IP ƒAƒhƒŒƒX‚ɑ΂·‚é‘S‚Ä
  ‚Ì WWW ƒCƒ“ƒ^[ƒlƒbƒgƒgƒ‰ƒtƒBƒbƒN (ƒ|[ƒg80) ‚ð“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ê
  ‚½ƒ}ƒVƒ“‚Ì IP ƒAƒhƒŒƒXA 192.168.0.10 ‚ÉŒü‚¯‚éê‡‚ðŽæ‚èã‚°‚Ü‚·B

  ’ˆÓ -  ƒ|[ƒg 80 ‚Ń|[ƒg“]‘—‚ð—LŒø‚É‚·‚é‚ƁA Linux IP ƒ}ƒXƒJƒŒ[ƒhƒT
  [ƒo‚©‚ç‚Í‚»‚̃|[ƒg‚ÍŽg‚¦‚È‚­‚È‚è‚Ü‚·B‚‚܂èA‚à‚µ—\‚߃}ƒXƒJƒŒ[ƒhƒT
  [ƒoã‚Å WWW ƒT[ƒo‚ª“®ì‚µ‚Ä‚¢‚½‚Æ‚µ‚āA‚»‚̃T[ƒo‚Å“à•”‚̃}ƒXƒJƒŒ[
  ƒh‚³‚ꂽƒRƒ“ƒsƒ…[ƒ^‚ւ̃|[ƒg 80 ‚Å‚Ì“]‘—‚ðs‚Á‚½‚È‚ç‚΁A‘S‚ẴCƒ“ƒ^
  [ƒlƒbƒgã‚̃†[ƒU‚̓}ƒXƒJƒŒ[ƒhƒT[ƒoã‚̃y[ƒW‚Å‚Í‚È‚­A-“à•”‚Ì- WWW
  ƒT[ƒoã‚̃y[ƒW‚ðŒ©‚é‚±‚Æ‚É‚È‚è‚Ü‚·B‚±‚ê‚ð‰ñ”ð‚·‚é‚½‚ß‚Ì—Bˆê‚Ì•û–@
  ‚́A‚½‚Æ‚¦‚Î 8080 ‚̂悤‚ȕʂȃ|[ƒg‚Å“]‘—‚ð‚©‚¯‚邱‚Æ‚Å‚·B‚±‚ê‚Å“®ì
  ‚Í‚Å‚«‚Ü‚·‚ªA“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽ WWW ƒT[ƒo‚ɑ΂·‚éƒAƒNƒZƒX‚É‘Î
  ‚µ‚āA‘S‚ẴCƒ“ƒ^[ƒlƒbƒgã‚̃†[ƒU‚Í :8080 ‚Æ‚¢‚¤•¶Žš‚ð URL ‚ɒljÁ‚µ
  ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB

  ‚¢‚¸‚ê‚É‚¹‚æAƒ|[ƒg“]‘—‚ð—LŒø‚É‚·‚é‚ɂ́A/etc/rc.d/rc.firewall ƒ‹[ƒ‹
  ƒZƒbƒg‚ð•ÒW‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚»‚µ‚āAŽŸ‚̂悤‚ȍs‚ð’ljÁ‚µ
  "$extip" ‚Æ‚¢‚¤•¶Žš—ñ‚ð‚ ‚È‚½‚̃Cƒ“ƒ^[ƒlƒbƒgã‚Ì IP ƒAƒhƒŒƒX‚É’u‚«Š·
  ‚¦‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB

  ’ˆÓ -   ‚à‚µA PPP ‚â ADSL ‚â ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚Ȃǂ̂悤‚ÈŒ`‚Å ISP ‚©‚ç
  “®“I‚È IP ƒAƒhƒŒƒXŠ„‚è“–‚Ä‚ðŽó‚¯‚Ä‚¢‚é‚È‚ç‚΁A /etc/rc.d/rc.firewall
  ƒ‹[ƒ‹ƒZƒbƒg‚Í‚à‚Á‚Æ’m“I‚É“®ì‚·‚é‚悤ì¬‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚»‚Ì‚½
  ‚߂ɂ́AŠùo‚Ì ``‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg'' ‚̏͂©A TrinityOS -
  Section 10 <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚ðŽQÆ‚µ‚āA‹­ŒÅ‚ȃ‹[ƒ‹‚Æ“®“I‚È IP ƒAƒhƒŒƒXŠ„‚è
  “–‚Ä‚ÉŠÖ‚·‚éî•ñ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B‚±‚±‚Å‚Í‚¿‚å‚Á‚Æ‚µ‚½ƒqƒ“ƒg‚¾‚¯‚ð -
  PPP ƒ†[ƒU‚Å‚Í /etc/ppp/ip-up ‚Å‚·B

               /etc/rc.d/rc.firewall
               --

               #echo "IPPORTFW ‚É‚æ‚郊ƒ_ƒCƒŒƒNƒVƒ‡ƒ“‚ðŠO•” LAN ‚ɂ‚¢‚Ä—LŒø‚É .."
               #
               /usr/local/sbin/ipportfw -C
               /usr/local/sbin/ipportfw -A -t$extip/80 -R 192.168.0.10/80

           # ƒ|[ƒg 20 ‚ɑ΂·‚éƒ|[ƒg“]‘—‚Í“®ì’†‚̐ڑ±‚ɑ΂µ‚Ä‚Í•s—v‚Å‚·B
           # “à•”‚É‚ ‚é FTP ƒT[ƒo‚̓|[ƒg 20 ”Ԃł̐ڑ±‚ðŠJŽn‚µ‚āAŠù‘¶‚Ì‚â‚è•û‚Å‚Ì
           # ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒRƒ“ƒsƒ…[ƒ^‚ðŽæ‚舵‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·B
               --

  ‚±‚ꂾ‚¯‚Å‚·I /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ðÄ“x“®‚©‚µ‚ăeƒXƒg
  ‚µ‚Ü‚µ‚傤I

  ‚à‚µ‚àA"ipfwadm: setsockopt failed: Protocol not available" ‚Æ‚¢‚¤ƒG
  ƒ‰[ƒƒbƒZ[ƒW‚ªo‚Ä‚µ‚Ü‚Á‚½ê‡‚́A‚ ‚È‚½‚Í‚Ü‚¾V‚µ‚¢ƒJ[ƒlƒ‹‚𓮍삳
  ‚¹‚Ä‚¢‚È‚¢‚±‚Æ‚É‚È‚è‚Ü‚·BV‚µ‚¢ƒJ[ƒlƒ‹ƒtƒ@ƒCƒ‹‚ð“KØ‚ȏꏊ‚Ɉړ®‚³‚¹
  ‚āALILO ƒRƒ}ƒ“ƒh‚ðÄŽÀs‚µAƒVƒXƒeƒ€‚ðÄ‹N“®‚³‚¹‚Ä‚­‚¾‚³‚¢B

  FTP ƒT[ƒo‚ɑ΂·‚éƒ|[ƒg“]‘— -

  ‚à‚µ“à•”ƒlƒbƒgƒ[ƒN‚É‘¶Ý‚·‚é FTP ƒT[ƒo‚ւ̃|[ƒg“]‘—‚ðl‚¦‚Ä‚¢‚é‚È
  ‚çAŽ–‘Ô‚Í‚æ‚è•¡ŽG‚É‚È‚è‚Ü‚·B‚Æ‚¢‚¤‚Ì‚àA•W€“I‚È IP_MASQ_FTP ƒJ[ƒl
  ƒ‹ƒ‚ƒWƒ…[ƒ‹‚Í‚±‚̂悤‚È“®ì‚Ì‚½‚߂ɂ͍ì‚ç‚ê‚Ä‚¢‚È‚¢‚É‚àŠÖ‚炸A‰½l‚©
  ‚̃†[ƒU‚©‚ç‚Í–â‘è‚È‚­“®‚¢‚Ä‚¢‚é‚Æ‚¢‚¤•ñ‚ª‚ ‚é‚©‚ç‚Å‚·BŽ„‚Ì’m‚é‚©‚¬
  ‚èAƒpƒbƒ`‚ð‚ ‚Ä‚È‚¢ó‘Ô‚Å‚Í 30 •ª‚ð‰z‚¦‚é“]‘—ŽžŠÔ‚ð—v‚·‚éê‡‚É‚¨‚¢‚Ä
  ‚́A–â‘肪‚È‚¢‚ÆŒ¾‚Á‚Ä‚¢‚郆[ƒU‚Å‚à“]‘—‚ÍŽ¸”s‚·‚é‚ÆŽv‚¢‚Ü‚·B‚Ç‚¿‚ç‚É
  ‚¹‚æAŠù‘¶‚Ì ip_masq_ftp ƒ‚ƒWƒ…[ƒ‹‚ðŽg‚Á‚½ŽŸ‚̂悤‚ȃ|[ƒg“]‘—‚Ì•û–@
  ‚ðŽŽ‚Ý‚ÄA‚ ‚È‚½‚̊‹«‚Å“®‚­‚©‚Ç‚¤‚©Šm‚©‚ß‚ÄŒ©‚邱‚Æ‚ð‚¨‘E‚ß‚µ‚Ü‚·B‚à
  ‚µ‚»‚ꂪ“®‚©‚È‚¢‚È‚ç‚΁A‰ü—Ç‚³‚ꂽ ip_masq_ftp ƒ‚ƒWƒ…[ƒ‹‚ðŽŽ‚µ‚Ü‚µ‚å
  ‚¤B

  Fred Viles ‚̓|[ƒg“]‘—‚ª“®ì‚·‚é‚悤‚ɉü—Ç‚µ‚½ IP_MASQ_FTP ƒ‚ƒWƒ…[ƒ‹
  ‚ðA‚»‚ê‚ç‚ð•K—v‚Æ‚·‚郆[ƒU‚Ì‚½‚߂ɍ쐬‚µ‚Ä‚¢‚Ü‚·B‚±‚̃‚ƒWƒ…[ƒ‹‚ªŽg
  ‚¦‚é‚©‚Ç‚¤‚©‚𒲂ׂ½‚¢‚È‚çAŽŸ‚̃A[ƒJƒCƒu‚ðƒ_ƒEƒ“ƒ[ƒh‚µ‚Ä‚Ý‚Ä‚­‚¾‚³
  ‚¢BFred ‚̍쐬‚µ‚½•¶‘‚ł͏ڍׂɏq‚ׂç‚ê‚Ä‚¢‚Ü‚·B‚Ü‚½A‚±‚̃pƒbƒ`‚Í
  ‚ ‚­‚Ü‚ÅŽÀŒ±“I‚È‚à‚Ì‚È‚Ì‚Å‚»‚̂‚à‚è‚ňµ‚Á‚Ä‚­‚¾‚³‚¢B‚³‚ç‚ɁA2.0 ŒnƒJ
  [ƒlƒ‹‚©‚ç 2.2 ŒnƒJ[ƒlƒ‹‚Ü‚Å‚Ì‚¢‚­‚‚©‚̃pƒbƒ`‚µ‚©‘¶Ý‚µ‚Ä‚¢‚Ü‚¹‚ñB

  ‚³‚āA2.0 ŒnƒJ[ƒlƒ‹—p‚̃pƒbƒ`‚ð“®‚©‚·‚½‚߂ɂ́AŽŸ‚ÌŽ–€‚ª•K—v‚Å‚· -

  o  ‚±‚̏͂̍ŏ‰‚Éà–¾‚µ‚½‚悤‚ɁAIPPORTFW ƒJ[ƒlƒ‹ƒpƒbƒ`‚ð“K—p‚µ‚Ü‚·B

  o  "msqsrv-patch-36" ƒpƒbƒ`‚ð ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂ɂ ‚é
     Fred Viles ‚Ì FTP ƒT[ƒo‚©‚çŽæ‚Á‚Ä‚«‚āA/usr/src/linux ‚É’u‚«‚Ü‚·B

  o  "cat msqsrv-patch-36 | patch -p1" ‚ðŽÀs‚µ‚āAV‚µ‚¢ƒR[ƒh‚ðƒJ[ƒl
     ƒ‹‚É“K—p‚µ‚Ü‚·B

  o  ‚‚¢‚āAƒIƒŠƒWƒiƒ‹‚Ì "ip_masq_ftp.c" ƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ðV‚µ‚¢‚à
     ‚Ì‚É’u‚«Š·‚¦‚Ü‚·B

     o  mv /usr/src/linux/net/ipv4/ip_masq_ftp.c
        /usr/src/linux/net/ipv4/ip_masq_ftp.c.orig

     o  mv /usr/src/linux/ip_masq_ftp.c
        /usr/src/linux/net/ipv4/ip_masq_ftp.c

  o  ÅŒã‚ɁAV‚µ‚¢ƒR[ƒh‚ðŠÜ‚ñ‚¾ƒJ[ƒlƒ‹‚ðƒrƒ‹ƒh‚µ‚ăCƒ“ƒXƒg[ƒ‹‚µ‚Ü
     ‚·B

  ‚±‚̍ì‹Æ‚ðI‚¦‚Ä‚©‚çA/etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ð•ÒW‚µ‚āAŽŸ
  ‚̂悤‚ȍs‚ð’ljÁ‚µ‚Ü‚·‚ªA"$extip"‚Ì•”•ª‚ÍŠO•” IP ƒAƒhƒŒƒX‚Æ‚È‚é‚悤‚É
  ’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

  ‚±‚Ì—á‚ł́Aæ’ö‚̂悤‚ɃCƒ“ƒ^[ƒlƒbƒg‚©‚ç‚ ‚È‚½‚Ì TCP/IP ƒAƒhƒŒƒX‚É‘Î
  ‚·‚é FTP (ƒ|[ƒg”ԍ† 21) ‚̐ڑ±—v‹‚́A“à•”‚É‚ ‚é IP ƒAƒhƒŒƒX
  192.168.0.10 ‚É‚ ‚éƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒRƒ“ƒsƒ…[ƒ^‚É“]‘—‚³‚ê‚Ü‚·B

  ’ˆÓ - ˆê’Uƒ|[ƒg 21 ‚Ń|[ƒg“]‘—‚ð—LŒø‚É‚·‚é‚ƁA‚±‚̃|[ƒg‚Í IP ƒ}ƒX
  ƒJƒŒ[ƒhƒT[ƒo‚©‚ç‚ÍŽg‚¦‚È‚­‚È‚è‚Ü‚·B‚‚܂èA FTP ƒT[ƒo‚ª‚ ‚ç‚©‚¶‚ß
  ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚Å“®ì‚µ‚Ä‚¢‚½‚Æ‚µ‚½‚çAƒ|[ƒg“]‘—‚Í‚·‚ׂẴCƒ“ƒ^[
  ƒlƒbƒg‚©‚ç‚̐ڑ±‚ɑ΂µ‚ẮAƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚Å‚Í‚È‚­“à•”‚Ì FTP ƒT[
  ƒo‚ւ̐ڑ±‚ð’ñ‹Ÿ‚·‚邱‚Æ‚É‚È‚è‚Ü‚·B

          /etc/rc.d/rc.firewall
          --

          #echo "IPPORTFW ‚É‚æ‚郊ƒ_ƒCƒŒƒNƒVƒ‡ƒ“‚ðŠO•” LAN ‚ɂ‚¢‚Ä—LŒø‚É .."
          #
          /usr/local/sbin/ipportfw -C
          /usr/local/sbin/ipportfw -A -t$extip/21 -R 192.168.0.10/21

          #’ˆÓ - ‚à‚µ‚ ‚È‚½‚ª•¡”‚̃[ƒJƒ‹‚ȃ|[ƒg”ԍ†‚ðŽg‚Á‚Ä‚¢‚ă|[ƒg“]‘—‚ð
          #      •¡”‚Ì FTP ƒT[ƒo(‚½‚Æ‚¦‚Î 21,2121,2112‚È‚Ç)‚ɑ΂µ‚čs‚¢‚½‚¢‚È‚ç
          #      ip_masq_ftp ƒ‚ƒWƒ…[ƒ‹‚𕡐”‚̃|[ƒg‚ɑ΂µ‚ăŠƒXƒ“‚·‚é‚悤‚ɐݒè
          #      ‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚»‚Ì‚½‚߂ɂ́A‚½‚Æ‚¦‚΁A
          #      /etc/rc.d/rc.firewall ‚Ì“à—e‚ð
          #
          # /sbin/modprobe ip_masq_ftp ports=21,2121,2112
          #
          # ‚̂悤‚É‚µA‚±‚ꂪ—LŒø‚Æ‚È‚é‚悤‚É /etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg‚ð
          # Ä“xŽÀs‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB

          # ƒ|[ƒg 20 ‚ɑ΂·‚éƒ|[ƒg“]‘—‚Í“®ì’†‚̐ڑ±‚ɑ΂µ‚Ä‚Í‚¨‚»‚ç‚­•s—v‚Å‚·B
          # “à•”‚É‚ ‚é FTP ƒT[ƒo‚̓|[ƒg 20 ”Ԃł̐ڑ±‚ðŠJŽn‚µ‚āAŠù‘¶‚Ì‚â‚è•û‚Å‚Ì
          # ƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒRƒ“ƒsƒ…[ƒ^‚ðŽæ‚舵‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·B
          --

  ‚±‚ꂾ‚¯‚Å‚·! /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ðÄ“x“®‚©‚µ‚ăeƒXƒg‚µ
  ‚Ü‚µ‚傤!

  ‚à‚µ‚àA"ipfwadm: setsockopt failed: Protocol not available" ‚Æ‚¢‚¤ƒG
  ƒ‰[ƒƒbƒZ[ƒW‚ªo‚Ä‚µ‚Ü‚Á‚½ê‡‚́A‚ ‚È‚½‚Í‚Ü‚¾V‚µ‚¢ƒJ[ƒlƒ‹‚𓮍삳
  ‚¹‚Ä‚¢‚È‚¢‚±‚Æ‚É‚È‚è‚Ü‚·BV‚µ‚¢ƒJ[ƒlƒ‹ƒtƒ@ƒCƒ‹‚ð“KØ‚ȏꏊ‚Ɉړ®‚³‚¹
  ‚āALILO ƒRƒ}ƒ“ƒh‚ðÄŽÀs‚µAƒVƒXƒeƒ€‚ðÄ‹N“®‚³‚¹‚Ä‚­‚¾‚³‚¢BV‚µ‚¢ƒJ
  [ƒlƒ‹‚ð“®‚©‚µ‚Ä‚¢‚é‚‚à‚è‚Ȃ̂ɁA‚±‚̃Gƒ‰[‚ªo‚½ê‡‚́A "ls
  /proc/net" ‚ðŽÀs‚µ‚Ä "ip_portfw" ƒtƒ@ƒCƒ‹‚ª‘¶Ý‚·‚é‚©‚Ç‚¤‚©Šm”F‚µ‚Ä‚­
  ‚¾‚³‚¢B‚±‚ꂪ‘¶Ý‚µ‚È‚¢ê‡‚́AƒJ[ƒlƒ‹‚̍\¬Žž‚ɃGƒ‰[‚ªo‚Ä‚¢‚é‚Í‚¸
  ‚Å‚·B‚à‚¤ˆê“x‚â‚è’¼‚µ‚Ü‚µ‚傤B

  6.9.  CU-SeeMe ‚Æ Linux ‚Ì IP ƒ}ƒXƒJƒŒ[ƒh

  Linux ‚Å‚Ì IP ƒ}ƒXƒJƒŒ[ƒh‚Å‚Í "ip_masq_cuseeme" ƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ð
  Žg‚¤‚±‚Æ‚É‚æ‚Á‚Ä CuSeeme ‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚Ü‚·B‚±‚̃J[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹
  ‚́A /etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg‚Å“Ç‚Ý‚±‚Ü‚ê‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB
  "ip_masq_cuseeme" ƒ‚ƒWƒ…[ƒ‹‚ª“ǂݍž‚Ü‚ê‚é‚ƁAƒŠƒ‚[ƒg‚̃ŠƒtƒŒƒNƒ^y–ó
  ’: CU-SeeMe‚̃T[ƒo‚Ì‚±‚Ɓz‚⃆[ƒU‚Ƃ̊ԂŐڑ±‚ðs‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·B

  ’ˆÓ - CuSeeme ‚ðŽg—p‚·‚éê‡‚́AIPAUTOFW ‚æ‚è IPPORTFW ƒc[ƒ‹‚ðŽg‚¢‚Ü
  ‚µ‚傤B

  ‚à‚µ CuSeeMe ‚ɑ΂µ‚Ä‚à‚¤­‚µ–¾Šm‚ȏî•ñ‚ª•K—v‚È‚ç‚΁A Michael Owings's
  CuSeeMe page <http://www.swampgas.com/vc/ipmcus.htm> ‚É‚ ‚é Mini-HOWTO
  ‚© IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹ ‚Ƀ~ƒ‰[‚³‚ꂽ“à—e‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  6.10.  ƒ~ƒ‰ƒrƒŠƒXŽÐ‚Ì ICQ

  Linux ‚̃}ƒXƒJƒŒ[ƒhƒT[ƒo‚Ì”wŒã‚Å ICQ ‚ð“®‚©‚·‚悤‚É‚·‚邽‚ß‚Ì•û–@‚Í
  “ñ‚‚ ‚è‚Ü‚·Bˆê‚‚̕û–@‚́AICQ ‚̃}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚ðŽg‚¤‚±‚ƂŁA
  ‚à‚¤ˆê‚Â‚Í IPPORTFW ‚ðŽg‚¤‚±‚Æ‚Å‚·B

  ICQ ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚É‚Í‚¢‚­‚‚©‚Ì—˜“_‚ª‚ ‚è‚Ü‚·B‚±‚̃‚ƒWƒ…[ƒ‹
  ‚Í•¡”‚Ì ICQ ƒ†[ƒU‚ɑ΂µ‚Ä‚à’Pƒ‚Ȑݒè‚Å“®ì‚µ‚Ü‚·B‚Ü‚½ ICQ ƒNƒ‰ƒCƒA
  ƒ“ƒgƒvƒƒOƒ‰ƒ€‚ɑ΂µ‚Ä‚È‚ñ‚ç“Á•Ê‚ȕύX‚ð‰Á‚¦‚é•K—v‚ª‚ ‚è‚Ü‚¹‚ñBÅ‹ß‚Å
  ‚Í ‚±‚̃‚ƒWƒ…[ƒ‹‚̃o[ƒWƒ‡ƒ“ 2.2 ŒnƒJ[ƒlƒ‹‚ւ̃Aƒbƒvƒf[ƒg‚ł̓tƒ@ƒC
  ƒ‹“]‘—‚⃊ƒAƒ‹ƒ^ƒCƒ€ƒ`ƒƒƒbƒg‚àƒTƒ|[ƒg‚·‚é‚悤‚É‚È‚è‚Ü‚µ‚½B‚µ‚©
  ‚µA2.0 ŒnƒJ[ƒlƒ‹‚ł̓tƒ@ƒCƒ‹“]‘—‚⃊ƒAƒ‹ƒ^ƒCƒ€ƒ`ƒƒƒbƒg‚ÍŠ®‘S‚ɂ̓Tƒ|
  [ƒg‚³‚ê‚Ä‚¢‚Ü‚¹‚ñB‚Æ‚à‚©‚­A2.2 ŒnƒJ[ƒlƒ‹‚̏ã‚Å IP ƒ}ƒXƒJƒŒ[ƒh‚ð
  s‚Á‚Ä ICQ ‚ð“®‚©‚·‚悤‚É‚µ‚½‚Ù‚¤‚ª‚¢‚¢‚¾‚낤‚Æ‚ÍŽv‚¢‚Ü‚·B

  IPPORTFW ‚ðÝ’è‚·‚éê‡ALinux ‚Æ ICQ ƒNƒ‰ƒCƒAƒ“ƒg‚ɑ΂µ‚Ä ICQ ƒƒbƒZ
  [ƒWƒ“ƒOA URLAƒ`ƒƒƒbƒgAƒtƒ@ƒCƒ‹“]‘—‚È‚Ç‚È‚Ç‚ð•ÏX‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹
  ‚ñB

  ‚à‚µA Andrew Deryabin ‚Ì djsf@usa.net 2.2 ŒnƒJ[ƒlƒ‹Œü‚¯ ICQ IP ƒ}ƒX
  ƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚Ɋ֐S‚ª‚ ‚é‚È‚çA ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏Í
  ‚ɏڂµ‚¢à–¾‚ª‚ ‚è‚Ü‚·B

  ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚Ì“à•”‚Å ICQ ‚ð“®‚©‚·‚½‚߂ɌÓT“I‚È•û–@‚ðŽæ‚肽‚¢ê
  ‡‚́AŽŸ‚̂悤‚È•û–@‚ōs‚¢‚Ü‚· -

  o  ‚Ü‚¸Å‰‚ɁAIPPPORTFW ‚ð—LŒø‚É‚µ‚½ó‘ԂŃJ[ƒlƒ‹‚𓮍삳‚¹‚Ü‚·B
     ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

     o  ‘±‚¢‚āA/etc/rc.d/rc.firewall ƒtƒ@ƒCƒ‹‚ÉŽŸ‚̂悤‚È‹Lq‚ð’ljÁ‚µ‚Ü
        ‚·B‚±‚Ì—á‚ł́A10.1.2.3 ‚ÍŠO•”‚Ì IP ƒAƒhƒŒƒX‚ŁA“à•”‚̃Rƒ“ƒsƒ…
        [ƒ^‚Ì IP ƒAƒhƒŒƒX‚Í 192.168.0.10 ‚Å‚ ‚é‚Ɖ¼’肵‚Ä‚¢‚Ü‚·B

        ‰º‹L‚́AIPFWADM ‚É‚æ‚é 2.0 ŒnƒJ[ƒlƒ‹‚Ì‚½‚ß‚Ì—á‚Å‚·B

          ‚±‚±‚Å“ñ‚‚̗á‚ð‚ ‚°‚Ä‚¨‚«‚Ü‚µ‚½B‚Ç‚¿‚ç‚à–â‘è‚È‚­“®ì‚µ‚Ü‚·B

          —á‚»‚Ì 1
          --
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2000 -R 192.168.0.10/2000
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2001 -R 192.168.0.10/2001
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2002 -R 192.168.0.10/2002
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2003 -R 192.168.0.10/2003
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2004 -R 192.168.0.10/2004
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2005 -R 192.168.0.10/2005
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2006 -R 192.168.0.10/2006
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2007 -R 192.168.0.10/2007
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2008 -R 192.168.0.10/2008
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2009 -R 192.168.0.10/2009
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2010 -R 192.168.0.10/2010
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2011 -R 192.168.0.10/2011
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2012 -R 192.168.0.10/2012
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2013 -R 192.168.0.10/2013
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2014 -R 192.168.0.10/2014
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2015 -R 192.168.0.10/2015
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2016 -R 192.168.0.10/2016
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2017 -R 192.168.0.10/2017
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2018 -R 192.168.0.10/2018
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2019 -R 192.168.0.10/2019
          /usr/local/sbin/ipportfw -A -t10.1.2.3/2020 -R 192.168.0.10/2020
          --

          —á‚»‚Ì 2
          --
          port=2000
          while [ $port -le 2020 ]
            do
                /usr/local/sbin/ipportfw -A t10.1.2.3/$port -R 192.168.0.10/$port
                port=$((port+1))
            done
          --

     IPCHAINS ‚ðŽg‚Á‚½ 2.2 ŒnƒJ[ƒlƒ‹‚Ì‚½‚ß‚Ì—á‚ðŽŸ‚ÉŽ¦‚µ‚Ü‚· -

       ‚±‚±‚Å“ñ‚‚̗á‚ð‚ ‚°‚Ä‚¨‚«‚Ü‚µ‚½B‚Ç‚¿‚ç‚à–â‘è‚È‚­“®ì‚µ‚Ü‚· -

       —á‚»‚Ì 1
       --
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2000 -R 192.168.0.10 2000
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2001 -R 192.168.0.10 2001
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2002 -R 192.168.0.10 2002
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2003 -R 192.168.0.10 2003
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2004 -R 192.168.0.10 2004
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2005 -R 192.168.0.10 2005
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2006 -R 192.168.0.10 2006
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2007 -R 192.168.0.10 2007
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2008 -R 192.168.0.10 2008
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2009 -R 192.168.0.10 2009
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2010 -R 192.168.0.10 2010
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2011 -R 192.168.0.10 2011
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2012 -R 192.168.0.10 2012
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2013 -R 192.168.0.10 2013
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2014 -R 192.168.0.10 2014
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2015 -R 192.168.0.10 2015
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2016 -R 192.168.0.10 2016
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2017 -R 192.168.0.10 2017
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2018 -R 192.168.0.10 2018
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2019 -R 192.168.0.10 2019
       /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 2020 -R 192.168.0.10 2020
       --

       —á‚»‚Ì 2
       --
       port=2000
       while [ $port -le 2020 ]
         do
             /usr/local/sbin/ipmasqadm portfw -a -P tcp -L 10.1.2.3 $port -R
     192.168.0.10 $port
             port=$((port+1))
         done
       --

     o

        V‚µ‚¢ rc.firewall ‚ª€”õ‚Å‚«‚½‚çA"/etc/rc.d/rc.firewall" ‚ƃ^
        ƒCƒv‚µ‚Đݒ肪–â‘è‚È‚¢‚±‚Æ‚ðŠm”F‚·‚邽‚߂Ƀ‹[ƒ‹ƒZƒbƒg‚̍ēǂݍž
        ‚Ý‚ðs‚¢‚Ü‚·B‚à‚µ‰½‚©ƒGƒ‰[‚ªo‚½ê‡AIPPORTFW ƒTƒ|[ƒg‚Ì‚ ‚é
        ƒJ[ƒlƒ‹‚𓮍삳‚¹‚Ä‚¢‚È‚¢‚©A rc.firewall ƒtƒ@ƒCƒ‹‚É‚È‚É‚©ƒ^ƒC
        ƒvƒ~ƒX‚ª‚ ‚邱‚Æ‚Å‚µ‚傤B

     o

        ICQ ‚Ì [ƒvƒŠƒtƒ@ƒŒƒ“ƒX] - [Ú‘±] Ý’è‚Å "LAN‚©‚çŽg‚¤" ‚Æ "ƒtƒ@ƒC
        ƒAƒEƒH[ƒ‹‚Ü‚½‚̓vƒƒLƒV‚ðŒo—R‚µ‚ÄŽg‚¤" ‚ðÝ’肵‚Ä‚­‚¾‚³‚¢B‚»‚ê
        ‚©‚çA "ƒtƒ@ƒCƒAƒEƒH[ƒ‹Ý’è" ‚ðƒNƒŠƒbƒN‚µ‚āA"SOCKS ƒvƒƒLƒV‚ð
        Žg‚í‚È‚¢" ‚ðÝ’肵‚Ü‚·BˆÈ‘O‚Í "ƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒ^ƒCƒ€ƒAƒEƒg" ‚ð
        "30" ‚É‚·‚邱‚Ƃ𐄏§‚µ‚Ä‚¢‚Ü‚µ‚½‚ªA‘½‚­‚Ì—˜—pŽÒ‚Í‚±‚ê‚É‚æ‚è
        ICQ ‚̐M—Š«‚ª‰º‚ª‚邱‚Æ‚É‹C‚¢‚Ä‚¢‚é“_‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B ICQ
        ‚Í‹K’è‚̃^ƒCƒ€ƒAƒEƒgÝ’è (‚±‚Ì ICQ ƒIƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚È‚¢ó‘Ô)
        ‚ªÅ‚àM—Š«‚ª‚‚¢‚̂ŁAƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚ł̃^ƒCƒ€ƒAƒEƒg
        ‚ð160•b‚É‚µ‚Ü‚·B‚±‚̃^ƒCƒ€ƒAƒEƒgÝ’è‚ð•ÏX‚·‚é•û–@‚ɂ‚¢‚Ä‚Í
        ``'' ‚Æ ``'' ƒ‹[ƒ‹ƒZƒbƒg‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B‚»‚ê‚©‚çA "ŽŸ‚Ö"
        ‚ðƒNƒŠƒbƒN‚µ‚Ä "ˆÈ‰º‚Ì TCP ŠÄŽ‹ƒ|[ƒg‚ðŽg‚¤" ‚̍€–ڂł́A "2000"
        ‚©‚ç "2020" ‚Ü‚Å‚ðŽw’肵‚Ä‚­‚¾‚³‚¢B‚»‚µ‚Ä"Š®—¹"‚ðƒNƒŠƒbƒN‚µ‚ďI
        ‚í‚è‚Å‚·B

        ICQ ƒNƒ‰ƒCƒAƒ“ƒg‚͕ύX‚ð—LŒø‚É‚·‚邽‚ß‚É ICQ ‚̍ċN“®‚𑣂µ‚Ä‚«
        ‚Ü‚·BŽÀ‚́AŽ„‚̏ꍇ‚͕ύX‚𐳂µ‚­”½‰f‚³‚¹‚Ä“®‚©‚·‚½‚ß‚É
        Windows9x Ž©‘Ì‚ðÄ‹N“®‚³‚¹‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñ‚Å‚µ‚½‚ªA‚ ‚él‚Í‚»
        ‚ñ‚È‚±‚Æ‚ð‚·‚é•K—v‚Í‚È‚¢‚Æ‚àŒ¾‚Á‚Ä‚¢‚Ü‚·B‚à‚µ‚¾‚ß‚È‚ç—¼•ûŽŽ‚µ‚Ä
        ‚Ý‚Ä‚­‚¾‚³‚¢B

  o  ‚ ‚él‚̓|[ƒg”ԍ† 4000 ‚¾‚¯‚ð ICQ ‚Ì“®‚¢‚Ä‚¢‚éƒ}ƒVƒ“‚Ƀ|[ƒg“]‘—‚·
     ‚邾‚¯‚̏ó‘Ô‚ªƒxƒXƒg‚¾A‚Æ‚à˜b‚µ‚Ä‚­‚ê‚Ü‚µ‚½B”Þ‚Í‚±‚ꂾ‚¯‚Å ICQ Ž©
     ‘̂̐ݒè‚ðŠù’è’l‚©‚牽‚ç•ÏX‚·‚邱‚Æ‚È‚­‘S•”‚Ì‹@”\(ƒ`ƒƒƒbƒgAƒtƒ@ƒC
     ƒ‹“]‘—‚È‚Ç)‚ª‚¤‚Ü‚­“®ì‚µ‚½‚Æ•ñ‚µ‚Ä‚¢‚Ü‚·B‚¨‚»‚ç‚­‚â‚è•û‚Í‚½‚­‚³
     ‚ñ‚ ‚é‚Ì‚Å‚µ‚傤‚ªA•Ê‚Ȑݒè‚Ì•û–@‚ðŽŽ‚·‚Ì‚à‚¢‚¢‚©‚à‚µ‚ê‚Ü‚¹‚ñB

  6.11.  ƒQ[ƒ}[Œü‚¯ - LooseUDP ƒpƒbƒ`

  LooseUDP ƒpƒbƒ`‚Í NAT ‚Ƃ̐e˜a«‚ª‚ ‚èA’ʏí UDP ‚ð—p‚¢‚éƒQ[ƒ€‚ð
  Linux IP ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚Ì”wŒã‚Å–â‘è‚È‚­“®ì‚³‚¹‚邽‚ß‚Ì‚à‚Ì‚Å‚·B
  ¡‚Ì‚Æ‚±‚ëALooseUDP ‚̓o[ƒWƒ‡ƒ“ 2.0.36 ˆÈã‚̃J[ƒlƒ‹‚ɑ΂µ‚Ă̓pƒb
  ƒ`‚Æ‚µ‚Ä’ñ‹Ÿ‚³‚êA2.2.3 ˆÈã‚̃J[ƒlƒ‹‚É‚Í‘g‚ݍž‚Ü‚ê‚Ä‚¢‚Ü‚·‚ªA
  2.2.16 ˆÈã‚̃J[ƒlƒ‹‚ł̓fƒtƒHƒ‹ƒg‚Å‹ÖŽ~ó‘Ô‚É‚È‚Á‚Ä‚¢‚Ü‚·B

  LooseUDP ‚ð2.0.x ŒnƒJ[ƒlƒ‹‚Å“®ì‚³‚¹‚é‚É‚ÍŽŸ‚̎菇‚ɏ]‚¢‚Ü‚· -

  o  ÅV‚Ì 2.0.x ƒJ[ƒlƒ‹‚ð—pˆÓ‚µA/usr/src/linux ƒfƒBƒŒƒNƒgƒŠ‚É“WŠJ‚µ
     ‚Ü‚·B

  o  ƒo[ƒWƒ‡ƒ“ 2.0.x ‚Å‚Í•K{ -  IPPORTFW ƒpƒbƒ`‚ðA‚±‚Ì HOW-TO ‚Ì
     ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂©A‚Ü‚½‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]
     ‘—ƒc[ƒ‹)'' ‚̏͂ðŽQl‚É‚µ‚Ä‚­‚¾‚³‚¢B

  o  ``2.0.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂©‚ç LooseUDP ƒpƒbƒ`‚ðƒ_ƒEƒ“ƒ[ƒh
     ‚µ‚Ü‚·B

     LooseUDP ƒpƒbƒ`‚ð /usr/src/linux ƒfƒBƒŒƒNƒgƒŠ‚É’u‚«AŽŸ‚̂悤‚Ƀ^ƒC
     ƒv‚µ‚Ü‚·B

       ˆ³k‚³‚ꂽƒpƒbƒ`ƒtƒ@ƒCƒ‹‚̏ꍇ - zcat loose-udp-2.0.36.patch.gz |
       patch -p1

       ˆ³k‚³‚ê‚Ä‚¢‚È‚¢ƒpƒbƒ`ƒtƒ@ƒCƒ‹‚̏ꍇ -  cat loose-udp-2.0.36.patch |
       patch -p1

  ‚¨Žg‚¢‚Ì patch ƒvƒƒOƒ‰ƒ€‚̃o[ƒWƒ‡ƒ“‚É‚à‚æ‚è‚Ü‚·‚ªAŽŸ‚̂悤‚ȃeƒLƒX
  ƒg‚ðŒ©‚é‚±‚Æ‚É‚È‚é‚Å‚µ‚傤 -

  patching file `CREDITS'
  patching file `Documentation/Configure.help'
  patching file `include/net/ip_masq.h'
  patching file `net/ipv4/Config.in'
  patching file `net/ipv4/ip_masq.c'

  ‚à‚µA"Hunk FAILED" ‚ªƒpƒbƒ`‰ß’ö‚ÌŠeX‚Å‚»‚ꂼ‚êˆê“x‚¾‚¯•\Ž¦‚³‚ê‚Ä‚¢‚é
  ‚È‚çA‚»‚ê‚ÍŒx‚Å‚Í‚ ‚è‚Ü‚¹‚ñBŒÃ‚¢ƒpƒbƒ`ƒtƒ@ƒCƒ‹‚ª“–‚½‚Á‚Ä‚¢‚é‚Ì‚¾‚Æ
  Žv‚í‚ê‚Ü‚·‚ªA‚±‚̏ó‘Ô‚Å‚ ‚ê‚Γ®ì‚µ‚Ü‚·B‘S‚­Ž¸”s‚ɏI‚í‚Á‚Ä‚µ‚Ü‚Á‚½ê
  ‡‚́AIPPORTFW ƒpƒbƒ`‚ªƒJ[ƒlƒ‹‚É“K—p‚³‚ê‚Ä‚¢‚é‚©‚Ç‚¤‚©A‚Ü‚¸Šm”F‚µ‚Ä
  ‚Ý‚Ä‚­‚¾‚³‚¢B

  ‚±‚̃pƒbƒ`‚ª‘g‚ݍž‚Ü‚ê‚é‚ƁA ``ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹'' ‚̏͂Ɏ¦‚³‚ê‚Ä‚¢
  ‚é’Ê‚è‚É "IP: loose UDP port managing (EXPERIMENTAL)
  (CONFIG_IP_MASQ_LOOSE_UDP) [Y/n/?]" ƒIƒvƒVƒ‡ƒ“‚ɑ΂µ‚Ä "Y" ‚Æ“š‚¦‚č\
  ¬‚µ‚Ä‚­‚¾‚³‚¢B

  2.2 ŒnƒJ[ƒlƒ‹‚Å LooseUDP ‚ª“®‚­‚悤‚É‚·‚邽‚߂ɂ́AŽŸ‚̂悤‚Ȏ菇‚ðŽÀ
  Ž{‚µ‚Ü‚· -

  o  /etc/rc.d/rc.firewall ƒXƒNƒŠƒvƒg‚̍Ōã‚Ì‚ ‚½‚è‚É‚ ‚é LooseUDP ‚̍€
     –Ú‚ð’T‚µ‚Ü‚·B echo "0" > /proc/sys/net/ipv4/ip_masq_udp_dloose ‚Æ
     ‚¢‚¤s‚É‚ ‚é "0" ‚ð "1" ‚ɕύX‚µ‚āA rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚ðÄŽÀ
     s‚µ‚Ü‚·B‚±‚ÌŽÀ—á‚́A``'' ‚Æ ``'' ‚É‚ ‚è‚Ü‚·B

  V‚µ‚­ LooseUDP ‚ª—LŒø‚Æ‚È‚Á‚½ƒJ[ƒlƒ‹‚ð“®‚©‚·‚ƁA–w‚Ç‚Ì NAT ‚Ƃ̐e˜a
  «‚Ì‚ ‚éƒQ[ƒ€‚ª–â‘è‚È‚­“®‚­‚悤‚É‚È‚è‚Ü‚·B‚¢‚­‚‚©‚̃y[ƒW‚ŁA
  BattleZone ‚È‚Ç‚Æ‚¢‚Á‚½ƒQ[ƒ€‚É NAT e˜a«‚ðŽ‚½‚¹‚éƒpƒbƒ`‚ð’ñ‹Ÿ‚·‚é
  web ƒy[ƒW‚à‚ ‚è‚Ü‚·BÚ×‚Í``'' ‚̏͂ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  7.  ‚æ‚­‚ ‚鎿–â (FAQ)

  ‚±‚±‚ɍڂ¹‚é‚É‘Š‰ž‚µ‚¢Ž¿–â‚ðŽv‚¢‚‚¢‚½‚çAdranch@trinnet.net ‚É‘—‚Á‚Ä
  ‚­‚¾‚³‚¢BŽ¿–â‚ƁA“KØ‚ȉñ“š‚ðA•ª‚©‚è‚â‚·‚­‘‚¢‚Ä’¸‚¯‚ê‚΍K‚¢‚Å‚·B‹X
  ‚µ‚­‚¨Šè‚¢‚µ‚Ü‚·B

  7.1.  IP ƒ}ƒXƒJƒŒ[ƒh‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚é Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚Í
  ‚Ç‚ê‚Å‚·‚©H

  Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ª IP ƒ}ƒXƒJƒŒ[ƒh‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚È‚­‚Ä‚à
  S”z‚Í‚¢‚è‚Ü‚¹‚ñB‚±‚Ì HOWTO ‚Ì‘O‚Ì•û‚ɏ‘‚©‚ê‚Ä‚¢‚é‚Æ‚¨‚è‚ɃJ[ƒlƒ‹‚Ì
  ÄƒRƒ“ƒpƒCƒ‹‚ðs‚¤‚¾‚¯‚Å‚·B

  ’ˆÓ - ‚±‚Ì•\‚ɒljÁ‚Å‚«‚é•û‚Íambrose@writeme.com ‚Ü‚½‚Í
  dranch@trinnet.net ˆ¶‚Ƀ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢B

  o  Caldera       < v1.2   : NO  - ?

  o  Caldera         v1.3   : YES - 2.0.35 based

  o  Caldera         v2.2   : YES - 2.2.5 based

  o  Caldera eServer v2.3   : YES - ? based

  o  Debian          v1.3   : NO  - ?

  o  Debian          v2.0   : NO  - ?

  o  Debian          v2.1   : YES - 2.2.1 based

  o  Debian          v2.2   : YES - 2.2.15 based

  o  DLX Linux       v?     :  ?  - ?

  o  DOS Linux       v?     :  ?  - ?

  o  FloppyFW        v1.0.2 :  ?  - ?

  o  Hal91 Linux     v?     :  ?  - ?

  o  Linux Mandrake  v5.3   : YES - ?

  o  Linux Mandrake  v6.0   : YES - 2.2.5 based

  o  Linux PPC       vR4    :  NO - ?

  o  Linux Pro       v?     :  ?  - ?

  o  LinuxWare       v?     :  ?  - ?

  o  Mandrake        v6.0   : YES - ?

  o  Mandrake        v6.1   : YES - ?

  o  Mandrake        v7.0   : YES - 2.2.14

  o  Mandrake        v7.1   : YES - 2.2.15

  o  Mandrake        v7.2   : YES - 2.2.17

  o  MkLinux         v?     :  ?  - ?

  o  MuLinux         v3rl   : YES - ?

  o  Redhat        < v4.x   : NO  - ?

  o  Redhat          v5.0   : YES - ?

  o  Redhat          v5.1   : YES - 2.0.34 based

  o  Redhat          v5.2   : YES - 2.0.36 based

  o  Redhat          v6.0   : YES - 2.2.5 based

  o  Redhat          v6.1   : YES - 2.2.12 based

  o  Redhat          v6.2   : YES - 2.2.14 based

  o  Redhat          v7.0   : YES - 2.2.16 based

  o  Slackware       v3.0   :  ?  - ?

  o  Slackware       v3.1   :  ?  - ?

  o  Slackware       v3.2   :  ?  - ?

  o  Slackware       v3.3   :  ?  - 2.0.34 based

  o  Slackware       v3.4   :  ?  - ?

  o  Slackware       v3.5   :  ?  - ?

  o  Slackware       v3.6   :  ?  - ?

  o  Slackware       v3.9   :  ?  - 2.0.37pre10 based

  o  Slackware       v4.0   :  ?  - ?

  o  Slackware       v7.0   : YES - 2.2.13 based

  o  Slackware       v7.1   : YES - 2.2.16 based

  o  Stampede Linux  v?     :  ?  - ?

  o  SuSE            v5.2   : YES - 2.0.32 base

  o  SuSE            v5.3   : YES - ?

  o  SuSE            v6.0   : YES - 2.0.36 based

  o  SuSE            v6.1   : YES - 2.2.5 based

  o  SuSE            v6.3   : YES - 2.2.13 based

  o  Tomsrbt Linux   v?     :  ?  - ?

  o  TurboLinux Lite v4.0   : YES - ?

  o  TurboLinux v6.0        : YES - 2.2.12 based

  o  TriLinux        v?     :  ?  - ?

  o  Yggdrasil Linux v?     :  ?  - ?

  7.2.  IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚¤‚½‚߂́Aƒn[ƒhƒEƒFƒA‚ɍŒáŒÀ•K—v‚ÈðŒ‚Æ §
  ŒÀŽ–€‚ð‹³‚¦‚Ä‚­‚¾‚³‚¢B‚»‚ê‚Å‚Ç‚ñ‚Ȑ«”\‚ªo‚Ü‚·‚©?

  16MB ‚Ì RAM ‚ð”õ‚¦‚½ 486/66 ‚̃{ƒbƒNƒX‚́A 1.54Mb/s T1 ‚̃lƒbƒgƒ[ƒN
  ‚Å 100% ˆÈã‚Ì“­‚«‚ð‚µ‚Ü‚µ‚½!  X‚Ƀ}ƒXƒJƒŒ[ƒh‚Í 8MB ‚Ì RAM ‚ð”õ‚¦‚½
  386SX-16s ‚̃}ƒVƒ“‚Å‚Æ‚Ä‚à—ǍD‚É“®ì‚·‚邱‚Æ‚ª’m‚ç‚ê‚Ä‚¢‚Ü‚·B‚µ‚©
  ‚µALinux IP ƒ}ƒXƒJƒŒ[ƒh‚Í 500 ‚ð‰z‚¦‚éƒ}ƒXƒJƒŒ[ƒhƒGƒ“ƒgƒŠ[‚ŃXƒ‰ƒb
  ƒVƒ“ƒO‚ðŽn‚ß‚Ä‚µ‚Ü‚¤‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢By–ó’: ƒXƒ‰ƒbƒVƒ“ƒO: OS
  ‚ªŽÀƒƒ‚ƒŠ‚Æ SWAP ƒXƒy[ƒX‚̊Ԃ̃f[ƒ^‚̓ǂݏ‘‚«‚É–w‚Ç‚ÌŽžŠÔ‚ð”‚āA
  ƒvƒƒOƒ‰ƒ€‚ªŽÀs‚Å‚«‚È‚­‚È‚éó‹µ‚ðŒ¾‚¢‚Ü‚·Bz

  Ž„‚ª’m‚é Linux IP ƒ}ƒXƒJƒŒ[ƒh‚ðˆêŽž“I‚ɉ󂷂±‚Æ‚ª‚Å‚«‚é—Bˆê‚̃AƒvƒŠƒP
  [ƒVƒ‡ƒ“‚́A GameSpy ‚Å‚·B‚È‚º‚©‚Æ‚¢‚¤‚ƁA GameSpy ‚ÍŽg‚Á‚Ä‚¢‚郊ƒXƒg
  ‚ðƒŠƒtƒŒƒbƒVƒ…‚·‚邽‚ß‚É”ñí‚É’ZŽžŠÔ‚É 10,000 ‚à‚̃Cƒ“ƒ^[ƒlƒbƒgÚ‘±‚ð
  s‚¢‚Ü‚·B‚±‚̃ZƒbƒVƒ‡ƒ“‚̃^ƒCƒ€ƒAƒEƒg–˜ƒ}ƒXƒJƒŒ[ƒhEƒe[ƒuƒ‹‚͈ê”t‚É
  ‚È‚Á‚Ä‚µ‚Ü‚¢‚Ü‚·BÚ×‚Í FAQ ‚Ì ``'' ‚Ì‚Æ‚±‚ë‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  ‚»‚êˆÈŠO‚É‚àA

  Linus ‚ªŠÇ—‚µ‚Ä‚¢‚é Linux ƒJ[ƒlƒ‹‚Å‚Í TCP ‚Æ UDP ŠeX‚ɑ΂µ‚Ä 4096
  ‚Ì“¯ŽžÚ‘±”‚̐§ŒÀ‚ª‚ ‚è‚Ü‚·B‚±‚̐§ŒÀ‚́AƒJ[ƒlƒ‹ƒ\[ƒX‚Ì’†‚Ì’l‚ð
  ‚¿‚å‚Á‚Æ‚¢‚¶‚邾‚¯‚ÅŠÈ’P‚É•Ï‚¦‚邱‚Æ‚ª‚Å‚«‚Ü‚·B 2.2.x ƒJ[ƒlƒ‹‚̏ꍇ
  ‚Í /usr/src/linux/include/net/ip_masq.h ‚ðA 2.0.x ƒJ[ƒlƒ‹‚̏ꍇ‚Í
  /usr/src/linux/net/ipv4/ip_masq.h ‚ð•ÒW‚µ‚Ü‚·B‚Ç‚ñ‚È‚É–Z‚µ‚¢ƒT[ƒo[
  ‚Å‚à³‚µ‚¢ƒtƒ@ƒCƒ‹‚Ì’†‚̐§ŒÀ’l‚ðÅ‘å 32000 –˜‘‚₹‚Αåä•v‚Å‚µ‚傤B
  ‚±‚̐”‚ð•ÏX‚µ‚½‚¢ê‡‚́A PORT_MASQ_BEGIN & PORT_MASQ_END ‚Ì’l‚ð 32K
  ‚©‚ç 64K –˜‚Ì“KØ‚Ȕ͈͓à‚ɕύX‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚±‚±‚É—á‚ðŽ¦‚µ‚Ü‚·
  -

  PORT_MASQ_BEGIN=32000
  PORT_MASQ_END=64000

  7.3.  rc.firewall ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚½‚çuƒRƒ}ƒ“ƒh‚ªŒ©‚‚©‚è‚Ü‚¹‚ñv
  (command not found) ‚Æ‚¢‚¤ƒGƒ‰[‚ª”­¶‚µ‚Ü‚µ‚½B‚È‚º‚Å‚µ‚傤?

  ‚ǂ̂悤‚É rc.firewall ‚ðì‚è‚Ü‚µ‚½‚©?  TELNET ƒEƒCƒ“ƒhƒE“à‚ɃJƒbƒgƒA
  ƒ“ƒhƒy[ƒXƒg‚ð‚µ‚Ü‚µ‚½‚©?  ˆ½‚Í Windows/DOS ƒ}ƒVƒ“‚©‚ç FTP ‚ð‚µ‚Ü‚µ‚½
  ‚©?  ŽŸ‚Ì‚±‚Æ‚ðŽŽ‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢..  Linux ƒ{ƒbƒNƒX‚ɃƒOƒCƒ“‚µA "vim
  -b /etc/rc.d/rc.firewall" ‚ðŽÀs‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B‚»‚µ‚āA•\Ž¦‚³‚ꂽs
  ‚ª‚·‚×‚Ä ^M ‚ŏI‚í‚Á‚Ä‚¢‚é‚©‚Ç‚¤‚©Œ©‚Ä‚­‚¾‚³‚¢B‚à‚µ‚»‚¤‚È‚ç ^M ‚ð‘S‚Ä
  íœ‚µ‚āA‚à‚¤ˆê“x‚â‚Á‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B

  7.4.  Ý’è‚ð‘S‚ă`ƒFƒbƒN‚µ‚Ü‚µ‚½‚ªA–¢‚¾ IP ƒ}ƒXƒJƒŒ[ƒh‚𓮍삳‚¹‚é
  ‚±‚Æ‚ª‚Å‚«‚Ü‚¹‚ñB‚Ç‚¤‚µ‚½‚ç‚æ‚¢‚Å‚µ‚傤‚©?

  o  ‚Ü‚ —Ž‚¿’…‚¢‚Ä‚­‚¾‚³‚¢B‚¨’ƒ‚Å‚àƒR[ƒq[‚Å‚àƒ\[ƒ_‚Å‚àˆù‚ñ‚ňꑧ‚Â
     ‚¢‚Ä‚­‚¾‚³‚¢B‹CŽ‚¿‚ª—Ž‚¿’…‚¢‚½‚çAˆÈ‰º‚É‹L‚³‚ê‚Ä‚¢‚邱‚Æ‚ð‚â‚Á‚Ä
     ‚Ý‚Ä‚­‚¾‚³‚¢B Linux IP ƒ}ƒXƒJƒŒ[ƒh‚͓‚­‚Í‚È‚¢‚Ì‚Å‚·‚ªA‚ ‚È‚½
     ‚É‚Æ‚Á‚ď‰‚ß‚Ä‚ÌŠT”O‚ªŠô‚‚©‚ ‚è‚Ü‚·B

  o  ‚à‚¤ˆê“x ``IP ƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg'' ‚̏͂̒†‚É‚ ‚é‘S‚ẴXƒeƒbƒv‚ð
     ‚â‚Á‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B–â‘è‚ð•ø‚¦‚Ä‚¢‚鏉‚߂Ẵ}ƒXƒJƒŒ[ƒhEƒ†[ƒU‚Ì
     99% ‚Í‚±‚±‚ðŒ©‚Ä‚¢‚Ü‚¹‚ñB

  o  IP Masquerade Mailing List Archives
     <http://www.indyramp.com/lists/masq/> ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B
     ‹°‚ç‚­A‚ ‚È‚½‚ÌŽ¿–â‚â–â‘è‚Í‹¤’Ê‚Ì‚à‚̂ŁA’Pƒ‚ȃA[ƒJƒCƒu’Tõ‚ÅŒ©
     ‚‚¯‚邱‚Æ‚ª‚Å‚«‚é‚Å‚µ‚傤B

  o  TrinityOS <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS> ‚Ì•¶‘‚ðƒ`ƒFƒbƒN‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B‚»‚ê‚́AƒJ
     [ƒlƒ‹ 2.0.x ‚Æ 2.2.x ‚Ì—¼•û‚Å‚Ì IP ƒ}ƒXƒJƒŒ[ƒh‚Æ
     PPPdADialDADHCPADNSAsendmail ‚ȂǁA‚½‚­‚³‚ñ‚̃gƒsƒbƒNƒX‚ðƒJƒo[
     ‚µ‚Ä‚¢‚Ü‚·B

  o  ROUTED ‚Ü‚½‚Í GATED ‚𑖂点‚Ä‚¢‚È‚¢‚±‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢BŠm‚©‚ß
     ‚é‚É‚Í "ps aux | grep -e routed -e gated" ‚𑖂点‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B

  o  IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÖŽ¿–â‚𓊍e‚µ‚Ä‚­‚¾‚³‚¢ (Ú‚µ‚­‚Í
     ‚±‚̏͂̎Ÿ‚̍€–Ú‚ðŽQÆ)B‚Å‚à‚±‚ê‚̓[ƒŠƒ“ƒOƒŠƒXƒg‚̃A[ƒJƒCƒu‚©‚ç
     “š‚¦‚ðŒ©‚Â‚¯‚ç‚ê‚È‚©‚Á‚½ê‡‚¾‚¯‚É‚µ‚Ä‚­‚¾‚³‚¢BŽ¿–â‚Ì’†‚É ``IP ƒ}
     ƒXƒJƒŒ[ƒh‚̃eƒXƒg'' ‚̏͂̒†‚Å—v‹‚³‚ê‚Ä‚¢‚é‘S‚Ă̏î•ñ‚ðŠÜ‚ß‚Ä‚­‚¾
     ‚³‚¢B

  o  ŠÖ˜A‚·‚é Linux NNTP ƒjƒ…[ƒXƒOƒ‹[ƒv‚ÖŽ¿–â‚𓊍e‚µ‚Ä‚­‚¾‚³‚¢B

  o  ambrose@writeme.com ‚Æ  dranch@trinnet.net ˆ¶‚Ƀ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³
     ‚¢BŽ„‚½‚¿‚©‚ç‚æ‚è IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚©‚ç•ÔŽ–‚ð‚à‚ç
     ‚¤‹@‰ï‚Ì‚Ù‚¤‚ª‘½‚¢‚Å‚µ‚傤B

  o  ‚ ‚È‚½‚̐ݒè‚ð‚à‚¤ˆê“xƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B:-)

  7.5.  IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚â IP ƒ}ƒXƒJƒŒ[ƒhEŠJ”­ŽÒ ƒ[
  ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚µ‚½‚èA‚»‚̃A[ƒJƒCƒu‚ðŒ©‚é‚É‚Í‚Ç‚¤‚·‚ê‚Ηǂ¢‚Å‚·
  ‚©?

  2 ‚‚ ‚é Linux IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚·‚é‚É‚Í 2 ‚‚Ì
  •û–@‚ª‚ ‚è‚Ü‚·B‘æ 1 ‚Ì•û–@‚Í masq-request@indyramp.com ‚Ƀ[ƒ‹‚ð‘—‚é
  ‚±‚Æ‚Å‚·B Linux IP ƒ}ƒXƒJƒŒ[ƒhEŠJ”­ŽÒƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚·‚邽‚ß
  ‚É‚Í masq-dev-request@indyramp.com ‚Ƀ[ƒ‹‚ð‘—‚è‚Ü‚·BÚ×‚͉º‚Ì‹Lq
  ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  o  ƒ[ƒ‹‚ł̐\‚µž‚Ý - ƒ[ƒ‹ƒƒbƒZ[ƒW‚ÌŒ–¼‚Ü‚½‚Í–{•¶‚Ì‚Ç‚¿‚ç‚©‚Ì’†
     ‚É "subscribe" ‚Æ‚¢‚¤’PŒê‚ð‘‚¢‚Ä‚­‚¾‚³‚¢B‚à‚µ IP ƒ}ƒXƒJƒŒ[ƒhEƒ
     [ƒŠƒ“ƒOƒŠƒXƒg‚ ‚é‚¢‚Í IP ƒ}ƒXƒJƒŒ[ƒhEŠJ”­ŽÒƒ[ƒŠƒ“ƒOƒŠƒXƒg‚̃_
     ƒCƒWƒFƒXƒg”ł݂̂̐\‚µž‚Ý‚ð‚µ‚½‚¢‚Ì‚È‚çAƒ[ƒ‹ƒƒbƒZ[ƒW‚ÌŒ–¼‚ 
     ‚é‚¢‚Í–{•¶‚Ì’†‚É "subscribe digest" ‚Æ‚¢‚¤’PŒê‚ð‘‚¢‚Ä‚­‚¾‚³‚¢ (‚»
     ‚̏T‚̃[ƒŠƒ“ƒOƒŠƒXƒgã‚̃[ƒ‹‚Ì‘S‚Ä‚ª‘å‚«‚È 1 ‚‚̃[ƒ‹‚É‚È‚Á‚Ä
     ‘—‚ç‚ê‚Ü‚·)B

     ƒT[ƒo‚ª‚ ‚È‚½‚̃ŠƒNƒGƒXƒg‚ðŽó‚¯Žæ‚ê‚΁Aƒ[ƒŠƒ“ƒOƒŠƒXƒg‚É“o˜^‚µA
     ƒpƒXƒ[ƒh‚ª‘—‚ç‚ê‚Ä‚«‚Ü‚·B‚±‚̃pƒXƒ[ƒh‚ð•Û‘¶‚µ‚Ä‚¨‚¢‚Ä‚­‚¾‚³
     ‚¢BŒã‚ŃŠƒXƒg‚©‚ç“o˜^‚ðŽæ‚èÁ‚µ‚½‚èAƒIƒvƒVƒ‡ƒ“‚ð•ÏX‚·‚邽‚ß‚É•K
     —v‚Å‚·B

  ‘æ 2 ‚Ì•û–@‚́A WWW ƒuƒ‰ƒEƒU‚ðŽg‚¢‚Ü‚·B IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠ
  ƒXƒg‚ÉŽQ‰Á‚µ‚½‚¢ê‡‚Í http://www.indyramp.com/masq-list/ ‚É‚ ‚éƒtƒH[
  ƒ€‚ðƒAƒNƒZƒX‚µA IP ƒ}ƒXƒJƒŒ[ƒhEŠJ”­ŽÒƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚µ‚½‚¯‚ê
  ‚Î http://www.indyramp.com/masq-dev-list/ ‚É‚ ‚éƒtƒH[ƒ€‚ɃAƒNƒZƒX‚µ
  ‚āA\‚µž‚Ý‚ð‚µ‚Ü‚·B

  —\–ñ‚·‚é‚Æ—\–ñ‚³‚ꂽƒ[ƒŠƒ“ƒOƒŠƒXƒg‚©‚烁[ƒ‹‚ª—ˆ‚Ü‚·B—\–ñ‚µ‚½ƒ†[ƒU
  ‚à—\–ñ‚µ‚Ä‚¢‚È‚¢ƒ†[ƒU‚à 2 ‚‚̃[ƒŠƒ“ƒOƒŠƒXƒg‚̃A[ƒJƒCƒu‚ɂ̓AƒNƒZ
  ƒX‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B—\–ñ‚Ì‚½‚߂̏ڂµ‚¢à–¾‚́Aã‹L 2 ‚Â‚Ì WWW URL ‚ð
  ŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  ÅŒã‚É‚È‚è‚Ü‚·‚ªAÅ‰‚É—\–ñ‚µ‚½ƒAƒJƒEƒ“ƒg/ƒAƒhƒŒƒX‚©‚炵‚© IP ƒ}ƒXƒJ
  ƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚É“Še‚Å‚«‚È‚¢‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

  ƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ ‚é‚¢‚̓[ƒŠƒ“ƒOƒŠƒXƒgEƒA[ƒJƒCƒu‚ÉŠÖ‚µ‚ĉ½‚ç‚©‚Ì–â
  ‘肪‚ ‚ê‚Î Robert Novak ‚ɘA—‚µ‚Ä‚­‚¾‚³‚¢B

  7.6.  IP ƒ}ƒXƒJƒŒ[ƒh‚́AƒvƒƒLƒV‚â NAT ƒT[ƒrƒX‚Æ‚Ç‚¤ˆá‚¤‚Ì‚Å‚µ‚傤
  ‚©?

  ƒvƒƒLƒV: ƒvƒƒLƒVƒT[ƒo‚ÍŽŸ‚Ì‚à‚Ì‚Å—˜—p‰Â”\‚Å‚·:  Win95, NT, Linux,
  Solaris‚ȂǁB

                  ’·Š -  + 1 IP ƒAƒhƒŒƒX: ˆÀ‰¿
                          + «”\Œüã‚Ì‚½‚߂ɃLƒƒƒbƒVƒ“ƒOEƒIƒvƒVƒ‡ƒ“‚ª‚ ‚éB
                            (www ‘¼)

                  ’ZŠ -  - ƒvƒƒLƒVƒT[ƒo‚ÉŒq‚ª‚éƒNƒ‰ƒCƒAƒ“ƒg‚Ì
                            ƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚̓vƒƒLƒVEƒT[ƒrƒX (SOCKS) ‚ð
                            ƒTƒ|[ƒg‚µAŠŽ‚ƒvƒƒLƒVƒT[ƒo‚ðŽg‚¤‚悤‚ɐݒè
                            ‚µ‚È‚¯‚ê‚΂Ȃç‚È‚¢B
                          - WWW ‚̃JƒEƒ“ƒ^‚Æ“Œvî•ñ‚ª‹¶‚Á‚Ä‚µ‚Ü‚¢‚Ü‚·B

          ƒvƒƒLƒVƒT[ƒo‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚Æ“¯—l‚ɁA 1 ‚‚̃Oƒ[ƒoƒ‹ IP
          ƒAƒhƒŒƒX‚Ì‚ÝŽg—p‚µAƒvƒ‰ƒCƒx[ƒg LAN ã‚̃Nƒ‰ƒCƒAƒ“ƒg (WWW ƒuƒ‰ƒEƒU
          “™) ‚Ö‚Ì–|–ó‹@‚Æ‚µ‚Ä“®ì‚µ‚Ü‚·B
          ‚±‚̃vƒƒLƒVƒT[ƒo‚́A1 ‚‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ÉŒq‚ª‚éƒvƒ‰ƒCƒx[ƒg
          ƒlƒbƒgƒ[ƒN‚©‚ç TELNET, FTP, WWW “™‚̂悤‚Ȑڑ±—v‹‚ðŽó‚¯Žæ‚è‚Ü‚·B
          ‚»‚µ‚āA‚ ‚½‚©‚àƒ[ƒJƒ‹ƒ{ƒbƒNƒXã‚Ì’N‚©‚ªÚ‘±—v‹‚ð”­‚µ‚Ä‚¢‚é‚©‚Ì
          ‚悤‚ɁA‡”Ô‚É‚±‚ê‚ç‚̃ŠƒNƒGƒXƒg‚ðŠO•”‚É‘—M‚µ‚Ü‚·B
          ‰“Šu‚̃Cƒ“ƒ^[ƒlƒbƒgƒT[ƒo‚ª—v‹‚³‚ꂽî•ñ‚ð‘—‚è•Ô‚µ‚Ä‚­‚é‚ƁA
          ¡“x‚Í“à•”ƒNƒ‰ƒCƒAƒ“ƒg‚ɍēx TCP/IP ƒAƒhƒŒƒX‚ð–|–󂵁Aƒgƒ‰ƒtƒBƒbƒN‚ð
          ‘—‚è‚Ü‚·B
          ‚±‚Ì‚½‚߁A‚»‚ê‚̓vƒƒLƒVƒT[ƒoy–ó’: ‘㗝ƒT[ƒoz‚ƌĂ΂ê‚Ü‚·B

                  ’ˆÓ -
                  ‚ ‚ç‚ä‚éƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚àAƒlƒbƒgƒ[ƒN“à•”‚̃}ƒVƒ“‚Å
                  Žg‚¢‚½‚¢ê‡‚́A Netscape ‚âŠô‚‚©‚Ì—DG‚È TELNET ‚â
                  FTP ƒNƒ‰ƒCƒAƒ“ƒg‚̂悤‚ɁAƒvƒƒLƒVƒT[ƒo‚̃Tƒ|[ƒg‚ª
                  ‚³‚ê‚Ä‚¢‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB
                  ƒvƒƒLƒVƒT[ƒo‚̃Tƒ|[ƒg‚ª‚³‚ê‚Ä‚¢‚È‚¢ƒNƒ‰ƒCƒAƒ“ƒg
                  ƒvƒƒOƒ‰ƒ€‚Í“®ì‚µ‚Ü‚¹‚ñB

          ƒvƒƒLƒVƒT[ƒo‚Ì‚à‚¤ˆê‚‚̗˜“_‚Æ‚µ‚āAƒvƒƒLƒVƒT[ƒo‚Ì’†‚É‚Í
          ƒLƒƒƒbƒVƒ“ƒO‚Ì‚Å‚«‚é‚à‚Ì‚à‚ ‚邱‚Æ‚Å‚· (Squid for WWW) B
          —Ⴆ‚Î 50 ‘ä‚̃vƒƒLƒV‚³‚ꂽ PC ‚ª‚ ‚Á‚āA‚»‚ê‚炪“¯Žž‚É
          Netscape ‚ð‹N“®‚µ‚½‚Æ‘z‘œ‚µ‚Ä‚­‚¾‚³‚¢B
          ‚»‚ê‚炪ƒfƒtƒHƒ‹ƒg‚̃z[ƒ€ƒy[ƒW URL ‚̂܂܃Cƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä
          ‚¢‚½‚È‚çA“¯‚¶ Netscape WWW ƒy[ƒW‚ªŠeX‚̌X‚̃Rƒ“ƒsƒ…[ƒ^‚É
          •ÊX‚É 50 ‰ñ WAN ƒŠƒ“ƒN‚ð‰î‚µ‚Ä‘—‚ç‚ê‚邱‚Æ‚É‚È‚è‚Ü‚·B
          ƒLƒƒƒbƒVƒ…‚ðŽ‚Á‚½ƒvƒƒLƒVƒT[ƒo‚ł́A 1 ‰ñ‚¾‚¯‚ªƒvƒƒLƒVƒT[ƒo
          ‚É‚æ‚Á‚ă_ƒEƒ“ƒ[ƒh‚³‚êAƒvƒƒLƒV‚³‚ꂽƒ}ƒVƒ“‚̓vƒƒLƒV“à‚Ì
          ƒLƒƒƒbƒVƒ…‚©‚ç WWW ƒy[ƒW‚ðŽó‚¯Žæ‚è‚Ü‚·B
          ‚±‚ê‚̓Cƒ“ƒ^[ƒlƒbƒgÚ‘±’†‚̑ш敝‚ðß–ñ‚·‚邾‚¯‚Å‚È‚­A
          ƒvƒƒLƒV‚³‚ꂽƒ}ƒVƒ“‚É‚Æ‚Á‚Ä”ñí‚É‘‚¢‰ž“š‘¬“x‚É‚È‚è‚Ü‚·B

  ƒ}ƒXƒJƒŒ[ƒh-  IP ƒ}ƒXƒJƒŒ[ƒh ‚́ALinux ‹y‚Ñ Zytel Prestige128, Cisco 770,
    ‹y‚Ñ         NetGear ISDN routers “™AŠô‚‚©‚Ì ISDN ƒ‹[ƒ^‚Å—˜—p‰Â”\‚Å‚·B
   1‘Α½IP‚Ì
    NAT           ’·Š -  + 1 IPƒAƒhƒŒƒX‚¾‚¯‚ª•K—vB(ˆÀ‰¿)B
                          + “Á•Ê‚ȃAƒvƒŠƒP[ƒVƒ‡ƒ“‚É‚æ‚éƒTƒ|[ƒg‚ð—v‹‚µ‚È‚¢B
                          + ƒtƒ@ƒCƒAƒEƒH[ƒ‹Eƒ\ƒtƒgƒEƒFƒA‚ðŽg—p‚·‚é‚̂ŁA
                            ƒlƒbƒgƒ[ƒN‚ª‚æ‚èˆÀ‘S‚É‚È‚éB

                  ’ZŠ -  - Linux ƒ{ƒbƒNƒX‚©A“Á•Ê‚È ISDN ƒ‹[ƒ^‚ð•K—v‚Æ‚·‚éB
                            (‘¼‚̐»•i‚Í“‹Ú‚µ‚Ä‚¢‚é‚©‚à’m‚ê‚Ü‚¹‚ñ‚ª..)
                          - “à•” LAN ‚ªÅ‰‚̃gƒ‰ƒtƒBƒbƒN‚𔭐¶‚³‚¹‚é‚©Aˆ½‚Í
                            “Á’è‚̃|[ƒgEƒtƒHƒ[ƒfƒBƒ“ƒOEƒ\ƒtƒgƒEƒFƒA‚ª
                            ƒCƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä‚¢‚È‚¯‚ê‚΁AŠO‚©‚ç—ˆ‚é
                            ƒgƒ‰ƒtƒBƒbƒN‚Í“à•” LAN ‚ɃAƒNƒZƒX‚Å‚«‚È‚¢B
                            ‘½‚­‚Ì NAT ƒT[ƒo‚Í‚±‚Ì‹@”\‚ðŽ‚Á‚Ä‚¢‚Ü‚¹‚ñB
                          - “ÁŽê‚ȃvƒƒgƒRƒ‹‚ðˆµ‚¤‚ɂ̓tƒ@ƒCƒAƒEƒH[ƒ‹E
                            ƒŠƒ_ƒCƒŒƒNƒ^“™‚É‚æ‚Á‚ȁX‚̐ݒ肪•K—vB
                            Linux ‚́A‚±‚Ì‹@”\ ( FTPAIRC “™) ‚Ì‘S–Ê“I‚È
                            ƒTƒ|[ƒg‚ð‚µ‚Ä‚¢‚邪A‘½‚­‚̃‹[ƒ^‚̓Tƒ|[ƒg‚µ‚Ä
                            ‚¢‚È‚¢B  (NetGear ‚̓Tƒ|[ƒg‚µ‚Ä‚¢‚Ü‚·)

          IP ƒ}ƒXƒJƒŒ[ƒh‚â 1‘Α½ IP ‚Ì NAT ‚́AƒT[ƒo‚ª IP ƒAƒhƒŒƒX–|–ó‚ð
          s‚¢A“à•”ƒ}ƒVƒ“‚É‘ã‚í‚Á‚Ä‚ ‚½‚©‚àƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚ªÚ‘±—v‹‚ð
          ”­¶‚µ‚Ä‚¢‚é‚©‚̂悤‚ɁA‰“Šu‚̃T[ƒo (—Ⴆ‚Î WWW ƒT[ƒo) ‚É
          ‘—‚èo‚·‚Æ‚¢‚¤ˆÓ–¡‚ŁAƒvƒƒLƒVƒT[ƒo‚ÉŽ—‚Ä‚¢‚Ü‚·B

          IP ƒ}ƒXƒJƒŒ[ƒh‚ƃvƒƒLƒVƒT[ƒo‚ÌŽå‚ȈႢ‚́Aƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚Í
          ƒNƒ‰ƒCƒAƒ“ƒgƒ}ƒVƒ“‚̐ݒè•ÏX‚ð‘S‚­•K—v‚Æ‚µ‚È‚¢‚Æ‚¢‚¤‚±‚Æ‚Å‚·B
          ƒNƒ‰ƒCƒAƒ“ƒg‚̃fƒtƒHƒ‹ƒgƒQ[ƒgƒEƒFƒC‚Æ‚µ‚Ä Linux ƒ{ƒbƒNƒX‚ðŽg‚¤‚悤‚É
          Ý’肳‚¦‚·‚ê‚΁A–â‘è‚È‚­“­‚«‚Ü‚·B
          ‚½‚¾ RealAudio, FTP “™‚ðŽg‚¤‚ɂ́A‚»‚ê‚ç‚Ì“Á•Ê‚È Linux ƒ‚ƒWƒ…[ƒ‹‚ð
          ƒCƒ“ƒXƒg[ƒ‹‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

          X‚ɁA‘½‚­‚̐lX‚Í TELNET, FTP “™‚Ìˆ×‚É IP ƒ}ƒXƒJƒŒ[ƒh ‚ð
          Žg—p‚µ‚Ü‚·B
          ‚»‚ê‚ɉÁ‚¦‚āAX‚É www ‚̃gƒ‰ƒtƒBƒbƒN‚̐«”\‚ðã‚°‚éˆ×‚ɁA“¯‚¶
          Linux ƒ{ƒbƒNƒX‚Ì’†‚ɃLƒƒƒbƒ…‚𗘂©‚¹‚½ƒvƒƒLƒV‚ðÝ’肵‚Ü‚·B

  NAT -   NAT ƒT[ƒo‚Í Windows 95/NT, Linux, Solaris ‚⍂‹‰‚È ISDNƒ‹[ƒ^‚Å
          —˜—p‰Â”\‚Å‚·B(Ascend ŽÐ»‚Ì‚à‚Ì‚ðœ‚­)

                  ’·Š -  + Ý’肪–L•x‚É‚Å‚«‚éB
                          + “Á•Ê‚ȃAƒvƒŠƒP[ƒVƒ‡ƒ“ƒ\ƒtƒg‚ª—v‚ç‚È‚¢B

                  ’ZŠ -  - ISP ‚©‚çƒTƒuƒlƒbƒg IP ƒAƒhƒŒƒX‚ð–Ⴄ•K—v‚ª‚ ‚éB
                            (‚‰¿)

          ƒlƒbƒgƒ[ƒNƒAƒhƒŒƒX•ÏŠ· (Network Address Translation) ‚́A
          ƒpƒuƒŠƒbƒNƒAƒhƒŒƒX‚Æ‚µ‚ÄŽg—p‚Å‚«‚é—LŒø‚È IP ƒAƒhƒŒƒX‚ðƒv[ƒ‹
          ‚µ‚Ä‚¢‚é” ‚Ì–¼‘O‚Å‚·B
          “à•”ƒlƒbƒgƒ[ƒN‚©‚çƒCƒ“ƒ^[ƒlƒbƒg‚ɍs‚«‚½‚¢ê‡AÚ‘±—v‹‚ð
          o‚µ‚Ä‚¢‚éƒNƒ‰ƒCƒAƒ“ƒg‚̃vƒ‰ƒCƒx[ƒgƒAƒhƒŒƒX‚ðA‹ó‚¢‚Ä‚¢‚é—LŒø‚È
          ƒpƒuƒŠƒbƒN IP ƒAƒhƒŒƒX‚ɏ‘‚«Š·‚¦‚āAÚ‘±—v‹‚ðƒCƒ“ƒ^[ƒlƒbƒg‚É
          ”­s‚µ‚Ü‚·B
          ‚»‚ÌŒã‚̉ž“šƒgƒ‰ƒtƒBƒbƒN‚Í‘S‚āANAT ‚̃pƒuƒŠƒbƒN IP ƒAƒhƒŒƒX‚©‚ç
          ƒvƒ‰ƒCƒx[ƒgEƒAƒhƒŒƒX‚ɏ‘‚«Š·‚¦‚ç‚ê‚Ü‚·B
          Žg—p‚³‚ê‚Ä‚¢‚½ƒpƒuƒŠƒbƒN IP ƒAƒhƒŒƒX‚ª—\‚ߌˆ‚ß‚ç‚ꂽˆê’莞ŠÔ
          Žg—p‚³‚ê‚È‚¢‚ƁAƒpƒuƒŠƒbƒN IP ƒAƒhƒŒƒX‚̓pƒuƒŠƒbƒN NAT ƒv[ƒ‹‚Ö
          –ß‚³‚ê‚Ü‚·B

          NAT ‚ÉŠÖ‚·‚é‘å‚«‚È–â‘è‚́Aˆê“xŽ©—R‚ÉŽg‚¦‚éƒpƒuƒŠƒbƒN IP ƒAƒhƒŒƒX‚ª
          ‘S‚ÄŽg‚í‚ê‚Ä‚µ‚Ü‚¤‚ƁA‚»‚ÌŒã‚ɃCƒ“ƒ^[ƒlƒbƒgƒT[ƒrƒX‚ð—v‹‚·‚é
          ‚ǂ̃vƒ‰ƒCƒx[ƒgƒ†[ƒU‚àAƒpƒuƒŠƒbƒN NAT ƒAƒhƒŒƒX‚É‹ó‚«‚ªo‚é–˜‚Í
          •s‰^‚É‚àƒCƒ“ƒ^[ƒlƒbƒg‚ð—˜—p‚Å‚«‚È‚¢‚±‚Æ‚Å‚·B

  FX‚ÈŒ`‘Ô‚Ì NAT ‚ÉŠÖ‚·‚éA”ñí‚É•‚̍L‚¢—D‚ꂽ‹Lq‚ª‚ ‚é‚Ì‚ÅŒ©‚Ä‚­‚¾
  ‚³‚¢ -

  o  <http://www.suse.de/~mha/linux-ip-nat/diplom/nat.html>

  ‚±‚±‚́A NAT ‚ÉŠÖ‚µ‚ÄŠwK‚·‚é‚æ‚¢ƒTƒCƒg‚Å‚·BURL ‚Ì‘½‚­‚͌¢‚Å‚·‚ªA
  ‚Ü‚¾—LŒø‚Å‚· -

  o  <http://www.linas.org/linux/load.html>

  ‚±‚±‚́A Linux ‚⑼‚̃vƒ‰ƒbƒgƒtƒH[ƒ€—p‚ɁA‘¼‚Ì NAT ‚É‚æ‚é‰ðŒˆ•û–@‚ð’m
  ‚邽‚ß‚Ì—Ç‚¢ URL ‚Å‚· -

  o  <http://www.uq.net.au/~zzdmacka/the-nat-page/>

  7.7.  GUI ‚Ì ƒtƒ@ƒCƒA[ƒEƒH[ƒ‹ì¬ŠÇ—ƒc[ƒ‹‚Í‚ ‚è‚Ü‚·‚©?

  ‚Í‚¢! ƒ†[ƒUEƒCƒ“ƒ^[ƒtƒF[ƒX‚â•¡ŽG‚³‚È‚Ç‚É‚¨‚¢‚č·‚ª‚ ‚èA‘å•”•ª‚Í
  IPFWADM ƒc[ƒ‹—p‚¾‚¯‚Å‚·‚ªA‚Æ‚Ä‚à—Ç‚¢‚à‚Ì‚ª‚ ‚è‚Ü‚·B‚±‚±‚ɃAƒ‹ƒtƒ@
  ƒxƒbƒg‡‚É—˜—p‰Â”\‚ȃc[ƒ‹‚̃ŠƒXƒg‚ª‚ ‚è‚Ü‚·B‘¼‚Ì‚à‚Ì‚ð’m‚Á‚Ä‚¢‚é‚©A
  ‚ǂꂪ—Ç‚¢‚Æ‚©Aˆ«‚¢‚Æ‚©AŽg‚¦‚È‚¢‚Æ‚©‚̍l‚¦‚ª‚ ‚Á‚½‚çA David ‚Ƀ[
  ƒ‹‚µ‚Ä‚­‚¾‚³‚¢B

  o  John Hardin ‚Ì IPFWADM Dot file generator - IPCHAINS ƒo[ƒWƒ‡ƒ“‚ª“®
     ì‚µ‚Ü‚·B

     y–ó’: ã‹L web site ‚Å‚·‚ªA ipchains ƒo[ƒWƒ‡ƒ“‚Í‘¶Ý‚µ‚Ü‚¹‚ñB
     ì¬‚µ‚½ƒ‹[ƒ‹ƒtƒ@ƒCƒ‹‚ð ipfwadm2ipchains ‚Å•ÏŠ·‚µ‚Ä—~‚µ‚¢A‚Æ‚ ‚è
     ‚Ü‚·Bz

  o  Sonny Parlin ‚Ì fBuilder <http://www.innertek.com> - FWCONFIG ìŽÒ
     ‚©‚çA‚±‚̐V‚µ‚¢‰ðŒˆ•û–@‚ÍŠ®‘S‚È WWW ƒx[ƒX‚ŁAç’·«ƒIƒvƒVƒ‡ƒ““™‚ª
     ‚ ‚èA IPCHAINS ‚Æ Netfilter ‚Ì—¼•û‚ɑΉž‚µ‚Ä‚¢‚Ü‚·B

  o  William Stearns ‚Ì Mason <http://www.pobox.com/~wstearns/mason/> -
     ƒ‹[ƒ‹ƒZƒbƒg‚𒼐ڍì‚éƒ^ƒCƒv‚̃VƒXƒeƒ€

  7.8.  IP ƒ}ƒXƒJƒŒ[ƒh‚Í“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ IP ƒAƒhƒŒƒX‚Å“®ì‚µ‚Ü‚·‚©?

  ‚Í‚¢APPP ˆ½‚Í DHCP/BOOTp ƒT[ƒo“™‚É‚æ‚Á‚āA ISP ‚©‚犄‚è“–‚Ä‚ç‚ꂽ“®
  “I IP ƒAƒhƒŒƒX‚Å“®ì‚µ‚Ü‚·B—LŒø‚ȃCƒ“ƒ^[ƒlƒbƒg IP ƒAƒhƒŒƒX‚ðŽ‚ÂŒÀ
  ‚èA“®ì‚·‚锤‚Å‚·B–ܘ_AÃ“I‚È IP ‚Å‚à“®ì‚µ‚Ü‚·B IPFWADM/IPCHAINS
  ‚ðŽg‚Á‚½‹­‚¢ƒ‹[ƒ‹ƒZƒbƒg‚ðŽg‚¨‚¤‚Æ‚µ‚Ä‚¢‚é‚©Aƒ|[ƒg“]‘—‚ðŽg‚¨‚¤‚Æ‚µ‚Ä
  ‚¢‚é‚È‚çA‚±‚ê‚ç‚̃‹[ƒ‹ƒZƒbƒg‚Í IP ƒAƒhƒŒƒX‚ª•ÏX‚³‚ê‚é“x–ˆ‚ɍĎÀs‚µ
  ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‹­‚¢ƒtƒ@ƒCƒAƒEƒH[ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg‚Æ“®“I IP ƒAƒhƒŒ
  ƒX‚ÉŠÖ‚·‚é•â‘«à–¾‚Í TrinityOS - Section 10
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
  linux.html#TrinityOS> ‚É‚ ‚è‚Ü‚·‚Ì‚ÅŒ©‚Ä‚­‚¾‚³‚¢B

  7.9.  ƒP[ƒuƒ‹Eƒ‚ƒfƒ€(‘o•ûŒü‚ƃ‚ƒfƒ€EƒŠƒ^[ƒ“‚Ì—¼•û)‚âA DSL, ‰q¯ƒŠ
  ƒ“ƒN“™‚ðŽg—p‚µ‚ăCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚µA IP ƒ}ƒXƒJƒŒ[ƒh‚ð Žg‚¤‚±‚Æ‚ª
  ‚Å‚«‚Ü‚·‚©?

  ‚Í‚¢A Linux ‚ª‚»‚̃lƒbƒgƒ[ƒNƒCƒ“ƒ^[ƒtƒFƒCƒX‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚éŒÀ
  ‚èA‚»‚ê‚Í“®ì‚µ‚Ü‚·B“®“I IP ƒAƒhƒŒƒX‚ðŽg‚Á‚Ä‚¢‚é‚È‚çA FAQ €–Ú“à‚Ì
  ã‹Lu IP ƒ}ƒXƒJƒŒ[ƒh‚Í“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ IP ƒAƒhƒŒƒX‚Å“®ì‚µ‚Ü‚·
  ‚©?v‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B

  7.10.  Diald ‚Ü‚½‚Í PPPd ‚̃_ƒCƒAƒ‹ƒIƒ“ƒfƒ}ƒ“ƒh‹@”\‚ð IP ƒ}ƒXƒJƒŒ[ƒh
  ‚Æ ˆê‚ÉŽg‚¦‚é‚Å‚µ‚傤‚©?

  ‚à‚¿‚ë‚ñ‚Å‚·! IP ƒ}ƒXƒJƒŒ[ƒh‚Í Diald ‚Ü‚½‚Í PPP ‚É‚¨‚¢‚ÄŠ®‘S‚É“§‰ß“I
  ‚Å‚·B—Bˆê‚Ì–â‘è“_‚́A“®“I IP ƒAƒhƒŒƒX‚ð”õ‚¦‚½u‹­‚¢ƒtƒ@ƒCƒAƒEƒH[ƒ‹E
  ƒ‹[ƒ‹ƒZƒbƒgv‚ðŽg—p‚·‚é‚©‚Ç‚¤‚©‚Å‚·BÚ‚µ‚­‚Í FAQ €–ڂ̏ã‹Lu IP ƒ}
  ƒXƒJƒŒ[ƒh‚Í“®“I‚ÉŠ„‚è“–‚Ä‚ç‚ꂽ IP ƒAƒhƒŒƒX‚Å“®ì‚µ‚Ü‚·‚©?v‚ðŽQÆ‚µ
  ‚Ä‚­‚¾‚³‚¢B

  7.11.  IP ƒ}ƒXƒJƒŒ[ƒh‚ł́A‚Ç‚ñ‚ȃAƒvƒŠƒP[ƒVƒ‡ƒ“‚ªƒTƒ|[ƒg‚³‚ê‚Ä‚¢‚Ü
  ‚·‚©?

  “®ì‚·‚éƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚̃ŠƒXƒg‚ðXV‚µ‘±‚¯‚邱‚Æ‚Í”ñí‚ɍ¢“ï‚Å‚·B‚µ
  ‚©‚µ‚È‚ª‚çA (Netscape, MSIE, “™‚Ì) WWW ƒuƒ‰ƒEƒUA (WS_FTP “™‚Ì) FTP,
  TELNET, SSH, RealAudio, POP3 (ƒ[ƒ‹ŽóM - Pine, Eudora, Outlook),
  SMTP (ƒ[ƒ‹‘—M) “™A’ʏí‚̃Cƒ“ƒ^[ƒlƒbƒgƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚Ì–w‚ǂ̓Tƒ|
  [ƒg‚³‚ê‚Ä‚¢‚Ü‚·Bƒ}ƒXƒJƒŒ[ƒhŒÝŠ·‚̃Nƒ‰ƒCƒAƒ“ƒg‚Ì‘½­Š®‘S‚ȃŠƒXƒg‚Í‚±
  ‚Ì HOWTO ‚Ì ``ƒNƒ‰ƒCƒAƒ“ƒg'' ‚̏͂ɂ ‚è‚Ü‚·B

  ‚æ‚è•¡ŽG‚ȃvƒƒgƒRƒ‹‚âAˆ½‚̓rƒfƒI‰ï‹cƒ\ƒtƒgƒEƒFƒA‚̂悤‚È“Á•Ê‚Ȑڑ±•û
  –@‚ðŽg‚Á‚Ä‚¢‚éƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚́Aê—p‚̕⏕ƒc[ƒ‹‚ðŽg‚¤•K—v‚ª‚ ‚è‚Ü
  ‚·B

  ‚æ‚èÚ×‚ɂ́ALinux IP masquerading Applications
  <http://www.tsmservices.com/masq> ‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  7.12.  ‚Ç‚¤‚â‚Á‚½‚ç IP ƒ}ƒXƒJƒŒ[ƒh‚ð Redhat, Debian, Slackware “™‚Å
  ‰Ò“­‚³‚¹‚邱‚Æ‚ª‚Å‚«‚Ü‚·‚©?

  ‚±‚Ì HOWTO ‚Ì’†‚Åà–¾‚µ‚Ä‚¢‚é IP ƒ}ƒXƒJƒŒ[ƒh‚̃ZƒbƒgƒAƒbƒvŽè‡‚́A‚¨
  ŽèŽ‚¿‚Ì Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ÌŽí—Þ‚ð–â‚킸“K—p‚Å‚«‚Ü‚·BƒfƒB
  ƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚Ì’†‚ɂ́AƒZƒbƒgƒAƒbƒv‚ð‚æ‚è—eˆÕ‚É‚·‚é GUI ˆ½‚Í“Á•Ê
  ‚̐ݒèƒtƒ@ƒCƒ‹‚ðŽ‚Á‚Ä‚¢‚é‚à‚Ì‚à‚ ‚é‚©‚à’m‚ê‚Ü‚¹‚ñBŽ„’B‚Í‚Å‚«‚邾‚¯ˆê
  ”Ê“I‚È HOWTO ‚ð‘‚­ˆ×‚ɍőP‚ðs‚­‚µ‚Ä‚¢‚Ü‚·B

  7.13.  ‚µ‚΂µ‚ÎŽg—p‚µ‚Ä‚¢‚È‚¢‚Æ TELNET Ú‘±‚ªØ‚ê‚é‚悤‚ÉŒ©‚¦‚Ü‚·B ‚È
  ‚º‚Å‚µ‚傤‚©?

  IP ƒ}ƒXƒJƒŒ[ƒh‚Í TCP ƒZƒbƒVƒ‡ƒ“A TCP FIN ‹y‚Ñ UDP ƒgƒ‰ƒtƒBƒbƒN‚̃^ƒC
  ƒ€ƒAƒEƒgEƒ^ƒCƒ}‚ðƒfƒtƒHƒ‹ƒg‚Å15•ª‚ɐݒ肵‚Ü‚·B–w‚ǂ̃†[ƒU‚É‚ÍŽŸ‚̐Ý
  ’è (‚±‚Ì HOWTO‚Ì /etc/rc.d/rc.firewall ruleset ‚Ì’†‚ÅŠù‚ÉŽ¦‚µ‚Ü‚µ‚½)
  ‚ðŽg‚±‚Æ‚ð‚¨§‚ß‚µ‚Ü‚·B

  Linux 2.0.x ‚Å IPFWADM ‚ðŽg‚¤ê‡ -

  # IP ƒ}ƒXƒJƒŒ[ƒh‚̃^ƒCƒ€ƒAƒEƒg
  #
  #  TCPƒZƒbƒVƒ‡ƒ“‚̃^ƒCƒ€ƒAƒEƒg‚Í 2 ŽžŠÔ
  #  TCP/IP ‚Ì u FIN vƒpƒPƒbƒg‚ªŽóM‚³‚ꂽŒã‚̃^ƒCƒ€ƒAƒEƒg‚Í 10 •b
  #  UDP ƒgƒ‰ƒtƒBƒbƒN‚̃^ƒCƒ€ƒAƒEƒg‚Í 60 •b (ƒ}ƒXƒJƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚Ì
  #  ICQ ƒ†[ƒU‚́A ICQ ‚̐ݒè‚Ì’†‚Ńtƒ@ƒCƒAƒEƒH[ƒ‹‚̃^ƒCƒ€ƒAƒEƒg’l‚ð
  #  30 •b‚Ü‚Å‹–‚·‚悤‚É‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B)
  #
  /sbin/ipfwadm -M -s 7200 10 60

  Linux 2.2.x ‚Å IPCHAINS ‚ðŽg‚¤ê‡ -

  # IP ƒ}ƒXƒJƒŒ[ƒh‚̃^ƒCƒ€ƒAƒEƒg
  #
  #  TCPƒZƒbƒVƒ‡ƒ“‚̃^ƒCƒ€ƒAƒEƒg‚Í 2 ŽžŠÔ
  #  TCP/IP ‚Ì u FIN vƒpƒPƒbƒg‚ªŽóM‚³‚ꂽŒã‚̃^ƒCƒ€ƒAƒEƒg‚Í 10 •b
  #  UDP ƒgƒ‰ƒtƒBƒbƒN‚̃^ƒCƒ€ƒAƒEƒg‚Í 60 •b (ƒ}ƒXƒJƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚Ì
  #  ICQ ƒ†[ƒU‚́A ICQ ‚̐ݒè‚Ì’†‚Ńtƒ@ƒCƒAƒEƒH[ƒ‹‚̃^ƒCƒ€ƒAƒEƒg’l‚ð
  #  30 •b‚Ü‚Å‹–‚·‚悤‚É‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B)
  #
  /ipchains -M -S 7200 10 60

  7.14.  ƒCƒ“ƒ^[ƒlƒbƒgÚ‘±‚ð‚µ‚æ‚¤‚Æ‚µ‚Ä‚àAÅ‰‚͐ڑ±‚Å‚«‚Ü‚¹‚ñB ‚à‚¤
  ˆê“x‚â‚Á‚Ä‚Ý‚é‚ƁA–â‘è‚È‚­“®ì‚µ‚Ü‚·B‚È‚º‚Å‚µ‚傤‚©?

  ‚»‚Ì——R‚́A‚ ‚È‚½‚ª“®“I IP ƒAƒhƒŒƒX‚ðŽg‚Á‚Ä‚¢‚āAÅ‰‚ɃCƒ“ƒ^[ƒlƒbƒg
  Ú‘±‚ð‚µ‚æ‚¤‚Æ‚µ‚½Žž‚É‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ª‚Ü‚¾‚»‚Ì IP ƒAƒhƒŒƒX‚ð’m‚ç‚È
  ‚¢‚©‚ç‚Å‚·B‚±‚Ì‰ðŒˆô‚ª‚ ‚è‚Ü‚·B /etc/rc.d/rc.firewall ƒ‹[ƒ‹ƒZƒbƒg
  ‚ɉº‹L‚ð‰Á‚¦‚Ä‚­‚¾‚³‚¢ -

  # “®“I IP ƒ†[ƒU -
  #
  #    SLIP ‚â PPP, DHCP “™‚©‚ç IP ƒAƒhƒŒƒX‚ð“®“I‚Ɏ󂯎æ‚Á‚Ä‚¢‚é‚È‚çA
  #    ˆÈ‰º‚̃IƒvƒVƒ‡ƒ“‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  #    ‚±‚ê‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ª Diald ‚₱‚ê‚Æ“¯—l‚ȃvƒƒOƒ‰ƒ€‚ƈꏏ‚É
  #    Žg‚í‚ê‚鎞‚ɁA“®“I IP ƒAƒhƒŒƒX‚̃nƒbƒLƒ“ƒO‚ð‚â‚èˆÕ‚­‚µ‚Ü‚·B
  #
  echo "1" > /proc/sys/net/ipv4/ip_dynaddr

  7.15.  ( MTU ) - IP ƒ}ƒXƒJƒŒ[ƒh‚Í‚¤‚Ü‚­“®ì‚µ‚Ä‚¢‚é‚悤‚ÉŒ©‚¦‚Ü‚·B
  ‚µ‚©‚µA‚¢‚­‚‚©‚̃TƒCƒg‚Å‚Í“®ì‚µ‚Ü‚¹‚ñB ‚±‚ê‚́A’ʏí WWW ‚Æ FTP ‚Å
  ‹N‚±‚è‚Ü‚·B

  ‚±‚ÌŒ´ˆö‚Í 2 ‚l‚¦‚ç‚ê‚Ü‚·B1 ‚–ڂ͔ñí‚Ɉê”Ê“I‚Å‚·‚ªA2 ‚–ڂ͔ñí
  ‚ÉŠó‚Å‚·B

  o  2.0.38 ‚Æ 2.2.9 ˆÈ~‚Ì LinuxƒJ[ƒlƒ‹‚ŁAƒ}ƒXƒJƒŒ[ƒhEƒR[ƒh‚Ì’†‚É
     ‹c˜_‚Ì‚ ‚éƒoƒO‚ª‚ ‚è‚Ü‚·B

     ƒ†[ƒU‚Ì’†‚ɂ́A IP ƒ}ƒXƒJƒŒ[ƒh‚ª DF ‚·‚È‚í‚¿u’f•Ð‰»‚µ‚È‚¢ (Don't
     Fragment)vƒrƒbƒg‚ªƒZƒbƒg‚³‚ê‚Ä‚¢‚éƒpƒPƒbƒg‚ÉŠÖ‚µ‚Ä–â‘è‚ð•ø‚¦‚Ä‚¢‚é
     ‚©‚à’m‚ê‚È‚¢A‚Æ‚¢‚¤Ž–ŽÀ‚ðŽw“E‚·‚él‚à‚¢‚Ü‚·BŠî–{“I‚ɁAƒ}ƒXƒJƒŒ[
     ƒhEƒ{ƒbƒNƒX‚ªƒCƒ“ƒ^[ƒlƒbƒg‚É 1500 –¢–ž‚Ì MTU ‚Őڑ±‚µ‚½ê‡‚ɂ́A
     Šô‚‚©‚̃pƒPƒbƒg‚É‚Í DF ƒtƒB[ƒ‹ƒh‚ªƒZƒbƒg‚³‚ê‚é‚Å‚µ‚傤B Linux
     ƒ{ƒbƒNƒX‚Ì MTU ‚ð 1500 ‚֕ύX‚·‚邱‚Æ‚Å‚±‚Ì–â‘è‚ð‰ðŒˆ‚µ‚½‚悤‚ÉŒ©‚¦
     ‚Ü‚·‚ªAƒoƒO‚Í‚Ü‚¾Á‚¦‚½‚킯‚Å‚Í‚ ‚è‚Ü‚¹‚ñB‹N‚±‚Á‚Ä‚¢‚é‚ƍl‚¦‚ç‚ê
     ‚邱‚Ƃ́Aƒ}ƒXƒJƒŒ[ƒhEƒR[ƒh‚ª ICMP 3 Sub 4 ƒR[ƒh‚ð•t‚¯‚Ä•Ô‚Á‚Ä
     ‚«‚½ ICMP ƒpƒPƒbƒg‚ð“KØ‚ɏ‘‚«’¼‚µ‚āAƒgƒ‰ƒtƒBƒbƒN‚𔭍s‚µ‚½ƒ}ƒXƒJ
     ƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚É•Ô‚µ‚Ä‚¢‚È‚¢‚Æ‚¢‚¤‚±‚Æ‚Å‚·B‚±‚Ì‚½‚߂ɁAƒp
     ƒPƒbƒg‚Í—Ž‚Æ‚³‚ê‚Ü‚·B

     ˆê•ûA‘¼‚̃†[ƒU‚Í‚»‚Ì–â‘肪‹N‚«‚鉓Šu‚̃TƒCƒg (“TŒ^“I‚É‚Í SSL Ú‘±
     ‚̃TƒCƒg“™) ‚ÌŠÇ—ŽÒ‚Ì‚¹‚¢‚¾‚ÆŽw“E‚µ‚Ü‚·B”ނ炪ƒZƒLƒ…ƒŠƒeƒB•ÎŽ·•a
     ‚ŁA (Type4 - •K—v‚Æ‚³‚ê‚éƒtƒ‰ƒOƒƒ“ƒg - ‚ðŠÜ‚Þ) ‘SŽí—Þ‚Ì ICMP ƒƒb
     ƒZ[ƒW‚ðœ‹Ž‚µ‚Ä‚¢‚é‚̂ŁA‚±‚ê‚Í TCP/IP ƒvƒƒgƒRƒ‹‚ÌŠî–{Œ´‘¥‚ð‰ó‚µ
     ‚Ä‚¢‚é‚ÆŒ¾‚¤‚Ì‚Å‚·B

     ‘o•û‚ÌŽå’£‚àŠeXˆê—‚ ‚è‚Ü‚·B‚»‚µ‚āAŠeX‚̃Oƒ‹[ƒv‚͍¡“ú‚Ü‚Å“¢‹c
     ‚µ‘±‚¯‚Ä‚¢‚Ü‚·B‚à‚µA‚ ‚È‚½‚ªƒlƒbƒgƒ[ƒN‚̃vƒƒOƒ‰ƒ}‚ŁA‚±‚Ì–â‘è
     ‚ð‰ðŒˆˆ½‚͐„‘ª‚Å‚«‚é‚È‚çA‚â‚Á‚Ä‚Ý‚Ä‚­‚¾‚³‚¢BÚ‚µ‚­‚Í MTU Thread
     from the Linux-Kernel ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B

     ‚Å‚àS”z‚Í‚ ‚è‚Ü‚¹‚ñBŠ®‘S‚Å‚æ‚¢‘Ώˆ–@‚́AƒCƒ“ƒ^[ƒlƒbƒgƒŠƒ“ƒN‚Ì
     MTU ‚ð 1500 ‚ɕύX‚·‚邱‚Æ‚Å‚·B¡Aƒ†[ƒU‚Ì’†‚É‚Í TELNET ‚âƒQ[ƒ€
     “™‚̉ž“šŽžŠÔ‚É•qŠ´‚ȃvƒƒOƒ‰ƒ€‚Ɉ«‚¢‚ÆŒ¾‚Á‚Ä‚±‚ê‚ÉçSçO‚·‚él‚à‚¢‚Ü
     ‚·‚ªA‰e‹¿‚Í‚Ù‚ñ‚̏­‚µ‚Å‚·BŒy‚¢ƒTƒCƒg‚Å‚Í–w‚Ç‚Ì HTTP ‚â FTP ƒgƒ‰
     ƒtƒBƒbƒN‚ª‚‘¬‚É‚È‚è‚Ü‚·!

     [ -- DSL ‚Ü‚½‚̓P[ƒuƒ‹Eƒ‚ƒfƒ€‚Ì‚½‚ß‚É PPPoE Ú‘±‚ðs‚Á‚Ä‚¢‚é
     ‚©AMTU ‚ð 1500 ‚ɕύX‚µ‚È‚¢‚±‚Æ‚ÉŒˆ‚ß‚½ê‡‚́AˆÈ‰º‚Ì•Ê‚Ì‰ðŒˆ–@‚ð
     Œ©‚Ä‚­‚¾‚³‚¢B -- ]

     ‚±‚ê‚ð‰ðŒˆ‚·‚éˆ×‚ɁAÅ‰‚ɃCƒ“ƒ^[ƒlƒbƒgƒŠƒ“ƒN—p MTU ‚ª¡‚Ç‚¤‚È‚Á‚Ä
     ‚¢‚é‚©‚ðŒ©‚Ä‚­‚¾‚³‚¢B‚±‚Ìˆ×‚É‚Í "/bin/ifconfig" ‚ðŽÀs‚µ‚Ü‚·BƒCƒ“
     ƒ^[ƒlƒbƒgÚ‘±‚É‘Š“–‚·‚郉ƒCƒ“‚ðŒ©‚ÄA MTU ‚ð‘{‚µ‚Ü‚·B‚±‚ê‚Í 1500
     ‚ɃZƒbƒg‚³‚ê‚Ä‚¢‚é•K—v‚ª‚ ‚è‚Ü‚·B’ʏíAƒC[ƒTƒlƒbƒgEƒŠƒ“ƒN‚̓f
     ƒtƒHƒ‹ƒg‚Å‚±‚ê‚É‚È‚è‚Ü‚·‚ªAƒVƒŠƒAƒ‹Ú‘±‚Ì PPP ƒŠƒ“ƒN‚̓fƒtƒHƒ‹ƒg‚Å
     576 ‚É‚È‚é‚Å‚µ‚傤B

  7.15.1.  PPP ƒŠƒ“ƒN‚Ì MTU ‚̕ύX -

  o  PPP ƒŠƒ“ƒN‚Ì MTU ‚Ì–â‘è‚ð‰ðŒˆ‚·‚é‚ɂ́A/etc/ppp/options ƒtƒ@ƒCƒ‹‚ð
     •ÒW‚µAã‚Ì•û‚ɕʁX‚È 2 s "mtu 1500" ‚Æ "mru 1500" ‚ð‰Á‚¦‚Ü‚·BV
     ‚µ‚¢•ÏX‚ð•Û‘¶‚µAPPP ‚ðÄ‹N“®‚µ‚Ä‚­‚¾‚³‚¢Bã‚ɏ‘‚¢‚½‚â‚è‚©‚½‚Å
     PPP ƒŠƒ“ƒN‚ª³‚µ‚¢ MTU ‚Æ MRU ‚É‚È‚Á‚Ä‚¢‚邱‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B

  o  DSL ‚âƒP[ƒuƒ‹ƒ‚ƒfƒ€“™‚ɃuƒŠƒbƒWÚ‘±‚⃋[ƒ^Ú‘±‚³‚ꂽ•W€‚̃C[ƒT
     ƒlƒbƒgEƒŠƒ“ƒNã‚Å MTU –â‘è‚ð‰ðŒˆ‚·‚邽‚߂ɂ́AŽg‚Á‚Ä‚¢‚é Linux
     ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ł̐³‚µ‚¢ƒlƒbƒgƒ[ƒN‰Šú‰»ƒXƒNƒŠƒvƒg‚ð•ÒW
     ‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB TrinityOS - Section 16 ‚É‚ ‚éƒlƒbƒgƒ[ƒNÅ
     “K‰»‚ׂ̈̕¶‘‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  7.15.2.  ŒÃ‚¢ UNIX ‚̃VƒŠƒAƒ‹ƒCƒ“ƒ^[ƒtƒF[ƒX -

  o  ÅŒã‚ɁA‚±‚ê‚Í‹¤’Ê‚Ì–â‘è‚Å‚Í‚ ‚è‚Ü‚¹‚ñ‚ªA‚±‚ê‚©‚ç‹L‚·‰ðŒˆ–@‚ª“–‚Ä
     ‚Í‚Ü‚él‚à’†‚É‚Í‚¢‚Ü‚·B PPP ƒ†[ƒU‚̏ꍇA‚ǂ̃|[ƒg‚É PPPd ƒR[ƒh
     ‚ªÚ‘±‚³‚ê‚Ä‚¢‚é‚©Šm”F‚µ‚Ü‚·B‚»‚ê‚Í /dev/cua* ƒ|[ƒg‚Å‚·‚©? ‚»‚ê‚Æ
     ‚à /dev/ttyS* ƒ|[ƒg‚Å‚·‚©?  ‚±‚ê‚Í /dev/ttyS* ƒ|[ƒg‚Å‚È‚¯‚ê‚΂Ȃè
     ‚Ü‚¹‚ñB cua ƒXƒ^ƒCƒ‹‚͉ߋŽ‚Ì‚à‚̂ŁA”ñí‚ÉŠï–­‚È•û–@‚Å‚¢‚­‚‚©‚Ì‚à
     ‚Ì‚ð‰ó‚µ‚Ü‚·B

  7.15.3.  PPPoE ƒ†[ƒU -

  PPPoE (Å‘å MTU ‚Æ‚µ‚Ä 1490 ‚ð—v‹‚µ‚Ü‚·) ‚ðŽg—p‚·‚郆[ƒUAˆ½‚Í MTU
  ‚ð 1500 ‚É‚µ‚È‚¢‚±‚Æ‚ÉŒˆ‚ß‚½ƒ†[ƒU‚Ìˆ×‚Ì‰ðŒˆ–@‚ð‘‚«‚Ü‚·B‘S‚Ẵ}ƒXƒJ
  ƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg PC ‚Ì MTU ‚Ì’l‚ðŠO•”ƒCƒ“ƒ^[ƒlƒbƒgƒŠƒ“ƒN‚Ì MTU ‚Æ
  “¯‚¶’l‚ɐݒ肷‚ê‚΁A‚¤‚Ü‚­“®ì‚·‚é‚Å‚µ‚傤B PPPoE ISP ‚Ì’†‚ɂ͐³‚µ‚­
  Ú‘±‚·‚邽‚ß‚É 1460 ‚Ì MTU ‚ð—v‹‚·‚鏊‚à‚ ‚é‚©‚à’m‚ê‚Ü‚¹‚ñ‚̂ŁA’ˆÓ
  ‚µ‚Ä‚­‚¾‚³‚¢B

  ‚Ç‚¤‚â‚Á‚Ä‚±‚ê‚ð‚·‚é‚©‚́AˆÈ‰º‚ÌŠeƒIƒyƒŒ[ƒeƒBƒ“ƒOEƒVƒXƒeƒ€—p‚Ì’Pƒ‚È
  ƒXƒeƒbƒv‚ɏ]‚Á‚Ä‚­‚¾‚³‚¢B

  ŽŸ‚Ì—á‚́A‚ ‚é DSL ‹y‚уP[ƒuƒ‹ƒ‚ƒfƒ€ƒ†[ƒU‚ׂ̈́A“TŒ^“I‚È PPPoE Ú‘±
  —p‚Ì MTU ‚ª 1490 ‚Ì—á‚ðŽ¦‚µ‚Ü‚·B 128Kb/s ˆÈã‚̐ڑ±‚̏ꍇ‚Í‘S‚āA‰Â”\
  ‚ÈŒÀ‚è‘å‚«‚È’l‚ðŽg—p‚·‚邱‚Ƃ𐄏§‚µ‚Ü‚·B

  ‚æ‚菬‚³‚È MTU ‚ðŽg—p‚·‚é—Bˆê‚ÌŽÀÛ‚Ì——R‚́Aˆ—”\—Í‚ð‹]µ‚É‚µ‚Ä‚Å‚à
  ‚æ‚葁‚¢‰ž“šŽžŠÔ‚𓾂½‚¢‚Æ‚«‚Å‚·B‚±‚̃gƒsƒbƒN‚ɂ‚¢‚Ă̏ڍׂ͈ȉº‚ðŒ©
  ‚Ä‚­‚¾‚³‚¢ -

  http://www.ecst.csuchico.edu/~dranch/PPP/ppp-performance.html#mtu

  *** ‚¤‚Ü‚­‚¢‚Á‚½‚Æ‚©A‚¢‚©‚È‚©‚Á‚½‚Æ‚©Aˆ½‚Í‘¼‚Ì OS ‚Å‚Ì‚â‚è•û‚ð ***
  ’m‚Á‚Ä‚¢‚é‚È‚çA David Ranch –˜ƒ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢B‚æ‚낵‚­!

  7.15.4.  Linux:

  ______________________________________________________________________
  1. MTU ‚̐ݒè‚Í Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚É‚æ‚èˆÙ‚È‚è‚Ü‚·B

     Redhat‚Å‚Í - /sbin/ifup ƒXƒNƒŠƒvƒg‚Ì’†‚Ì—lX‚È "ifconfig" ‚̍s‚ð
                  •ÒW‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

     Slackware‚Å‚Í - /etc/rc.d/rc1.inet ‚Ì’†‚Ì—lX‚È "ifconfig" ‚̍s‚ð
                     •ÒW‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

  2. ‚±‚±‚ɁA‚ǂ̃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚Å‚à“­‚­—Ç‚¢—Ⴊ‚ ‚è‚Ü‚·B
     /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚ð•ÒW‚µAƒtƒ@ƒCƒ‹‚̍Ōã‚Ɉȉº‚̍s‚ð
     •t‚¯‰Á‚¦‚Ü‚· -

                   echo "Changing the MTU of ETH0"
                   /sbin/ifconfig eth0 mtu 1490

       "eth0" ‚̓Cƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚³‚ꂽƒ}ƒVƒ“‚̏㗬‘¤‚̃Cƒ“ƒ^[ƒtƒF[ƒX–¼‚É
       ’u‚«Š·‚¦‚Ü‚·B

  3. "TCP ŽóMƒEƒCƒ“ƒhƒE" (TCP Receive Windows) ‚̂悤‚ȍ‚“x‚ȃIƒvƒVƒ‡ƒ“‚âA
     “Á’è‚Ì Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“–ˆ‚̃lƒbƒgƒ[ƒLƒ“ƒOEƒXƒNƒŠƒvƒg‚Ì
     •ÒW•û–@“™‚̏ڂµ‚¢—á‚́A
  ______________________________________________________________________

  ______________________________________________________________________
     ‚Ì16Í‚ðŒ©‚Ä‚­‚¾‚³‚¢B
  ______________________________________________________________________

  7.15.5.  MS Windows 95 -

  ______________________________________________________________________

  1. ƒŒƒWƒXƒgƒŠ‚É‚Ç‚ñ‚ȕύX‚ð‰Á‚¦‚邱‚Æ‚à”ñí‚Ɋ댯‚Å‚·BˆÀ‘S‚Ì‚½‚ß‚É•K‚¸ƒoƒbƒN
     ƒAƒbƒvEƒRƒs[‚ðŽæ‚Á‚čs‚Á‚Ä‚­‚¾‚³‚¢B
     Ž©ŒÈÓ”C‚ōs‚Á‚Ä‚­‚¾‚³‚¢B

  2. [ƒXƒ^[ƒg] ¨ [ƒtƒ@ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀs(R)] ¨ "RegEdit" ‚Æ“ü—Í‚µ‚Ü‚·B

  y–ó’: ‚±‚±‚̍€–Ú‚Í“ú–{Œê Windows 95 ‚Ì•\Ž¦“à—e‚ðŽQÆ‚µ‚Ä‚¢‚Ü‚·Bz

  3. ì‹Æ‘O‚ɂ̓ŒƒWƒXƒgƒŠ‚̃oƒbƒNƒAƒbƒvEƒRƒs[‚ðŽæ‚Á‚Ä‚­‚¾‚³‚¢B
     •û–@‚́AƒGƒNƒXƒvƒ[ƒ‰“™‚Å \WINDOWS ƒfƒBƒŒƒNƒgƒŠ‚É‚ ‚é "user.dat" ‚Æ
     "system.dat" ƒtƒ@ƒCƒ‹‚ðˆÀ‘S‚ȏꏊ‚ɃRƒs[‚µ‚Ä‚¨‚«‚Ü‚·B
     ˆÈ‘O‚ɏq‚ׂ½•û–@‚Å‚ ‚éA
     "Regedit ã‚Å [ƒŒƒWƒXƒgƒŠ(R)]¨[ƒŒƒWƒXƒgƒŠƒtƒ@ƒCƒ‹‚̏‘‚«o‚µ(E)]
     [ƒŒƒWƒXƒgƒŠ‚̏‘‚«o‚µ]ƒEƒBƒ“ƒhƒEã‚Å [ƒtƒ@ƒCƒ‹–¼(N)]¨[•Û‘¶(S)]"
     ‚́AƒŒƒWƒXƒgƒŠ‚ð’P‚Ƀ}[ƒW‚·‚邾‚¯‚Å‚ ‚Á‚āA’uŠ·‚ð‚·‚é–ó‚Å‚Í‚È‚¢‚Æ‚¢‚¤
     ‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

  4. "n" ‚ŏI—¹‚·‚郌ƒWƒXƒgƒŠƒcƒŠ[‚ÌŠeX‚ð’Tõ‚µ‚Ü‚·B (—Ⴆ‚Î0007)
     NIC ‚Ì IP ƒAƒhƒŒƒX‚ðŽ‚Á‚½ "IPAddress" ‚Æ‚¢‚¤ƒŒƒWƒXƒgƒŠƒGƒ“ƒgƒŠ‚ª
     ‚ ‚è‚Ü‚·B
     ‚»‚̃L[‚̉º‚ɁA‰º‹L‚ð‰Á‚¦‚Ä‚­‚¾‚³‚¢ -
  ______________________________________________________________________

       ‚©‚ç

  ______________________________________________________________________
     [Hkey_Local_Machine\System\CurrentControlset\Services\Class\NetTrans\000n]

           type=DWORD
           name="MaxMTU"           (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
           value=1490 (10 i”)    ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

           type=DWORD
           name="MaxMSS"           (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
           value=1450 (10 i”)    ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

  5. "TCP Receive Window" (TCP ŽóMƒEƒCƒ“ƒhƒE) ‚à•ÏX‚Å‚«‚Ü‚·B
     ‚±‚ê‚ÍŽž‚Æ‚µ‚ălƒbƒgƒ[ƒN‚̐«”\‚ð‚©‚È‚èŒüã‚³‚¹‚邱‚Æ‚à‚ ‚è‚Ü‚·B
     ‚à‚µƒXƒ‹[ƒvƒbƒg‚ªˆ«‚­‚È‚Á‚½‚Æ‚í‚©‚Á‚½‚çA‚±‚ê‚ç‚̍€–Ú‚ðŒ³‚Ì’l‚É
     –ß‚µ‚Ä‚©‚烊ƒu[ƒg‚µ‚Ä‚­‚¾‚³‚¢B

       [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]
          type=DWORD
          name="DefaultRcvWindow"   (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
          value=32768 (10 i”)    ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

          type=DWORD
          name="DefaultTTL"         (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
          value=128 (10 i”)      ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

  6. Ä‹N“®‚µ‚ĕύX‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  ______________________________________________________________________

  7.15.6.  MS Windows 98 -

  ______________________________________________________________________

  1. ƒŒƒWƒXƒgƒŠ‚É‚Ç‚ñ‚ȕύX‚ð‰Á‚¦‚邱‚Æ‚à”ñí‚Ɋ댯‚Å‚·BˆÀ‘S‚Ì‚½‚ß‚É•K‚¸ƒoƒbƒN
     ƒAƒbƒvEƒRƒs[‚ðŽæ‚Á‚čs‚Á‚Ä‚­‚¾‚³‚¢B
     Ž©ŒÈÓ”C‚ōs‚Á‚Ä‚­‚¾‚³‚¢B

  2. [ƒXƒ^[ƒg] ¨ [ƒtƒ@ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀs(R)] ¨ "RegEdit" ‚Æ“ü—Í‚µ‚Ü‚·B

    y–ó’: ‚±‚±‚̍€–Ú‚Í“ú–{Œê Windows 98 ‚Ì•\Ž¦“à—e‚ðŽQÆ‚µ‚Ä‚¢‚Ü‚·Bz

  3. ì‹Æ‘O‚ɂ̓ŒƒWƒXƒgƒŠ‚̃oƒbƒNƒAƒbƒvEƒRƒs[‚ðŽæ‚Á‚Ä‚­‚¾‚³‚¢B
     •û–@‚́AƒGƒNƒXƒvƒ[ƒ‰“™‚Å \WINDOWS ƒfƒBƒŒƒNƒgƒŠ‚É‚ ‚é "user.dat" ‚Æ
     "system.dat" ƒtƒ@ƒCƒ‹‚ðˆÀ‘S‚ȏꏊ‚ɃRƒs[‚µ‚Ä‚¨‚«‚Ü‚·B
     ˆÈ‘O‚ɏq‚ׂ½•û–@‚Å‚ ‚éA
     "Regedit ã‚Å [ƒŒƒWƒXƒgƒŠ(R)]¨[ƒŒƒWƒXƒgƒŠƒtƒ@ƒCƒ‹‚̏‘‚«o‚µ(E)]
     [ƒŒƒWƒXƒgƒŠ‚̏‘‚«o‚µ]ƒEƒBƒ“ƒhƒEã‚Å [ƒtƒ@ƒCƒ‹–¼(N)]¨[•Û‘¶(S)]"
     ‚́AƒŒƒWƒXƒgƒŠ‚ð’P‚Ƀ}[ƒW‚·‚邾‚¯‚Å‚ ‚Á‚āA’uŠ·‚ð‚·‚é–ó‚Å‚Í‚È‚¢‚Æ‚¢‚¤
     ‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

  4. "n" ‚ŏI—¹‚·‚郌ƒWƒXƒgƒŠƒcƒŠ[‚ÌŠeX‚ð’Tõ‚µ‚Ü‚·B (—Ⴆ‚Î0007)
     NIC ‚Ì IP ƒAƒhƒŒƒX‚ðŽ‚Á‚½ "IPAddress" ‚Æ‚¢‚¤ƒŒƒWƒXƒgƒŠƒGƒ“ƒgƒŠ‚ª
     ‚ ‚è‚Ü‚·B
     ‚»‚̃L[‚̉º‚ɁA‰º‹L‚ð‰Á‚¦‚Ä‚­‚¾‚³‚¢ -
  ______________________________________________________________________

       ‚©‚ç

  ______________________________________________________________________
     [Hkey_Local_Machine\System\CurrentControlset\Services\Class\NetTrans\000n]

           type=STRING
           name="MaxMTU"           (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
           value=1490 (10 i”)    ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

  5. "TCP Receive Window" (TCP ŽóMƒEƒCƒ“ƒhƒE) ‚à•ÏX‚Å‚«‚Ü‚·B
     ‚±‚ê‚ÍŽž‚Æ‚µ‚ălƒbƒgƒ[ƒN‚̐«”\‚ð‚©‚È‚èŒüã‚³‚¹‚邱‚Æ‚à‚ ‚è‚Ü‚·B
     ‚à‚µƒXƒ‹[ƒvƒbƒg‚ªˆ«‚­‚È‚Á‚½‚Æ‚í‚©‚Á‚½‚çA‚±‚ê‚ç‚̍€–Ú‚ðŒ³‚Ì’l‚É
     –ß‚µ‚Ä‚©‚烊ƒu[ƒg‚µ‚Ä‚­‚¾‚³‚¢B

       [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP]
          type=STRING
          name="DefaultRcvWindow"   (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
          value=32768 (10 i”)    ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

          type=STRING
          name="DefaultTTL"         (ƒ_ƒuƒ‹ƒNƒH[ƒe[ƒVƒ‡ƒ“‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)
          value=128 (10 i”)      ((10 i”)‚Æ‚¢‚¤•¶Žš‚͏‘‚©‚È‚¢‚Å‚­‚¾‚³‚¢)

  6. Ä‹N“®‚µ‚ĕύX‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  ______________________________________________________________________

  7.15.7.  MS Windows NT 4.x

  ______________________________________________________________________

  1. ƒŒƒWƒXƒgƒŠ‚É‚Ç‚ñ‚ȕύX‚ð‰Á‚¦‚邱‚Æ‚à”ñí‚Ɋ댯‚Å‚·BˆÀ‘S‚Ì‚½‚ß‚É•K‚¸ƒoƒbƒN
     ƒAƒbƒvEƒRƒs[‚ðŽæ‚Á‚čs‚Á‚Ä‚­‚¾‚³‚¢B
     Ž©ŒÈÓ”C‚ōs‚Á‚Ä‚­‚¾‚³‚¢B

  2. [ƒXƒ^[ƒg] ¨ [ƒtƒ@ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀs] ¨ "RegEdit" ‚Æ“ü—Í‚µ‚Ü‚·B

    y–ó’: ‚±‚±‚̍€–Ú‚Í“ú–{Œê Windows NT ‚Ì•\Ž¦“à—e‚ðŽQÆ‚µ‚Ä‚¢‚Ü‚·Bz

  3DuƒŒƒWƒXƒgƒŠv ¨ u Export Registry File (ƒŒƒWƒXƒgƒŠƒtƒ@ƒCƒ‹‚ÌŽæ‚荞‚Ý)v ¨
     u Save a copy (ƒŒƒWƒXƒgƒŠƒtƒ@ƒCƒ‹‚̏‘‚«o‚µ)v‚ŃŒƒWƒXƒgƒŠ‚̃Rƒs[‚ð
      ˆÀ‘S‚ȏꏊ‚É‚µ‚Ü‚¢‚Ü‚·B

  4D 2 –{‚̉”\‚ȃŒƒWƒXƒgƒŠƒcƒŠ[‚ÉŽŸ‚̃L[‚ðì¬‚µ‚Ä‚­‚¾‚³‚¢B
    ‘½”‚̃Gƒ“ƒgƒŠ[‚ªAƒ_ƒCƒ„ƒ‹ƒAƒbƒvƒlƒbƒgƒ[ƒN (ppp)AƒC[ƒTƒlƒbƒg NICAPPTP
     VPN ‚È‚Ç‚Ì—lX‚ȃlƒbƒgƒ[ƒN‘•’u—p‚É‚ ‚è‚Ü‚·B

     [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Parameters\Tcpip]
                       ‚Æ
     [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<Adapter-name>\Parameters
      \Tcpip]

         "<Adapter-Name>" ‚ÍŽ©•ª‚̃AƒbƒvƒŠƒ“ƒN LAN NIC ƒCƒ“ƒ^[ƒtƒF[ƒX‚Ì
     ‚»‚ꂼ‚ê‚Ì–¼‘O‚É’uŠ·‚µ‚Ü‚·B

           type=DWORD
           name="MTU"                 (quotes‹L†‚ÍŠÜ‚ß‚È‚¢)
           value=1490 (10 i”)      ((10 i”)‚Æ‚¢‚¤•¶Žš‚ÍŠÜ‚ß‚È‚¢)

    *** ‚à‚µ‚³‚ç‚É‚ ‚È‚½‚ª NT 4.x‚Å‚Ì MSSATCP Window Size ATTL ƒpƒ‰ƒ[ƒ^[‚ð
    *** •ÏX‚·‚é•û–@‚ð’m‚Á‚Ä‚¢‚½‚ç dranch@trinnet.net ‚Ƀ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢B
    *** HOWTO ‚ɒljÁ‚µ‚½‚¢‚ÆŽv‚¢‚Ü‚·B

  5DƒŠƒu[ƒg‚µ‚ĕύX‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  ______________________________________________________________________

  7.15.8.  MS Windows 2000

  ______________________________________________________________________

  1DƒŒƒWƒXƒgƒŠ‚É‚Ç‚ñ‚ȕύX‚ð‰Á‚¦‚邱‚Æ‚à”ñí‚Ɋ댯‚Å‚·BˆÀ‘S‚Ì‚½‚ß‚É•K‚¸ƒoƒbƒN
    ƒAƒbƒvEƒRƒs[‚ðŽæ‚Á‚čs‚Á‚Ä‚­‚¾‚³‚¢DŽ©•ªŽ©g‚̃ŠƒXƒN‚ōs‚Á‚Ä‚­‚¾‚³‚¢B

  2. [ƒXƒ^[ƒg] ¨ [ƒtƒ@ƒCƒ‹–¼‚ðŽw’肵‚ÄŽÀs] ¨ "RegEdit" ‚Æ“ü—Í‚µ‚Ü‚·B

    y–ó’: ‚±‚±‚̍€–Ú‚Í“ú–{Œê Windows 2000 ‚Ì•\Ž¦“à—e‚ðŽQÆ‚µ‚Ä‚¢‚Ü‚·Bz

  3DuƒŒƒWƒXƒgƒŠv ¨ u Export Registry File (ƒŒƒWƒXƒgƒŠƒtƒ@ƒCƒ‹‚ÌŽæ‚荞‚Ý)v ¨
     u Save a copy (ƒŒƒWƒXƒgƒŠƒtƒ@ƒCƒ‹‚̏‘‚«o‚µ)v‚ŃŒƒWƒXƒgƒŠ‚̃Rƒs[‚ð
      ˆÀ‘S‚ȏꏊ‚É‚µ‚Ü‚¢‚Ü‚·B

  4DƒL[‚܂ŃiƒrƒQ[ƒg‚µ‚Ü‚· -
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter
  faces\<ID for Adapter>

          Še <ID for Adapter> iƒAƒ_ƒvƒ^‚Ì ID j‚́ADNSATCP/IP ƒAƒhƒŒƒXA
          ƒfƒtƒHƒ‹ƒgEƒQ[ƒgƒEƒFƒCAƒTƒuƒlƒbƒgEƒ}ƒXƒN‚È‚Ç‚Ì‚½‚ß‚Ì
          ƒfƒtƒHƒ‹ƒgEƒL[‚ðŽ‚Á‚Ä‚¢‚Ü‚·BŽ©•ª‚̃lƒbƒgƒ[ƒNEƒJ[ƒh—p‚Ì‚à‚Ì‚ðŒ©‚Â‚¯‚Ä‚­‚¾‚³‚¢B

  5DŽŸ‚̃Gƒ“ƒgƒŠ[‚ðì‚è‚Ü‚·B

        type=DWORD
        name="MTU"                        (quotes‹L†‚ÍŠÜ‚ß‚È‚¢)
        value=1490 (10 i”)      ((10 i”)‚Æ‚¢‚¤•¶Žš‚ÍŠÜ‚ß‚È‚¢)

  http://support.microsoft.com/support/kb/articles/Q120/6/42.asp?LN=EN-US&SD=gn&FR=0

    *** ‚à‚µ NT 2000‚Å‚Ì MSSATCP Window Size ATTL ƒpƒ‰ƒ[ƒ^[‚ð•ÏX‚·‚é•û–@‚ð
    *** ’m‚Á‚Ä‚¢‚½‚ç dranch@trinnet.net ‚Ƀ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢B
    *** HOWTO‚ɒljÁ‚µ‚½‚¢‚ÆŽv‚¢‚Ü‚·B

  6DƒŠƒu[ƒg‚µ‚ĕύX‚ð—LŒø‚É‚µ‚Ä‚­‚¾‚³‚¢B
  ______________________________________________________________________

  ãq‚̂悤‚ɁA‚à‚µ OS/2, MacOS “™‚Ì‘¼‚Ì OS ‚É“¯—l‚ȕύX‚ð‰Á‚¦‚é•û–@‚ð
  ’m‚Á‚Ä‚¢‚é•û‚́A David Ranch ‚Öƒ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢B HOWTO ‚É“ü‚ê‚Ä
  ‚¢‚«‚Ü‚·B

  7.16.  IP ƒ}ƒXƒJƒŒ[ƒh FTP ƒNƒ‰ƒCƒAƒ“ƒg‚ª“®ì‚µ‚Ü‚¹‚ñB

  "ip_masq_ftp" ƒ‚ƒWƒ…[ƒ‹‚ªƒ[ƒh‚³‚ê‚Ä‚¢‚é‚©ƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B‚±‚ê
  ‚ðs‚¤‚ɂ́Aƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚ɃƒOƒCƒ“‚µ‚Ä "/sbin/lsmod" ƒRƒ}ƒ“ƒh‚ð
  ŽÀs‚µ‚Ü‚·B‚à‚µAƒ[ƒh‚³‚ê‚Ä‚¢‚锤‚Ì "ip_masq_ftp" ƒ‚ƒWƒ…[ƒ‹‚ªŒ©“–
  ‚½‚ç‚È‚¢‚È‚çA ``IP ƒtƒHƒ[ƒfƒBƒ“ƒOƒ|ƒŠƒV[‚ðÝ’è‚·‚é'' ‚̏͂Ő„§‚³
  ‚ê‚Ä‚¢‚éŠî–{“I‚È /etc/rc.d/rc.firewall ‚ɏ]‚Á‚Ä‚¢‚é‚©Šm‚©‚ß‚Ä‚­‚¾‚³
  ‚¢B‚à‚µA“ÆŽ©‚̃‹[ƒ‹ƒZƒbƒg‚ðŽg‚Á‚Ä‚¢‚é‚È‚çA HOWTO ‚Ì—á‚É‚ ‚é–w‚Ç‚Ì
  ƒ‹[ƒ‹‚ªŠÜ‚Ü‚ê‚Ä‚¢‚é‚©‚Ç‚¤‚©‚ðŠm”F‚µ‚Ä‚­‚¾‚³‚¢B‚»‚¤‚µ‚È‚¢‚Æ‚¢‚‚܂łà
  ‘òŽR‚Ì–â‘è‚ÉŒ©•‘‚í‚ê‚邱‚Æ‚É‚È‚è‚Ü‚·B

  7.17.  IP ƒ}ƒXƒJƒŒ[ƒh‚ª’x‚¢‚悤‚ÉŒ©‚¦‚Ü‚·B

  ‚±‚ê‚É‚ÍŠô‚‚©‚ÌŒ´ˆö‚ªl‚¦‚ç‚ê‚Ü‚· -

  o  ‚ ‚È‚½‚̓‚ƒfƒ€«”\‚ÉŒ»ŽÀˆÈã‚Ì‚à‚Ì‚ðŠú‘Ò‚µ‚Ä‚¢‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñB•W
     €“I‚È 56K ‚̃‚ƒfƒ€Ú‘±‚ɂ‚¢‚ÄŒvŽZ‚µ‚Ä‚Ý‚Ü‚·B

     1. 56k ƒ‚ƒfƒ€‚Å‚·‚©‚çA–ˆ•b 56,000 ƒrƒbƒg‚̃f[ƒ^‘¬“x‚É‚È‚è‚Ü‚·B

     2. ŽÀÛ‚ɂ͕č‘ FCC ‚̐§ŒÀ‚É‚æ‚Á‚Ä 56K ‚̃‚ƒfƒ€‚Å‚Í‚È‚­ 52k ‚̃‚ƒf
        ƒ€‚ðŽ‚Á‚Ä‚¢‚邱‚Æ‚É‚È‚è‚Ü‚·B

     3. ‚Å‚àŽÀÛ‚Í‚Ù‚Æ‚ñ‚Ç 52K ‚Őڑ±‚Å‚«‚邱‚Æ‚Í‚ ‚è‚Ü‚¹‚ñBŽ„‚Í•’i
        48K ˆÈ‰º‚ł‚Ȃª‚è‚Ü‚·B

     4. –ˆ•b 48,000 ƒrƒbƒg‚Æ‚¢‚¤‚±‚Æ‚Í–ˆ•b 4,800 ƒoƒCƒg‚Å‚·B (8ƒrƒbƒg‚ª
        1 ƒoƒCƒg‚ŁA RS232 ƒVƒŠƒAƒ‹ƒrƒbƒg‚ÍŠJŽnƒrƒbƒg‚ƏI—¹ƒrƒbƒg‚É
        2ƒrƒbƒg‚ª•K—v‚Å‚·B)

     5. MTU ‚ª 1500 ‚Ì‚Æ‚«A 1 •bŠÔ‚É 3.2 ƒpƒPƒbƒgŽó‚¯Žæ‚ê‚Ü‚·B‚±‚ê‚̓t
        ƒ‰ƒOƒƒ“ƒe[ƒVƒ‡ƒ“‚ðŠÜ‚ނ̂ŁA 1 •bŠÔ‚É 3 ƒpƒPƒbƒg‚ɐ؂èŽÌ‚Ä‚ç‚ê
        ‚Ü‚·B

     6. ‚Ü‚½ MTU ‚ª 1500 ‚¾‚ƁA‚±‚̏ꍇ‚Í 3.2 x 40 ƒoƒCƒg (8%) ‚Ì TCP/IP
        ‚̃I[ƒo[ƒwƒbƒh‚ª‚ ‚è‚Ü‚·B

     7. ]‚Á‚āAŠú‘Ò‚Å‚«‚éÅ‚ƒf[ƒ^“]‘—”\—͂́Aˆ³k–³‚µ‚Å4.68KB/s ‚Å
        ‚·B v.42bis ƒn[ƒhƒEƒGƒAˆ³kA MNP5, ˆ½‚Í MS/Stac ˆ³k“™‚ň³k
        ‚µ‚½ê‡AƒeƒLƒXƒgƒtƒ@ƒCƒ‹‚̂悤‚ȍ‚ˆ³k‚ÉŒü‚¢‚½ƒf[ƒ^‚ł͈óÛ“I
        ‚È’l‚ðo‚µ‚Ä‚¢‚Ü‚·‚ªAŽÀÛ‚Í ZIP ‚â MP3 ‚̂悤‚ȁAŠù‚Ɉ³k‚³‚ê‚Ä
        ‚¢‚éƒtƒ@ƒCƒ‹‚Ì“]‘—‚Å‚Í’x‚­‚È‚Á‚Ä‚µ‚Ü‚¢‚Ü‚·B

  o  ƒC[ƒTƒlƒbƒg‚ðŽg‚¤‚Æ‚«‚̐ݒè (DSL, ƒP[ƒuƒ‹ƒ‚ƒfƒ€, LAN “™)

     o  “à•”‚ÆŠO•”‚̃lƒbƒgƒ[ƒN‚Ì—¼•û‚ª "IP Alias" ‚Ì‹@”\‚Å 1 ‚‚̃lƒb
        ƒgƒ[ƒNƒJ[ƒhã‚Å“®ì‚µ‚Ä‚¢‚é‚Æ‚¢‚¤‚±‚Æ‚ª‚È‚¢‚©‚Ç‚¤‚©Šm”F‚µ‚Ä‚­
        ‚¾‚³‚¢B‚à‚µ‚»‚¤‚È‚Á‚Ä‚¢‚é‚ƁA“®ì‚µ‚Ä‚Í‚¢‚é‚à‚̂́A‚‚¢—¦‚̏ՓË
        ‚â IRQ ‚ÌŽg—p—¦“™‚É‚æ‚Á‚ĂƂÂà‚È‚­’x‚­‚È‚è‚Ü‚·B•Ê‚̃lƒbƒgƒ
        [ƒNƒJ[ƒh‚ð“üŽè‚µ‚āA“à•”ƒlƒbƒgƒ[ƒN‚ÆŠO•”ƒlƒbƒgƒ[ƒN‚ªŠeXŽ©
        •ª‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ðŽ‚Â‚æ‚¤‚É‚·‚邱‚Æ‚ð‹­‚­‚¨§‚ß‚µ‚Ü‚·B

        ƒC[ƒTƒlƒbƒgÝ’è‚Ì’†‚Ì SPEED ‚Æ DUPLEX ‚Ì—¼•û‚ª“KØ‚Å‚ ‚邱‚Æ‚ð
        Šm‚©‚ß‚Ä‚­‚¾‚³‚¢B

        o  10Mb/s ƒC[ƒTƒlƒbƒgƒJ[ƒh‚âA–w‚Ç‚Ì 100Mb/s ƒJ[ƒh‚Ì’†‚ɂ́A
           ‘S“ñdÚ‘±y–ó’: Full Duplexz‚ðƒTƒ|[ƒg‚µ‚Ü‚·BƒC[ƒTƒlƒb
           ƒgEƒJ[ƒh‚©‚ç DSL ƒ‚ƒfƒ€‚ւ̐ڑ± (’†ŠÔ‚̃nƒu‚Ì‚È‚¢ê‡) ‚́A
           DSL ƒ‚ƒfƒ€‚ª‘S“ñd‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚éê‡‚̂݁A‚±‚ê‚ðÝ’è‚·‚é
           ‚±‚Æ‚ª‚Å‚«‚Ü‚·B‚Ü‚½Žg—p‚³‚ê‚Ä‚¢‚é 8 –{‚̃ƒCƒ„[‘S‚Ä‚ªŒ‹ü‚³
           ‚ê‚Ä‚¢‚é—ÇŽ¿‚̃C[ƒTƒlƒbƒgƒP[ƒuƒ‹‚ðŽg‚¤‚悤SŠ|‚¯‚Ä‚­‚¾‚³
           ‚¢B

        o  ƒnƒu‚ðŽg‚Á‚½“à•”ƒlƒbƒgƒ[ƒN‚Í‘S“ñdy–ó’: Full Duplexz‹@”\
           ‚ðŽg‚¦‚Ü‚¹‚ñB‘S“ñd’ʐM‹@”\‚ðŽg‚¤‚É‚Í 10Mb/s ‚Ü‚½‚Í 100Mb/s
           ‚̃C[ƒTƒlƒbƒgƒXƒCƒbƒ`y–ó’: ƒXƒCƒbƒ`ƒ“ƒOƒnƒuz‚ðŽg‚¤•K—v‚ª
           ‚ ‚è‚Ü‚·B

        o  ƒC[ƒTƒlƒbƒgƒJ[ƒhã‚Ì 10/100Mb/s SPEED Ž©“®ƒlƒSƒVƒG[ƒVƒ‡ƒ“
           ‚Æ‘S“ñd/”¼“ñdŽ©“®ƒlƒSƒVƒG[ƒVƒ‡ƒ“‚Ì‘o•û‹¤Aƒlƒbƒgƒ[ƒN‚Ì”j
           ‰ó‚ð‹N‚±‚·‚±‚Æ‚ª‚ ‚è‚Ü‚·B‚Å‚«‚ê‚Î NIC ‚Ì speed ‚Æ duplex ‚Ì
           —¼•û‚Æ‚àƒJ[ƒlƒ‹Eƒ\[ƒX‚ɐݒè‚𒼂ɏ‘‚«ž‚Þ (ƒn[ƒhƒR[ƒh)
           ‚±‚Æ‚ð‚¨§‚ß‚µ‚Ü‚·B‚±‚ê‚́ALinux NIC ƒJ[ƒlƒ‹Eƒ‚ƒWƒ…[ƒ‹‚É
           ‚Í’¼ÚÝ’è‰Â”\‚È‚Ì‚Å‚·‚ªAƒJ[ƒlƒ‹ƒ‚ƒWƒ…[ƒ‹‚ðŽg‚킸ƒhƒ‰ƒCƒo
           ‚𒼂ɑg‚ݍž‚ނ悤Ý’肵‚ăRƒ“ƒpƒCƒ‹‚³‚ꂽƒJ[ƒlƒ‹ (ƒ‚ƒmƒŠ
           ƒVƒbƒNEƒJ[ƒlƒ‹) ‚É‚¨‚¢‚Ä‚Í’¼ÚÝ’è‰Â”\‚Å‚Í‚ ‚è‚Ü‚¹‚ñB‚±‚Ì
           ê‡A ``'' ‚©‚ç‚Ì MII utilities ‚ðŽg‚¤‚©A‚Ü‚½‚̓J[ƒlƒ‹ƒ\[
           ƒX‚ɐݒè‚𒼂ɏ‘‚«ž‚Þ•K—v‚ª‚ ‚è‚Ü‚·B

  o  MTU ‚ðÅ“K‰»‚µA­‚È‚­‚Æ‚à 8192 ‚É TCP Sliding window ‚ðƒZƒbƒg‚µ‚Ü
     ‚·B

     o  Š®‘S‚É‚±‚Ì•¶‘‚͈̔͊O‚È‚Ì‚Å‚·‚ªA‚±‚ê‚Í PPP, ƒC[ƒTƒlƒbƒg,
        TokenRing “™A“à•”‚Ü‚½‚ÍŠO•”‚ÉŽ‚Á‚Ä‚¢‚é‘S‚Ẵlƒbƒgƒ[ƒNEƒŠƒ“
        ƒN‚ð­‚µ‚¾‚¯—Ç‚­‚µ‚Ü‚·B‚±‚̃gƒsƒbƒN‚̏ڍׂ́Aã‹L‚Ì ``MTU –â
        ‘è'' ‚̍€–Ú‚Ì’†‚ÅŠÈŒ‰‚ɐG‚ê‚ç‚ê‚Ä‚¢‚Ü‚·BX‚É‚à‚Á‚Əڂµ‚­‚Í
        TrinityOS - Section 16 ‚Ì ƒlƒbƒgƒ[ƒN‚̍œK‰» (Network
        Optimization) ‚̏͂ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B

  o  PPP ‚ðŽg‚Á‚Ä‚¢‚éƒVƒŠƒAƒ‹ƒ‚ƒfƒ€‚̃†[ƒU

     o  ŠO•”ƒ‚ƒfƒ€‚ðŽg‚Á‚Ä‚¢‚é‚È‚çA‚æ‚¢ƒVƒŠƒAƒ‹ƒP[ƒuƒ‹‚ðŽg‚Á‚Ä‚¢‚邱‚Æ
        ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B‚³‚ç‚ɁA‘½‚­‚Ì PC ‚́Aƒ}ƒU[ƒ{[ƒh‚© I/O ƒJ
        [ƒh‚©‚çƒVƒŠƒAƒ‹ƒ|[ƒgƒRƒlƒNƒ^‚܂ł𕽂ׂÁ‚½‚¢ƒŠƒ{ƒ“EƒP[ƒuƒ‹‚Å
        Ú‘±‚µ‚Ä‚¢‚Ü‚·B‚±‚ê‚炪‚ ‚ê‚΁A‚»‚ꂪ‚æ‚¢ó‘Ô‚Å‚ ‚邱‚Æ‚ðŠm‚©‚ß
        ‚Ä‚­‚¾‚³‚¢BŒÂl“I‚ɁAŽ„‚Í‘S‚ẴŠƒ{ƒ“EƒP[ƒuƒ‹‚Ì‚Ü‚í‚è‚ɃtƒFƒ‰
        ƒCƒgEƒRƒA(ŠD•F‚Ì‹à‘®“I‚ȃŠƒ“ƒO)‚ð•t‚¯‚Ä‚¢‚Ü‚·B

     o  ‚±‚Ì HOWTO ‚Ì FAQ ƒZƒNƒVƒ‡ƒ“‚̏ã‚Ì‚Ù‚¤‚É‹LÚ‚³‚ꂽ‚悤‚É MTU ‚ª
        1500 ‚ɃZƒbƒg‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾‚³‚¢B

     o  ƒVƒŠƒAƒ‹ƒ|[ƒg‚ª 16550A ‚ ‚é‚¢‚Í‚»‚ê‚æ‚è—Ç‚¢ UART ‚Å‚ ‚邱‚Æ‚ðŠm
        ‚©‚ß‚Ä‚­‚¾‚³‚¢B ’²‚ׂé‚É‚Í "dmesg | more" ƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚Ü
        ‚·B

     o  ƒVƒŠƒAƒ‹ƒ|[ƒg‚Ì IRQ ‚̐ݒè

        o  ‚Ù‚Æ‚ñ‚Ç‚Ì PC ƒn[ƒhƒEƒGƒAã‚Å Craig Estey ‚Ì IRQTUNE
           <http://www.best.com/~cae/irqtune/> tool ‚ðŽg‚¤‚Æ SLIP ‚â PPP
           Ú‘±‚ðŠÜ‚ÞƒVƒŠƒAƒ‹ƒ|[ƒg‚̐«”\‚𒘂µ‚­Œüã‚³‚¹‚Ü‚·B

     o  PPP Ú‘±—p‚̃VƒŠƒAƒ‹ƒ|[ƒg‚ª 115,200 bpsiˆ½‚Í ISDN ƒ^[ƒ~ƒiƒ‹ƒA
        ƒ_ƒvƒ^“™‚̂悤‚ȁAƒ‚ƒfƒ€‚ƃVƒŠƒAƒ‹ƒ|[ƒg‚Ì—¼•û‚ªˆµ‚¦‚éê‡‚́A‚±
        ‚ê‚æ‚葁‚¢‘¬“xj‚Å“®ì‚µ‚Ä‚¢‚é‚©Šm”F‚µ‚Ä‚­‚¾‚³‚¢B

        o  2.0.x ƒJ[ƒlƒ‹ - 2.0.x ƒJ[ƒlƒ‹‚Å‚Í’¼Ú 115200 ‚ɃVƒŠƒAƒ‹ƒ|[
           ƒg‚ðÝ’è‚·‚邱‚Æ‚ª‚Å‚«‚È‚¢‚̂ŁAŠï–­‚È‚â‚è‚©‚½‚ð‚µ‚Ü‚·B—Ⴆ
           ‚Î COM2 ‚ɐڑ±‚³‚ꂽƒ‚ƒfƒ€‚̏ꍇ‚Í /etc/rc.d/rc.local –”‚Í
           /etc/rc.d/rc.serial ‚̂悤‚È‹N“®ƒXƒNƒŠƒvƒgƒtƒ@ƒCƒ‹‚Ì’†‚ŁAŽŸ
           ‚̂悤‚ȃRƒ}ƒ“ƒh‚ðŽÀs‚µ‚Ü‚· -

           o  setserial /dev/ttyS1 spd_vhi

           o  PPPd ƒXƒNƒŠƒvƒg‚Ì’†‚ŁApppd ‚Ì man ƒy[ƒW‚ɏ]‚Á‚Ä speed
              "38400" ‚ðŠÜ‚ނ悤‚ÉŽÀÛ‚Ì pppd ŽÀsƒ‰ƒCƒ“‚ð•ÒW‚µ‚Ä‚­‚¾‚³
              ‚¢B

        o  2.2.x ƒJ[ƒlƒ‹ - 2.1.x ‚Æ 2.2.x ‚̃J[ƒlƒ‹‚Í—¼•û‹¤ 2.0.x ƒJ[
           ƒlƒ‹‚ƈႢA‚±‚Ì "spd_vhi" –â‘è‚Í‚ ‚è‚Ü‚¹‚ñB

           o  ‚Å‚·‚̂ŁA PPPd ƒXƒNƒŠƒvƒg’†‚Å pppd ‚Ì man ƒy[ƒW‚ɏ]‚¢A
              "115200" ‚̃VƒŠƒAƒ‹“]‘—‘¬“x‚ðŠÜ‚ނ悤‚ÉŽÀÛ‚Ì pppd ƒRƒ}ƒ“
              ƒhƒ‰ƒCƒ“‚ð•ÒW‚µ‚Ä‚­‚¾‚³‚¢B

  o  All interface types:

  7.18.  PORTFW ‚ð IP ƒ}ƒXƒJƒŒ[ƒh‚ÅŽg‚Á‚Ä‚¢‚Ü‚·‚ªAƒ‰ƒCƒ“‚ª’·‚¢ŠÔ‘Ò‚¿ó
  ‘Ô‚É ‚È‚é‚Ɛ؂ê‚Ä‚µ‚Ü‚¢‚Ü‚·B

  DSL ‚©ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚̃†[ƒU‚È‚ç‚΁A•s‰^‚É‚à‚±‚ÌŒ»Û‚Í”ñí‚Ɉê”Ê“I‚Å
  ‚·BŠî–{“I‚É‹N‚±‚Á‚Ä‚¢‚邱‚Ƃ́A ISP ‚ÍŽg—p’†‚Ì‘¼‚̐ڑ±‚ð—Dæ‚µ‚ăT[
  ƒrƒX‚·‚邽‚߂ɁA‚ ‚È‚½‚̐ڑ±‚ð—Dæ“x‚Ì”ñí‚É’á‚¢ƒLƒ…[‚É’Ç‚¢‚â‚Á‚Ä‚µ‚Ü
  ‚¤‚©‚ç‚Å‚·B–â‘è‚̓†[ƒU‚Ì DSL ‚âƒP[ƒuƒ‹ƒ‚ƒfƒ€Ú‘±‚©‚ç‚̃gƒ‰ƒtƒBƒbƒN
  ‚ª ISP ‚̃n[ƒhƒEƒGƒA‚ð‹N‚±‚·‚܂ł̊ԁAŽÀÛ‚ɃGƒ“ƒhƒ†[ƒU‚̐ڑ±‚ªŽg‚¦
  ‚È‚­‚È‚Á‚Ä‚µ‚Ü‚¤‚±‚Æ‚Å‚·B

  o

  o  DSL Ý”õ‚Ì’†‚ɂ́AŽg—p‚³‚ê‚Ä‚¢‚È‚¢Ú‘±‚ðØ’f‚µ‚Ä‚µ‚Ü‚¢AƒNƒ‰ƒCƒAƒ“
     ƒg‚ªÚ‘±‚³‚ê‚Ä‚¢‚é‚©”Û‚©‚ð 30 •b‚Ɉê“x’ö“x‚µ‚©ƒ`ƒFƒbƒN‚µ‚È‚¢‚à‚Ì‚à
     ‚ ‚è‚Ü‚·B

  o  ƒP[ƒuƒ‹ƒ‚ƒfƒ€‚̐ݒè‚É‚æ‚Á‚ẮAŽg—p‚³‚ê‚Ä‚¢‚È‚¢Ú‘±‚ð’á‚¢—Dæ“x
     y–ó’: priority queuez‚ɐݒ肵AƒNƒ‰ƒCƒAƒ“ƒg‚ªÚ‘±‚³‚ê‚Ä‚¢‚é‚©”Û
     ‚©‚ð 1 •ªŠÔ‚É 1 ‰ñ’ö“x‚µ‚©ƒ`ƒFƒbƒN‚µ‚È‚¢‚à‚Ì‚à‘¶Ý‚µ‚Ü‚·B

  ‚Ç‚¤‚µ‚½‚ç‚¢‚¢‚Å‚µ‚傤‚©?  30 •b‚Ɉê“x ping ‚ðƒfƒtƒHƒ‹ƒgƒQ[ƒgƒEƒFƒC‚É
  “Š‚°‚Ü‚µ‚傤B‚±‚ê‚ð‚â‚é‚É‚Í /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚ð•ÒW‚µAƒtƒ@
  ƒCƒ‹‚̈ê”Ô‰º‚Ɉȉº‚ð•t‚¯‰Á‚¦‚Ä‚­‚¾‚³‚¢B

  ______________________________________________________________________
           ping -i 30 100.200.212.121 > /dev/null &
  ______________________________________________________________________

  100.200.212.121 ‚ðŽ©•ª‚̃fƒtƒHƒ‹ƒgEƒ‹[ƒ^ (ã—¬‚̃‹[ƒ^) ‚É’u‚«Š·‚¦‚Ä
  ‚­‚¾‚³‚¢B

  y–ó’: ADSL ˆ½‚̓P[ƒuƒ‹ƒ‚ƒfƒ€“™‚ŃCƒ“ƒ^[ƒlƒbƒgÚ‘±‚·‚éÛ‚ɁAƒvƒƒo
  ƒCƒ_‘¤‚©‚玩“®“I‚ɃfƒtƒHƒ‹ƒgƒQ[ƒgƒEƒFƒC‚ªŠ„‚èU‚ç‚ê‚éê‡‚́A‚±‚̃Aƒh
  ƒŒƒX‚ªÚ‘±‚Ì“x–ˆ‚ɐŽž•ÏX‚³‚ê‚é‰Â”\«‚ª‚ ‚é‚̂ŁA’ˆÓ‚ª•K—v‚Å‚·Bƒvƒ
  ƒoƒCƒ_‚ª’ñŽ¦‚·‚éÚ‘±Ž‘—¿‚ɁAŒÅ’è‚̃fƒtƒHƒ‹ƒgƒQ[ƒgƒEƒFƒC‚ªŽ¦‚³‚ê‚Ä‚¢‚é
  ê‡‚́Aã‹LŒÅ’è IP ‚Ì•û–@‚ªŽg‚¦‚Ü‚·‚ªA‚»‚¤‚Å‚È‚¢ê‡‚́AÚ‘±Šm—§‚̍Û
  ‚ÉŽÀs‚³‚ê‚éƒVƒFƒ‹ƒXƒNƒŠƒvƒg‚©‚çAƒfƒtƒHƒ‹ƒgƒQ[ƒgƒEƒFƒC‚Ì IP ƒAƒhƒŒƒX
  ‚ðE‚¢o‚µ‚āAã‹LƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñBz

  7.19.  IP ƒ}ƒXƒJƒŒ[ƒh‚ð“®‚©‚·‚±‚Æ‚ª‚Å‚«‚Ü‚µ‚½‚ªASYSLOG ‚̃ƒOƒtƒ@ƒC
  ƒ‹‚É ‚ ‚ç‚ä‚éŽí—Þ‚Ì–­‚È’Ê’m‚âƒGƒ‰[‚ðŽó‚¯Žæ‚Á‚Ä‚¢‚Ü‚·B IPFWADM ‚â
  IPCHAINS ‚̃tƒ@ƒCƒAƒEƒH[ƒ‹ƒGƒ‰[‚ð‚Ç‚¤“ǂ߂΂悢‚Å‚µ‚傤‚©?

  ‹°‚ç‚­AŠm”F‚·‚ׂ«‹¤’ÊŽ–€‚ª“ñ‚‚ ‚è‚Ü‚· -

  o  ƒ}ƒXƒJƒŒ[ƒh - Ž¸”s‚µ‚½ TCP ‚̃`ƒFƒbƒNƒTƒ€ƒGƒ‰[ - ‚±‚̃Gƒ‰[‚́AƒC
     ƒ“ƒ^[ƒlƒbƒg‘¤‚©‚ç—ˆ‚éƒpƒPƒbƒg‚̃f[ƒ^•”•ª‚ɃGƒ‰[‚ª‚ ‚Á‚½Žž‚ÉŒ©‚é
     ‚Å‚µ‚傤‚ªA‚»‚êˆÈŠO‚ÌŽž‚ÉŒ©‚邱‚Æ‚Í‚È‚¢‚Å‚µ‚傤B Linux ƒ{ƒbƒNƒX‚ª
     ‚±‚̃pƒPƒbƒg‚ðŽóM‚µ‚½‚Æ‚«AƒpƒPƒbƒg‚Ì CRC ‚ðŒvŽZ‚µ‚ăGƒ‰[‚ª‚È‚¢‚©
     Šm‚©‚ß‚Ü‚·Bƒ}ƒCƒNƒƒ\ƒtƒg Windows “™‚Ì OS ‚̃}ƒVƒ“‚ł́A’P‚ɃpƒPƒb
     ƒg‚ðŽÌ‚Ă邾‚¯‚Å‚·‚ªA Linux IP ƒ}ƒXƒJƒŒ[ƒh‚Í‚±‚ê‚ð•ñ‚µ‚Ü‚·B‚à
     ‚µA‚ ‚È‚½‚ª PPP ƒŠƒ“ƒN‚Å‘òŽR‚Ì•ñ‚ð‚ðŽó‚¯‚é‚悤‚È‚çAæ‚¸‚±‚Ì FAQ
     ‚Ì‘O‚Ì•û‚É‚ ‚é "ƒ}ƒXƒJƒŒ[ƒh‚ª’x‚¢" ‚̍€‚ɏ]‚Á‚Ä‚­‚¾‚³‚¢B

  o  ‚à‚µã‹L‚Ì‘S‚Ä‚ðŽÀs‚µ‚Ä‚à‰ðŒˆ‚Å‚«‚È‚©‚Á‚½ê‡‚́A /etc/ppp/options
     ƒtƒ@ƒCƒ‹‚É "-vj" ‚ð‰Á‚¦‚Ä‚©‚ç PPPd ‚ðÄ‹N“®‚µ‚Ä‚­‚¾‚³‚¢B

  o  ƒtƒ@ƒCƒAƒEƒH[ƒ‹ƒqƒbƒg - ƒCƒ“ƒ^[ƒlƒbƒgã‚Å“K³‚ȃtƒ@ƒCƒAƒEƒH[ƒ‹‚ð
     ”õ‚¦‚é‚ƁA‚È‚ñ‚Æ‘½‚­‚̐lX‚ª‚ ‚È‚½‚Ì Linux ƒ{ƒbƒNƒX‚ɐN“ü‚µ‚悤‚Æ‚µ
     ‚½‚©‚É‹Á‚­‚Å‚µ‚傤B‚»‚µ‚āA‚±‚ê‚ç‚̃tƒ@ƒCƒAƒEƒH[ƒ‹EƒƒO‚Ì‘S‚Ä‚Í
     ‰½‚ðˆÓ–¡‚·‚é‚Ì‚Å‚µ‚傤‚©?

     TrinityOS - Section 10
     <http://www.ecst.csuchico.edu/~dranch/LINUX/index-linux.html#TrinityOS>‚Ì
     •¶‘‚©‚ç -

             ˆÈ‰º‚É‹L‚·ƒ‹[ƒ‹ƒZƒbƒg’†Aƒtƒ@ƒCƒAƒEƒH[ƒ‹Eƒqƒbƒg‚̃ƒO‚ðŽæ‚éˆ×‚ɁA
             DENY ˆ½‚Í REJECT ‚̍s‚É‚Í "-l" (IPCHAINS‚ðŽg‚¤ê‡B‚±‚ê‚͏¬•¶Žš‚Ì
             "L") ‚Ü‚½‚Í "-o" (IPFWADM‚ðŽg‚¤ê‡) ‚ª•t‚³‚êA‚±‚ê‚ɂЂÁ‚©‚©‚Á‚½
             ƒgƒ‰ƒtƒBƒbƒN‚Í‘S‚Ĉȉº‚ÉŽ¦‚· SYSLOG ƒƒbƒZ[ƒWƒtƒ@ƒCƒ‹‚Ì‚¢‚¸‚ê‚©‚É
             ‘‚«o‚³‚ê‚Ü‚·B

     y–ó’: uƒtƒ@ƒCƒAƒEƒH[ƒ‹Eƒqƒbƒgv(firewall hit) ‚Ƃ́A DENY ˆ½‚Í
     REJECT ƒ‹[ƒ‹‚É“K‡‚µAƒpƒPƒbƒg‚ð’@‚«—Ž‚µ‚½Œ»Û‚ðŽw‚µ‚Ä‚¢‚Ü‚·B
     “KØ‚È“ú–{Œê–󂪎v‚¢•t‚©‚È‚©‚Á‚½‚±‚ƂƁA‚±‚ÌŒã‚ɉ½“x‚ào‚Ä—ˆ‚Ü‚·‚̂ŁA
     Š¸‚¦‚Ä“ú–{Œê–ó‚É‚µ‚Ü‚¹‚ñ‚Å‚µ‚½Bz

                     Redhat:         /var/log
                     Slackware:      /var/adm

             ‚±‚ê‚ç‚̃tƒ@ƒCƒ‹‚Ì‚¢‚¸‚ê‚©‚É‹L˜^‚³‚ê‚éƒtƒ@ƒCƒAƒEƒH[ƒ‹EƒƒO‚́A
             ‚±‚̂悤‚É‚È‚é‚Å‚µ‚傤 -

             ---------------------------------------------------------------------
             IPFWADM:
             Feb 23 07:37:01 Roadrunner kernel: IP fw-in rej eth0 TCP 12.75.147.174:1633
                100.200.0.212:23 L=44 S=0x00 I=54054 F=0x0040 T=254

             IPCHAINS:
             Packet log: input DENY eth0 PROTO=17 12.75.147.174:1633 100.200.0.212:23
               L=44 S=0x00 I=54054 F=0x0040 T=254
             ---------------------------------------------------------------------

       ‚±‚Ì‚½‚Á‚½ 1 s‚Ì’†‚É‘òŽR‚̏î•ñ‚ª‚ ‚è‚Ü‚·B
       ‚±‚Ì—á‚ð‰ð‚«‚Ù‚®‚µ‚Ä‚¢‚«‚Ü‚µ‚傤B
       ‚»‚ÌŒãAŽ©•ª‚̃ƒOƒtƒ@ƒCƒ‹‚É‹L˜^‚³‚ê‚Ä‚¢‚éƒtƒ@ƒCƒAƒEƒH[ƒ‹Eƒqƒbƒg
       ‚É–ß‚Á‚āA‚±‚ê‚ð“Ç‚ñ‚¾‚悤‚É“Ç‚Ý•Ï‚¦‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B
       IPCHAINS ƒ†[ƒU‚Í’¼Ú“Ç‚Þ‚±‚Æ‚ª‚Å‚«‚é‚̂ŁA‚±‚Ì—á‚Í IPFWADM ‚ׂ̈É
       ‚ ‚è‚Ü‚·B

             --------------

             - ‚±‚̃tƒ@ƒCƒAƒEƒH[ƒ‹‚̃qƒbƒg‚Í "Feb 23 07:37:01" ‚ɐ¶‚¶‚Ü‚µ‚½B

             - ‚±‚̃qƒbƒg‚Í "RoadRunner" ƒRƒ“ƒsƒ…[ƒ^‚ւ̃qƒbƒg‚Å‚·B

             - ‚±‚̃qƒbƒg‚Í "IP" ‚Ü‚½‚Í TCP/IP ƒvƒƒgƒRƒ‹‚Å‚·B

             - ‚±‚̃qƒbƒg‚Í ƒtƒ@ƒCƒAƒEƒH[ƒ‹‚Ì IN ‚ւ̃qƒbƒg‚Å‚·B ("fw-in")
                     * ‘¼‚É "fw-out"‚Í OUT A "fw-fwd" ‚Í FORWARD ‚ւ̃qƒbƒg‚Å‚·B

             - ‚±‚̃qƒbƒg‚Í‚±‚±‚Å‹‘âi "rejECTED"j‚³‚ê‚Ü‚µ‚½B
                     * ‘¼‚Ì LOG ‚Í "deny" ‚Ü‚½‚Í "accept"‚Æ•\Ž¦‚³‚ê‚Ü‚·B

             - ‚±‚̃tƒ@ƒCƒAƒEƒH[ƒ‹Eƒqƒbƒg‚Í "eth0" ƒCƒ“ƒ^[ƒtƒF[ƒXã‚Ì
               ‚à‚Ì‚Å‚·B (Internet link)

             - ‚±‚̃qƒbƒg‚Í "TCP" ƒpƒPƒbƒg‚Å‚µ‚½B

             - ‚±‚̃qƒbƒg‚Í IP ƒAƒhƒŒƒX "12.75.147.174" ‚̕ԐMƒ|[ƒg "1633" ‚©‚ç
               —ˆ‚Ü‚µ‚½B

             - ‚±‚̃qƒbƒg‚̓AƒhƒŒƒX "100.200.0.212" ‚̃|[ƒg "23" ‚·‚È‚í‚¿
               TELNET ˆ¶‚Å‚·B
                     * ‚à‚µ 23 ‚ª TELNET ƒ|[ƒg‚Æ’m‚ç‚È‚¢‚È‚ç, /etc/services
                       ƒtƒ@ƒCƒ‹‚Å‘¼‚É‚Ç‚ñ‚ȃ|[ƒg‚ªŽg‚í‚ê‚Ä‚¢‚é‚©Œ©‚Ä‚­‚¾‚³‚¢B

             - ‚±‚̃pƒPƒbƒg‚Í "44" ƒoƒCƒg‚Ì’·‚³‚Å‚µ‚½B
             - ‚±‚̃pƒPƒbƒg‚É‚Í "Type of Service" (TOS) ‚ªƒZƒbƒg‚³‚ê‚Ä
               ‚¢‚Ü‚¹‚ñ‚Å‚µ‚½B
                     --‚±‚ꂪ—‰ð‚Å‚«‚È‚­‚Ä‚àS”z—v‚è‚Ü‚¹‚ñB.. ’m‚é•K—v‚Í
                       ‚ ‚è‚Ü‚¹‚ñB
                     * ipchains ƒ†[ƒU‚ª TOS ‚𓾂é‚ɂ́A‚±‚ê‚ð 4 ‚ÅŠ„‚Á‚Ä‚­‚¾‚³‚¢B

             - ‚±‚̃pƒPƒbƒg‚Í "IP ID" ”ԍ† "18" ‚ðŽ‚Á‚Ä‚¢‚Ü‚µ‚½B
                     --‚±‚ꂪ—‰ð‚Å‚«‚È‚­‚Ä‚àS”z—v‚è‚Ü‚¹‚ñB.. ’m‚é•K—v‚Í
                       ‚ ‚è‚Ü‚¹‚ñB

             - ‚±‚̃pƒPƒbƒg‚É‚Í "0x0000" ‚̃tƒ‰ƒO‚ðŽ‚Â TCP/IP ƒpƒPƒbƒg‚ðŠÜ‚ñ‚¾
               16bit fragment offset ‚ªÝ’肳‚ê‚Ä‚¢‚Ü‚µ‚½B
                     --‚±‚ꂪ—‰ð‚Å‚«‚È‚­‚Ä‚àS”z—v‚è‚Ü‚¹‚ñB.. ’m‚é•K—v‚Í
                       ‚ ‚è‚Ü‚¹‚ñB
                     * "0x2..." ‚Ü‚½‚Í "0x3..." ‚ÅŽn‚Ü‚é’l‚Í "More Fragments" bit
                       ‚ªƒZƒbƒg‚³‚ê‚Ä‚¢‚āA•ªŠ„‚³‚ꂽƒpƒPƒbƒg‚ðˆê‚‚̑傫‚È
                       ƒpƒPƒbƒg‚ÉŠ®¬‚³‚¹‚éˆ×‚̕ʂ̃pƒPƒbƒg‚ª—ˆ‚邱‚Æ‚ðˆÓ–¡‚µ‚Ü‚·B
                     * "0x4..." ‚Ü‚½‚Í "0x5..." ‚ÅŽn‚Ü‚é’l‚Í "Don't Fragment" bit
                       ‚ªƒZƒbƒg‚³‚ê‚Ä‚¢‚Ü‚·B
                     * ‚±‚êˆÈŠO‚Ì’l‚ÍŒ³‚Ì‘å‚«‚ȃpƒPƒbƒg‚ðÄŒ»‚·‚邽‚ß‚ÉŒã‚ÅŽg‚í‚ê‚é
                      (8 ‚ÅŠ„‚ç‚ꂽ) ƒtƒ‰ƒOƒƒ“ƒgƒIƒtƒZƒbƒg‚Å‚·B

             - ‚±‚̃pƒPƒbƒg‚É‚Í TimeToLive (TTL) ‚Æ‚µ‚Ä 20 ‚ªÝ’肳‚ê‚Ä‚¢‚Ü‚µ‚½B
                     * ƒpƒPƒbƒg‚ªƒCƒ“ƒ^[ƒlƒbƒg‚ÌŒo˜Hã‚É‚ ‚é‘S‚Ẵ‹[ƒ^‚ð’ʉß
                       ‚·‚éy–ó’: hopzÛ‚ɁA‚±‚̐”‚©‚ç (1) ‚ªˆø‚©‚ê‚Ü‚·B
                      ’ʏíAƒpƒPƒbƒg‚Í (255) ‚Æ‚¢‚¤”‚ÅŽn‚Ü‚è‚Ü‚·B‚»‚µ‚Ä‚±‚̐”‚ª
                       (0) ‚É’B‚·‚é‚ƁAŽÀÛ‚̓pƒPƒbƒg‚ªŽ¸‚í‚êAíœ‚³‚ê‚邱‚Æ‚ðˆÓ–¡
                       ‚µ‚Ü‚·B

  7.20.  ƒCƒ“ƒ^[ƒlƒbƒgƒ†[ƒU‚ª’¼Ú‚É“à•”ƒ}ƒXƒJƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚ƘA
  —‚ð Žæ‚邱‚Æ‚ª‚Å‚«‚é‚悤‚É IP ƒ}ƒXƒJƒŒ[ƒh‚ðÝ’è‚Å‚«‚Ü‚·‚©?

  ‚Í‚¢!  IPPORTFW ‚ðŽg‚¦‚΁A‘S•”‚Ì‚à‚µ‚­‚͏­”‚ÌŒˆ‚Ü‚Á‚½ƒCƒ“ƒ^[ƒlƒbƒgƒz
  ƒXƒg‚ªƒ}ƒXƒJƒŒ[ƒhÚ‘±‚³‚ꂽƒlƒbƒgƒ[ƒN“à•”‚Ì”CˆÓ‚̃Rƒ“ƒsƒ…[ƒ^‚ɐڑ±
  ‚Å‚«‚é‚悤‚ɐݒ肷‚邱‚Æ‚ª‚Å‚«‚Ü‚·B‚±‚̃gƒsƒbƒN‚Í‚±‚ÌHOWTO‚Ì ``ƒtƒHƒ
  [ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂Ŋ®‘S‚É–Ô—…‚³‚ê‚Ä‚¢‚Ü‚·B

  7.21.  SYSLOG ƒtƒ@ƒCƒ‹‚É "kernel: ip_masq_new(proto=UDP): no free
  ports." ‚Ì ƒƒbƒZ[ƒW‚ª‚ ‚è‚Ü‚·B ‚Ç‚¤‚µ‚½‚Ì‚Å‚µ‚傤?

  ƒlƒbƒgƒ[ƒN“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒRƒ“ƒsƒ…[ƒ^‚Ì 1 ‚‚ªAƒCƒ“ƒ^
  [ƒlƒbƒg‚ÉŒü‚¯‚Ĉُí‚É‘å‚«‚Ȑ”‚̃pƒPƒbƒg‚𔭐¶‚µ‚Ä‚¢‚Ü‚·B IP ƒ}ƒXƒJƒŒ
  [ƒhEƒT[ƒo‚ªƒ}ƒXƒJƒŒ[ƒhEƒe[ƒuƒ‹‚ðì‚Á‚āAƒCƒ“ƒ^[ƒlƒbƒgã‚É‚±‚ê‚ç
  ‚̃pƒPƒbƒg‚ð“]‘—‚·‚é‚Æ‚«‚̃e[ƒuƒ‹‚ª‹}‘¬‚ɏ‘‚©‚ê‚Ä‚¢‚Ü‚·Bƒe[ƒuƒ‹‚ª–ž
  ”t‚É‚È‚é‚Æ‚±‚̃Gƒ‰[‚ª¶‚¶‚Ü‚·B

  Ž„‚ª’m‚Á‚Ä‚¢‚é ˆêŽž“I‚É‚±‚̏ó‘Ô‚ðì‚èo‚·‚½‚¾ˆê‚‚̃AƒvƒŠƒP[ƒVƒ‡ƒ“
  ‚́AƒQ[ƒ€ƒvƒƒOƒ‰ƒ€‚Ì "GameSpy" ‚Å‚·B‚È‚º‚Å‚µ‚傤‚©?  Gamespy ‚̓T[
  ƒoƒŠƒXƒg‚ðì‚Á‚ăŠƒXƒg‚É‚ ‚é‚·‚ׂĂ̐”ç‚à‚̃T[ƒo‚É ping ‚ð‘Å‚¿‚Ü‚·B
  ‚±‚Ì ping ‚ð‘ł‚±‚Æ‚É‚æ‚èA”ñí‚É’Z‚¢ŽžŠÔ“à‚ɐ”–œ‚à‚Ì‹}‘¬‚Ȑڑ±‚ðì‚è
  ‚Ü‚·B IP ƒ}ƒXƒJƒŒ[ƒh ‚̃^ƒCƒ€ƒAƒEƒg‚É‚æ‚Á‚Ä‚±‚̃ZƒbƒVƒ‡ƒ“‚ªƒ^ƒCƒ€ƒA
  ƒEƒg‚·‚é‚܂ŁAƒ}ƒXƒJƒŒ[ƒhEƒe[ƒuƒ‹‚Í–ž”t‚É‚È‚è‚Ü‚·B

  ‚Ç‚¤‚µ‚½‚ç‚¢‚¢‚Å‚µ‚傤‚©?  Œ»ŽÀ“I‚ɂ́A‚±‚̂悤‚ȃvƒƒOƒ‰ƒ€‚ðŽg—p‚µ‚È
  ‚¢‚±‚Æ‚Å‚·B‚à‚µƒƒO‚©‚炱‚̂悤‚ȃGƒ‰[‚ðŒ©‚Â‚¯‚½‚çA‚»‚ÌŒ´ˆö‚É‚È‚Á‚Ä
  ‚¢‚éƒvƒƒOƒ‰ƒ€‚ðŒ©‚Â‚¯‚āAŽg‚¤‚Ì‚ðŽ~‚ß‚Ä‚­‚¾‚³‚¢B‚à‚µ–{“–‚É GameSpy
  ‚ªD‚«‚È‚çAƒT[ƒoEƒŠƒtƒŒƒbƒVƒ…‚¾‚¯‚͍s‚í‚È‚¢‚Å‚­‚¾‚³‚¢B‚Æ‚É‚©‚­A‚±
  ‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽƒvƒƒOƒ‰ƒ€‚ÌŽÀs‚ð‚â‚ß‚ê‚΁A‚±‚̃}ƒXƒJƒŒ[ƒhEƒGƒ‰
  [‚̓}ƒXƒJƒŒ[ƒhEƒe[ƒuƒ‹‚̐ڑ±ƒ^ƒCƒ€ƒAƒEƒg‚É‚æ‚èAŽ©‘R‚ɉðÁ‚µ‚Ü‚·B

  7.22.  IPPORTFW ‚ðŽg‚¨‚¤‚Æ‚·‚é‚Æ "ipfwadm: setsockopt failed: Protocol
  not available" ‚Æ‚¢‚¤ƒGƒ‰[‚ªo‚Ü‚·B

  ‚à‚µA "ipfwadm: setsockopt failed: Protocol not available" y–ó’:
  "ipfwadm: setsockopt ‚ªŽ¸”s: ƒvƒƒgƒRƒ‹‚Í–³Œø‚Å‚·"z‚Æ‚¢‚¤ƒGƒ‰[ƒƒbƒZ
  [ƒW‚ªo‚é‚È‚çAV‚µ‚¢ƒJ[ƒlƒ‹‚ª“®ì‚µ‚Ä‚¢‚Ü‚¹‚ñBV‚µ‚¢ƒJ[ƒlƒ‹‚Ɉڍs
  ‚µ‚½Ž–‚ðŠm”F‚µALILO ‚ðÄŽÀs‚µ‚Ä‚©‚ç‚à‚¤ˆê“xÄ‹N“®‚µ‚Ä‚­‚¾‚³‚¢B

  Ú‚µ‚­‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂̍Ōã‚Ì‚Ù‚¤‚ðŒ©‚Ä‚­‚¾
  ‚³‚¢B

  7.23.  ( SAMBA ) - Microsoft ƒtƒ@ƒCƒ‹‚ƃvƒŠƒ“ƒ^‹¤—p (File and Print
  Sharing) ‚Æ Microsoft ƒhƒƒCƒ“ƒNƒ‰ƒCƒAƒ“ƒg‚ª IP ƒ}ƒXƒJƒŒ[ƒh‚Å“®ì‚µ‚Ü
  ‚¹‚ñB Microsoft ‚Ì SMB ƒvƒƒgƒRƒ‹‚ð“KØ‚ɃTƒ|[ƒg‚·‚é‚ɂ́A IP ƒ}ƒXƒJ
  ƒŒ[ƒhE ƒ‚ƒWƒ…[ƒ‹‚ª‘‚©‚ê‚é•K—v‚ª‚ ‚è‚Ü‚·‚ªA3 ‚‚̎Às‰Â”\‚È•û–@‚ª
  ‚ ‚è‚Ü‚·B Ú×‚Íthis Microsoft KnowledgeBase article ‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  Å‰‚Ì•û–@‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂ðŽQl‚É‚µ‚Ä
  IPPORTFW ‚ðÝ’肵A TCP ƒ|[ƒg‚Ì 137, 138, 139 ”Ô‚ð“à•”‚Ì Windows ƒ}ƒV
  ƒ“‚Ì IP ƒAƒhƒŒƒX‚Ƀ|[ƒgƒtƒHƒ[ƒh‚µ‚Ü‚·B‚±‚ê‚Å‚à“®ì‚µ‚Ü‚·‚ªA‚±‚Ì•û
  –@‚Å‚Í“à•”ƒlƒbƒgƒ[ƒN‚̃}ƒVƒ“‚Ì‚¤‚¿‚Ì 1‘ä‚Å‚µ‚©“®ì‚µ‚Ü‚¹‚ñB

  ‘æ 2 ‚Ì‰ðŒˆ–@‚́A Linux ƒ}ƒXƒJƒŒ[ƒhƒT[ƒoã‚Å Samba ‚ðƒCƒ“ƒXƒg[ƒ‹
  ‚µAÝ’è‚·‚鎖‚Å‚·B Samba ‚ª“®ì‚·‚é‚È‚çA Samba ƒT[ƒoã‚É“à•”‚Ì
  Windows ‚̃tƒ@ƒCƒ‹‚ƃvƒŠƒ“ƒ^‚Ì‹¤—L (Windows File and Print shares) ‚ð
  ƒ}ƒbƒsƒ“ƒO‚Å‚«‚Ü‚·B‚»‚ê‚©‚çV‚µ‚­ƒ}ƒEƒ“ƒg‚³‚ꂽ SMB ‹¤—L‚ðA‘S‚Ä‚ÌŠO
  •”ƒNƒ‰ƒCƒAƒ“ƒg‚Ƀ}ƒEƒ“ƒg‚Å‚«‚Ü‚·B Samba ‚̐ݒè•û–@‚Í Linux
  Documentation Project ‚Ì’†‚É‚ ‚é HOWTO ‚É‚ÄŠ®‘S‚É–Ô—…‚³‚ê‚Ä‚¨‚èA‚Ü‚½
  ‚±‚ê‚Æ“¯—l‚É TrinityOS ‚Ì•¶‘‚É‚à‚ ‚è‚Ü‚·B

  ‘æ 3 ‚Ì‰ðŒˆ–@‚́A2 ‘ä‚̃EƒCƒ“ƒhƒEƒYƒ}ƒVƒ“ŠÔ‚ŁAˆ½‚Í 2 ‚‚̃lƒbƒgƒ[ƒN
  ŠÔ‚Å VPN (‰¼‘zƒvƒ‰ƒCƒx[ƒgEƒlƒbƒgƒ[ƒN) ‚ðŒ`¬‚·‚邱‚Æ‚Å‚·B‚±‚ê‚Í
  PPTP Œo—R‚© IPSEC VPN ‚É‚æ‚é‰ðŒˆ•û–@‚Ì‚Ç‚¿‚ç‚Å‚às‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·B
  Linux —p‚Ì ``'' ƒpƒbƒ`‚ª‚ ‚è‚Ü‚·‚µAIPSEC ‚ÌŽÀ‘•‚Í 2.0.x ‚Æ 2.2.x ‚Ì‚Ç
  ‚¿‚ç‚̃J[ƒlƒ‹‚Å‚à‰Â”\‚Å‚·B‚±‚Ì‰ðŒˆ–@‚ª‹°‚ç‚­ 3 ‚‚̑S‚Ä‚Ì‰ðŒˆ–@‚Ì’†
  ‚ōłàŠmŽÀ‚ōłàˆÀ‘S‚È•û–@‚É‚È‚é‚Å‚µ‚傤B

  ‚±‚ê‚ç‚Ì‰ðŒˆ•û–@‚Ì‘S–e‚́A‚±‚Ì HOWTO ‚Å‚Í–Ô—…‚³‚ê‚Ä‚¢‚Ü‚¹‚ñB IPSEC ‚Ì
  ƒwƒ‹ƒv‚Í TrinityOS ‚Ì•¶‘‚ðŒ©‚Ä‚­‚¾‚³‚¢BX‚É‘½‚­‚̏î•ñ‚𓾂½‚¢‚È‚çA
  JJohn Hardin ‚Ì PPTP ‚̃y[ƒW‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  ‚Ü‚½A Microsoft ‚Ì SMB ƒvƒƒgƒRƒ‹‚̓ZƒLƒ…ƒŠƒeƒBã”ñí‚É–â‘肪‚ ‚邱‚Æ
  ‚ð—‰ð‚µ‚Ä‚­‚¾‚³‚¢B‚±‚Ì‚½‚߁A Microsoft ƒtƒ@ƒCƒ‹‚ƃvƒŠƒ“ƒ^‚Ì‹¤—L
  (File and Print sharing) ‚â Windows ƒhƒƒCƒ“ƒƒOƒCƒ“‚ðAƒCƒ“ƒ^[ƒlƒbƒg
  ã‚ň͆‰»‚³‚ê‚È‚¢ƒgƒ‰ƒtƒBƒbƒN‚Ì‚Ü‚ÜŽg‚¤‚±‚Æ‚Í”ñí‚Ɋ댯‚Å‚·B

  7.24.  ( IDENT ) - IRC ‚ªƒ}ƒXƒJƒŒ[ƒhEƒNƒ‰ƒCƒAƒ“ƒg‚Ì IRC ƒ†[ƒU‚Å‚¤‚Ü
  ‚­ “®ì‚µ‚Ü‚¹‚ñB ‚È‚º‚Å‚µ‚傤‚©?

  Å‚à‰Â”\«‚ª‚‚¢Œ´ˆö‚́A‘½‚­‚Ì Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚É‚¨‚¢‚Ä‹¤
  ’Ê‚É‘•”õ‚³‚ê‚Ä‚¢‚é IDENT, ‚·‚È‚í‚¿ "Identity" ƒT[ƒo‚́A IP ƒ}ƒXƒJƒŒ[
  ƒhEƒŠƒ“ƒN‚ɑΏˆ‚Å‚«‚È‚¢‚±‚Æ‚Å‚·B‚Å‚àS”z‚Í–³—p‚Å‚·B Linux ‚Å“®ì‚·
  ‚éA‚±‚ê‚ɑΉž‚Å‚«‚é IDENT ƒvƒƒOƒ‰ƒ€‚ª‘¼‚É‚ ‚è‚Ü‚·B

  ‚±‚̃\ƒtƒgƒEƒFƒA‚̃Cƒ“ƒXƒg[ƒ‹‚Í‚±‚Ì HOWTO ‚͈̔͊O‚Å‚·B‚µ‚©‚µAŠeƒc
  [ƒ‹‚É‚Í‚»‚ׂ̈̕¶‘‚ª‚ ‚è‚Ü‚·B‚±‚±‚ɁA‚»‚Ì URL ‚ðŠô‚‚©Ð‰î‚µ‚Ü‚· -

  o  Oident <http://freshmeat.net/projects/oidentd/homepage/> ‚́Aƒ}ƒXƒJ
     ƒŒ[ƒhEƒ†[ƒU‚¨‹C‚É“ü‚è‚Ì IDENT ƒT[ƒo‚Å‚·B

  o  Mident <ftp://ftp.code.org/pub/linux/midentd/> ‚͐l‹C‚Ì‚ ‚é‚à‚¤ˆê‚Â
     ‚Ì IDENT ƒT[ƒo‚Å‚·B

  o  Sident <http://insecurity.net/sidentd.gz>

  o  Other Idents
     <ftp://sunsite.unc.edu/pub/Linux/system/network/daemons/>

  ƒT[ƒo‚ª Ident î•ñ‚𓾂ㆁ[ƒU‚ªˆÙ‚È‚Á‚Ä‚¢‚½‚Æ’m‚Á‚Ä‚àA“¯‚¶ƒzƒXƒg‚©
  ‚ç‚Ì‘½dÚ‘±‚ð‹–‚»‚¤‚Æ‚µ‚È‚¢‚¢‚­‚‚©‚̃Cƒ“ƒ^[ƒlƒbƒg IRC ƒT[ƒo‚ª‚ ‚é
  ‚±‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢BƒT[ƒo‚̃VƒXƒeƒ€ŠÇ—ŽÒ‚É‹êî‚ðŒ¾‚Á‚Ä‚­‚¾‚³‚¢B
  :)

  7.25.  ( DCC ) - mIRC ‚Ì DCC ‘—M‚ª“®ì‚µ‚Ü‚¹‚ñB

  ‚±‚ê‚Í mIRC ‚̐ݒè‚Ì–â‘è‚Å‚·B‚±‚ê‚ð‰ðŒˆ‚·‚é‚ɂ́AÅ‰‚É mIRC ‚ð IRC
  ƒT[ƒo‚©‚çØ’f‚µ‚Ä‚­‚¾‚³‚¢B‚»‚ê‚©‚ç mIRC ‚ŁA File ¨ Setup ‚Ɛi‚݁A
  IRC servers ƒ^ƒu‚ðƒNƒŠƒbƒN‚µ‚Ü‚·Bƒ|[ƒg 6667 ‚ªÝ’肳‚ê‚Ä‚¢‚邱‚Æ‚ðŠm
  ‚©‚ß‚Ä‚­‚¾‚³‚¢B‘¼‚̃|[ƒg‚ð—v‹‚·‚é‚È‚çŒãq‚Ì‹LÚ‚ðŽQÆ‚µ‚Ä‚­‚¾‚³‚¢B
  ŽŸ‚ɁA File ¨  Setup ¨ Local Info ‚ðŠJ‚¢‚āA Local Host ‚Æ IP
  Address ‚̃tƒB[ƒ‹ƒh‚ðƒNƒŠƒA‚µ‚Ä‚­‚¾‚³‚¢BŽŸ‚É "LOCAL HOST" ‚Æ "IP
  address" ‚̃`ƒFƒbƒNƒ{ƒbƒNƒX‚ð‘I‘ð‚µ‚Ü‚·B ( IP address ‚̓`ƒFƒbƒN‚Å‚«
  ‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ‚ª–³Œø‚É‚È‚è‚Ü‚·B) ŽŸ‚É "Lookup Method" ‚̉º‚Å
  "normal" ‚ɐݒ肵‚Ü‚·B‚à‚µ "server" ‚ª‘I‘ð‚³‚ê‚Ä‚¢‚é‚Æ“®ì‚µ‚Ü‚¹‚ñB
  ‚»‚ꂾ‚¯‚Å‚·B IRC ƒT[ƒo‚ɍĂьq‚¢‚Å‚Ý‚Ä‚­‚¾‚³‚¢B

  y–ó’: mIRC ‚Í  ‚É‚ ‚éA Windows Œn OS Œü‚¯‚́AƒVƒFƒAƒEƒFƒA‚Ì IRC ƒN
  ƒ‰ƒCƒAƒ“ƒg‚Å‚·B‚È‚¨A–óŽÒ‚ªƒ_ƒEƒ“ƒ[ƒh‚µ‚ÄŽŽ—p‚µ‚Ä‚Ý‚Ü‚µ‚½‚ªA“ú–{Œê
  ‚Ì•\Ž¦‚Í‚Å‚«‚Ü‚¹‚ñ‚Å‚µ‚½Bz

  ‚à‚µ 6667 ˆÈŠO (—Ⴆ‚Î6969) ‚ÌIRC ƒT[ƒo‚̃|[ƒg‚ð—v‹‚·‚é‚È‚çAIRC ƒ}
  ƒXƒJƒŒ[ƒhEƒ‚ƒWƒ…[ƒ‹‚ðƒ[ƒh‚·‚éˆ×‚ɁA‹N“®ƒtƒ@ƒCƒ‹
  /etc/rc.d/rc.firewall ‚ð•ÒW‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚±‚̃tƒ@ƒCƒ‹‚Ì
  "modprobe ip_masq_irc" ‚̍s‚É "ports=6667,6969" ‚ð’ljÁ‚µ‚Ü‚·BX‚ɁAƒJ
  ƒ“ƒ}‚Å‹æØ‚Á‚ă|[ƒg‚ÌŽw’è‚ð’ljÁ‚Å‚«‚Ü‚·B

  ÅŒã‚ɁA‘S‚Ẵ}ƒXƒJƒŒ[ƒhƒ}ƒVƒ“ã‚Ì‘S‚Ä‚Ì IRC ƒNƒ‰ƒCƒAƒ“ƒg‚ðØ’f‚µ
  ‚āA IRC ƒ}ƒXƒJƒŒ[ƒhEƒ‚ƒWƒ…[ƒ‹‚ðƒŠƒ[ƒh‚µ‚Ä‚­‚¾‚³‚¢ -

  /sbin/rmmod ip_masq_irc /etc/rc.d/rc.firewall

  7.26.  ( IP Aliasing ) - IP ƒ}ƒXƒJƒŒ[ƒh‚Í1–‡‚¾‚¯‚̃C[ƒTƒlƒbƒg ƒlƒbƒg
  ƒ[ƒNƒJ[ƒh‚Å“®ì‚µ‚Ü‚·‚©?

  u‚Í‚¢v‚Æ‚àu‚¢‚¢‚¦v‚Æ‚àŒ¾‚¦‚Ü‚·Bƒ†[ƒU‚̓J[ƒlƒ‹‚Ì "IP Alias" ‹@”\
  ‚ðŽg‚Á‚āA eth0:1, eth0:2 ‚̂悤‚É•Ê–¼‚ðŽg‚Á‚½‘½d‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚ð
  Ý’è‚Å‚«‚Ü‚·B‚µ‚©‚µA IP ƒ}ƒXƒJƒŒ[ƒh‚ð‚±‚Ì•Ê–¼ƒCƒ“ƒ^[ƒtƒF[ƒX‚ÉŽg‚¤
  ‚±‚Æ‚Í‚¨‘E‚ß‚µ‚Ü‚¹‚ñB‰½ŒÌ‚È‚çA’Pˆê‚Ì NIC ƒJ[ƒh‚ł͈À‘S‚ȃtƒ@ƒCƒA
  ƒEƒH[ƒ‹‚ð’ñ‹Ÿ‚·‚邱‚Æ‚ª”ñí‚ɍ¢“ï‚É‚È‚è‚Ü‚·B‚±‚ê‚ɉÁ‚¦‚āA“ü‚Á‚Ä—ˆ‚½
  ƒpƒPƒbƒg‚ª‚Ù‚Æ‚ñ‚Ç“¯Žž‚É”­‘—‚³‚ê‚é‚̂ŁA‚±‚̃Šƒ“ƒNã‚ňُí‚ȗʂ̃Gƒ‰[
  ‚ðŒoŒ±‚·‚é‚Å‚µ‚傤B‚±‚Ì——R‚ƁAŒ»Ý‚Í NIC ƒJ[ƒh‚ª $10 –¢–ž‚̉¿Ši‚Å‚·
  ‚©‚çAŽ„‚Í‚»‚ꂼ‚ê‚̃}ƒXƒJƒŒ[ƒhÚ‘±‚³‚ꂽƒlƒbƒgƒ[ƒNEƒZƒOƒƒ“ƒg–ˆ‚É
  1 ‚‚¸‚Â‚Ì NIC ‚ðŽè‚É“ü‚ê‚邱‚Æ‚ð‹­‚­‚¨§‚ß‚µ‚Ü‚·B

  ‚Ü‚½IPƒ}ƒXƒJƒŒ[ƒh‚Í eth0, eth1 ‚̂悤‚È•¨—“I‚ȃCƒ“ƒ^[ƒtƒF[ƒXã‚Å‚µ
  ‚©“®ì‚µ‚È‚¢‚ÆŽv‚Á‚Ä‚­‚¾‚³‚¢B "eth0:1, eth1:1, ‚È‚Ç" ‚Ì•Ê–¼ƒCƒ“ƒ^[
  ƒtƒF[ƒX‚ðŽg‚Á‚Ä‚àƒ}ƒXƒJƒŒ[ƒh‚Í“®ì‚µ‚È‚¢‚Å‚µ‚傤BŒ¾‚¢‘Ö‚¦‚ê‚΁AˆÈ‰º
  ‚̂悤‚È‚à‚Ì‚Í“®ì‚µ‚Ü‚¹‚ñ -

  o  /sbin/ipfwadm -F -a m -W eth0:1 -S 192.168.0.0/24 -D 0.0.0.0/0

  o  /sbin/ipchains -A forward -i eth0:1 -s 192.168.0.0/24 -j MASQ"

  ‚»‚ê‚Å‚à•Ê–¼ƒCƒ“ƒ^[ƒtƒF[ƒX‚É‚Ü‚¾‹»–¡‚ðŽ‚Á‚Ä‚¢‚é‚Ì‚Å‚µ‚½‚çAƒJ[ƒlƒ‹
  ‚Ì "IP Alias" ‹@”\‚ð—LŒø‚É‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚»‚ÌŒãAÄƒRƒ“ƒpƒCƒ‹‚µA
  ƒŠƒu[ƒg‚µ‚Ü‚·Bˆê“xV‚µ‚¢ƒJ[ƒlƒ‹‚ðŽÀs‚·‚é‚ƁAV‚µ‚¢ƒCƒ“ƒ^[ƒtƒF[ƒX
  (‚‚܂è /dev/eth0:1 ‚È‚Ç) ‚ðŽg—p‚·‚邽‚ß‚É Linux ‚̐ݒ肪•K—v‚É‚È‚è‚Ü
  ‚·B‚»‚ÌŒã‚͏ã‹L‚̂悤‚ÈŠô‚‚©‚̐§ŒÀ‚ª‚ ‚è‚Ü‚·‚ªA’ʏí‚̃C[ƒTƒlƒbƒgE
  ƒCƒ“ƒ^[ƒtƒF[ƒX‚̂悤‚Ɉµ‚¤‚±‚Æ‚ª‚Å‚«‚Ü‚·B

  7.27.  ( MULTI-LAN ) - Ž„‚Í 2 ‚‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽ LAN‚ðŽ‚Á‚Ä‚¢‚Ü‚·
  ‚ªA‚»‚ê‚ç‚݂͌¢‚ɒʐM‚Å‚«‚Ü‚¹‚ñB

  Ú×‚Í ``•¡”‚Ì“à•”ƒlƒbƒgƒ[ƒN‚Ö‚Ì IP ƒ}ƒXƒJƒŒ[ƒh'' ‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  7.28.  ( SHAPING ) - Ž„‚́A“Á’è‚̃^ƒCƒv‚̃gƒ‰ƒtƒBƒbƒN‚Ì‘¬“x‚𐧌À‚µ‚½
  ‚¢‚ÆŽv‚¢‚Ü‚·B

  ‚±‚̃gƒsƒbƒN‚ÍŽÀÛ‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚Æ‚ÍŠÖŒW‚È‚­ALinux ƒJ[ƒlƒ‹‚É‘g‚Ý
  ž‚Ü‚ê‚Ä‚¢‚éƒgƒ‰ƒtƒBƒbƒNƒVƒF[ƒsƒ“ƒO‚ƃŒ[ƒg§ŒÀ‹@”\‚ª‘S‚Ä‚ðs‚¢‚Ü‚·B
  Ú×‚̓J[ƒlƒ‹ƒ\[ƒXƒcƒŠ[‚É‚ ‚é
  /usr/src/linux/Documentation/networking/shaper.txt ‚ðŒ©‚Ä‚­‚¾‚³‚¢B
  y–ó’: uƒgƒ‰ƒtƒBƒbƒNƒVƒF[ƒsƒ“ƒOv‚́AƒJ[ƒlƒ‹‚Ì Traffic Shaper
  (CONFIG_SHAPER) ‚Æ‚¢‚¤ƒXƒCƒbƒ`‚ÅŽw’肳‚ê‚é‹@”\‚ŁAˆê”ʂɃlƒbƒgƒ[ƒN‹@
  Ší‚̏o—Í‘¤‚ōs‚í‚ê‚é‹@”\‚ðŽw‚µ‚Ü‚·BuƒŒ[ƒg§ŒÀv‚Æ‚¢‚¤Œ¾—t‚́AL‚¢ˆÓ
  –¡‚ł̃lƒbƒgƒ[ƒN‚̑ш搧ŒÀ‹Zp‘S‘Ì‚ðŽw‚µA‘Oq‚̃gƒ‰ƒtƒBƒbƒNƒVƒF[ƒs
  ƒ“ƒO‚¾‚¯‚Å‚È‚­A‹ï‘Ì“I‚ɂ̓|ƒŠƒVƒ“ƒO‚âƒLƒ…[‚̃}ƒlƒWƒƒ“ƒgAƒXƒPƒWƒ…[
  ƒŠƒ“ƒO“™‚Ì‹@”\‚àŠÜ‚Ü‚ê‚Ü‚·Bz

  ‚±‚ê‚ÉŠÖ‚µ‚āAIPROUTE2 ‚Ìˆ×‚Ì ``2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ'' ‚̏͂̉º
  ‚ɁA‚¢‚­‚‚©‚Ì URL ‚ðŠÜ‚Þ‘½‚­‚̏î•ñ‚ª‚ ‚è‚Ü‚·B

  7.29.  ( ACCOUNTING ) -  Ž„‚Í’N‚ªƒlƒbƒgƒ[ƒN‚ðŽg—p‚µ‚Ä‚¢‚é‚©‚ɂ‚¢‚Ä
  ŠÇ—‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B

  IP ƒ}ƒXƒJƒŒ[ƒh‚Å‚Å‚«‚邱‚Æ‚Í‚»‚¤‘½‚­‚Í‚ ‚è‚Ü‚¹‚ñ‚ªA‚±‚±‚ÉŠô‚‚©‚̃A
  ƒCƒfƒA‚ª‚ ‚è‚Ü‚·B‚à‚µA‚à‚Á‚Æ—Ç‚¢‰ðŒˆ–@‚ð’m‚Á‚Ä‚¢‚é‚È‚çA‚±‚Ì HOWTO
  ‚Ì’˜ŽÒ‚Ƀ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢B‚»‚¤‚·‚ê‚΁AHOWTO ‚ɍڂ¹‚ç‚ê‚Ü‚·B

  o  ƒAƒCƒfƒA #1 - ƒCƒ“ƒ^[ƒlƒbƒg‚֏o‚Ä‚¢‚­ www ƒgƒ‰ƒtƒBƒbƒN‚ð‘S‚Ä‹L˜^‚µ
     ‚½‚¢‚ÆŒ¾‚¤‚±‚Æ‚Å‚·‚ˁBƒtƒ@ƒCƒAƒEƒH[ƒ‹Eƒ‹[ƒ‹‚Ɂuƒ|[ƒg 80 ”Ô‚ð
     ACCEPT v‚Ɛݒ肵‚āA SYN ƒrƒbƒg‚ªÝ’肳‚ꂽƒgƒ‰ƒtƒBƒbƒN‚ðƒƒO‹L˜^
     ‚·‚é‚悤‚ɐݒè‚Å‚«‚Ü‚·B‚½‚¾A‚±‚ê‚Í”ñí‚É‘å‚«‚ȃƒOƒtƒ@ƒCƒ‹‚ðì¬
     ‚·‚邱‚Æ‚É’ˆÓ‚µ‚Ä‚­‚¾‚³‚¢B

  o  ƒAƒCƒfƒA #2 - "ipchains -L -M" ƒRƒ}ƒ“ƒh‚ð 1 •bŠÔ‚Ɉê“xŽÀs‚µA‚±‚ê
     ‚ç‚̃Gƒ“ƒgƒŠ[‚Ì‘S‚Ä‚ðƒƒO‹L˜^‚µ‚Ü‚µ‚傤B‚»‚ÌŒãA‚±‚̏î•ñ‚ð‚ЂƂÂ
     ‚Ì‘å‚«‚ȃtƒ@ƒCƒ‹‚֍‡•¹‚·‚éƒvƒƒOƒ‰ƒ€‚ð‘‚«‚Ü‚µ‚傤B

  7.30.  ( MULTIPLE IPs ) -  ‚¢‚­‚‚©‚ÌŠO•” IP ƒAƒhƒŒƒX‚ðŽg‚Á‚āA‚¢‚­‚Â
  ‚©‚Ì“à•”ƒ}ƒVƒ“‚Ö PORTFW ‚µ‚½‚¢‚Ì‚Å‚·‚ª‚ǂ̂悤‚É‚â‚é‚Ì‚Å‚µ‚傤‚©B

  ‚Å‚«‚Ü‚¹‚ñBƒ}ƒXƒJƒŒ[ƒh‚Í 1‘Α½‚Ì NAT ƒZƒbƒgƒAƒbƒv‚Å‚·B‚ ‚È‚½‚ª‘{‚µ
  ‚Ä‚¢‚é‚悤‚ȃc[ƒ‹‚Å‚Í‚ ‚è‚Ü‚¹‚ñB‚ ‚È‚½‚ª‘{‚µ‚Ä‚¢‚é‚Ì‚Í‘½‘Α½‚Ì NAT
  ‚É‚æ‚é‰ðŒˆ•û–@‚ŁA]—ˆ‚Ì NAT ƒZƒbƒgƒAƒbƒv‚Å‚·B‚ ‚È‚½‚ª•K—v‚È‚Ì‚Í
  IPROUTE2 ƒc[ƒ‹‚ŁAÚ‚µ‚­‚Í FAQ ‚ÌÍ‚Ì ``ƒgƒ‰ƒtƒBƒbƒNƒVƒF[ƒsƒ“ƒO'' ‚É
  ‚ ‚é IPROUTE2 ‚ÉŠÖ‚·‚é‰ÓŠ‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  1 ‚Â‚Ì“à•” NIC ‚ð "IP Alias" ‚ðŽg‚Á‚Ä•¡” IP ƒAƒhƒŒƒX‚É‚µA‚»‚µ‚Ä‚±‚ê
  ‚ç‚·‚ׂẴ|[ƒg (0-65535) ‚ðƒ|[ƒgƒtƒHƒ[ƒh‚µAIPROUTE2 ‚ðŽg‚Á‚Ä“KØ
  ‚ȃ\[ƒX^ƒfƒBƒXƒeƒBƒl[ƒVƒ‡ƒ“‚Ì IP ƒyƒA‚ðˆÛŽ‚·‚邱‚Æ‚ðl‚¦‚Ä‚¢‚él‚Ö
  ‚̉ñ“š‚É‚È‚è‚Ü‚·B‚±‚ê‚̓J[ƒlƒ‹ 2.0.x ‚Å‚¤‚Ü‚­‚¢‚«AƒJ[ƒlƒ‹ 2.2.x ‚Å
  ‚à‚æ‚肤‚Ü‚­‚¢‚«‚Ü‚µ‚½B‚±‚̐¬Œ÷‚É‚©‚©‚í‚炸A‚±‚Ì‚â‚è‚©‚½‚Í‚»‚ê‚ðs‚¤
  “KØ‚È•û–@‚Å‚È‚­AƒTƒ|[ƒg‚³‚ꂽƒ}ƒXƒJƒŒ[ƒh‚ÌŽg‚¢•û‚Å‚Í‚ ‚è‚Ü‚¹
  ‚ñBIPROUTE2 ‚ðŒ©‚Ä‚­‚¾‚³‚¢.. –{“–‚Ì NAT ‚ðs‚¤³‚µ‚¢•û–@‚ª‚ ‚è‚Ü‚·B

  ‚Ü‚½‚à‚¤ˆê‚‚̒ˆÓ‚Å‚·‚ª -

  ‚à‚µAƒuƒŠƒbƒW‚³‚ꂽ DSL ‚©ƒP[ƒuƒ‹Eƒ‚ƒfƒ€ (PPPoE‚Å‚Í‚È‚¢)‚ðŽg‚Á‚ĐÚ
  ‘±‚µ‚Ä‚¢‚ê‚΁A‚ ‚È‚½‚̍\¬‚Å‚ÍŒo˜H‚ðŒˆ‚ß‚ç‚ê‚È‚¢‚̂ŁA­‚µ“‚­‚È‚è‚Ü
  ‚·B‚Å‚àS”z‚Í‚¢‚è‚Ü‚¹‚ñB LDP ‚Ì "Bridge+Firewall, Linux
  Bridge+Firewall Mini-HOWTO" ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B Linux ƒ{ƒbƒNƒX‚ª
  ˆê‚‚̃Cƒ“ƒ^[ƒtƒF[ƒXã‚ŁA•¡”‚Ì IP ƒAƒhƒŒƒX‚ðƒTƒ|[ƒg‚·‚é•û–@‚ð‹³‚¦
  ‚Ä‚­‚ê‚é‚Å‚µ‚傤B

  7.31.  Ž„‚̓}ƒXƒJƒŒ[ƒh‚³‚ꂽÚ‘±‚ðŒ©‚éˆ×A NETSTAT ƒRƒ}ƒ“ƒh‚ð Žg‚¨‚¤
  ‚Æ‚µ‚Ü‚µ‚½‚ªA‚±‚ꂪ“®ì‚µ‚Ä‚­‚ê‚Ü‚¹‚ñB

  2.0.x ƒx[ƒX‚Ì Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ÉŠÜ‚Ü‚ê‚é "netstat" ƒvƒƒO
  ƒ‰ƒ€‚É–â‘肪‚ ‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñB Linux ‚ðƒŠƒu[ƒg‚µ‚½ŒãA"netstat -M"
  ‚ð‹N“®‚·‚é‚ƁA‚¤‚Ü‚­“®ì‚µ‚Ü‚·B‚µ‚©‚µAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒRƒ“ƒsƒ…[ƒ^
  ‚ª ping ‚â traceroute ‚̂悤‚ȁA ICMP ƒgƒ‰ƒtƒBƒbƒN‚𔭐¶‚µ‚½Œã‚ɁAˆÈ‰º
  ‚̂悤‚ȃGƒ‰[‚ðŒ©‚é‚©‚à‚µ‚ê‚Ü‚¹‚ñ -

  masq_info.c: Internal Error `ip_masquerade unknown type'.

  ‚±‚Ì‚½‚ß‚Ì‘ã‘ÖŽè’i‚Í "/sbin/ipfwadm -M -l" ƒRƒ}ƒ“ƒh‚ðŽg—p‚·‚邱‚Æ‚Å
  ‚·B‚Ü‚½ˆê“xƒŠƒXƒg‚³‚ꂽ ICMP ƒ}ƒXƒJƒŒ[ƒhEƒGƒ“ƒgƒŠ‚ªƒ^ƒCƒ€ƒAƒEƒg‚·‚é
  ‚ƁA "netstat" ‚͍Ăѓ®ì‚·‚邱‚Æ‚É‹C‚ª•t‚­‚Å‚µ‚傤B

  7.32.  ( VPNs ) - Microsoft PPTP (GRE tunnels) ‚Ü‚½‚Í IPSEC (Linux
  SWAN) ƒgƒ“ƒlƒ‹‚ð IP ƒ}ƒXƒJƒŒ[ƒh ‚ð’Ê‚µ‚ÄŽg‚¢‚½‚¢‚Ì‚Å‚·‚ªB

  ‚±‚ê‚͉”\‚Å‚·B‚»‚ê‚Í‘½­‚±‚Ì•¶‘‚͈̔͊O‚Å‚·‚ªAÚ‚µ‚­‚Í John Hardin
  ‚Ì PPTP Masq ƒy[ƒW‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B

  7.33.  XYZ ƒlƒbƒgƒ[ƒNEƒQ[ƒ€‚ð IP ƒ}ƒXƒJƒŒ[ƒh ‚ð’Ê‚µ‚ÄŽg‚¢‚½‚¢‚Ì‚Å
  ‚·‚ªA ‚¤‚Ü‚­‚¢‚«‚Ü‚¹‚ñB•‚¯‚Ä!

  ‚Ü‚¸ASteve Grevemeyer's MASQ Applications page
  <http://www.tsmservices.com/masq> ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B‚à‚µ‰ðŒˆ–@‚ª
  ‚»‚±‚É‚È‚©‚Á‚½‚çALINUX ƒJ[ƒlƒ‹‚É Glenn Lamb ‚Ì LooseUDP
  <ftp://ftp.netcom.com/pub/mu/mumford/loose-udp-2.0.36.patch.gz> ƒpƒbƒ`
  ‚ð“–‚Ä‚Ä‚­‚¾‚³‚¢B‚»‚ê‚Í‚±‚Ì•¶‘‚Ì ``'' ‚̏͂̒†‚É–Ô—…‚³‚ê‚Ä‚¢‚Ü‚·B‚Ü
  ‚½‚à‚Á‚Æ‘½‚­‚̏î•ñ‚Í Dan Kegel ‚Ì NAT Page
  <http://www.alumni.caltech.edu/~dank/peer-nat.html> ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾
  ‚³‚¢B

  ‚à‚µ‹Zp“I‚É‹»–¡‚ª‚ ‚é‚È‚çA"tcpdump" ƒvƒƒOƒ‰ƒ€‚ðŽg‚Á‚āA‚ ‚È‚½‚̃lƒb
  ƒgƒ[ƒN‚ð”`‚¢‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B‚»‚µ‚Ä XYZ ƒQ[ƒ€‚ªŽg‚Á‚Ä‚¢‚éƒvƒƒgƒRƒ‹
  ‚ƃ|[ƒg”ԍ†‚ðŒ©‚Â‚¯o‚µ‚Ä‚­‚¾‚³‚¢B‚±‚̏î•ñ‚ðƒƒ‚‚µ‚½‚çAIP Masq ƒ[
  ƒŠƒ“ƒOƒŠƒXƒg ‚ð‰{——‚µ‚āA’²‚ׂ½Œ‹‰Ê‚ðƒ[ƒ‹‚µ‚ď•‚¯‚Ä‚à‚ç‚Á‚Ä‚­‚¾‚³
  ‚¢B

  7.34.  IP ƒ}ƒXƒJƒŒ[ƒh ‚ÍŽb‚­‚ÌŠÔ‚Í‚¤‚Ü‚­“®ì‚µ‚Ü‚·B ‚µ‚©‚µA‚»‚ÌŒãA
  “®ì‚µ‚È‚­‚È‚è‚Ü‚·B Ä‹N“®‚·‚é‚ÆŽb‚­‚ÌŠÔ‚±‚ꂪ‰ðŒˆ‚³‚ꂽ‚悤‚ÉŒ©‚¦‚Ü
  ‚·B ‚È‚º‚Å‚µ‚傤‚©?

  ‚ ‚È‚½‚Í IPAUTOFW ‚ðŽg‚Á‚Ä‚¢‚é‚©Aˆ½‚Í‚»‚ê‚ðƒJ[ƒlƒ‹‚ɃRƒ“ƒpƒCƒ‹‚µ‚Ä‚¢
  ‚邱‚Æ‚É“q‚¯‚Ü‚µ‚傤B‚ˁA‚»‚¤‚¶‚á‚È‚¢‚Å‚·‚©?  ‚±‚ê‚Í IPAUTOFW ‚ÉŠÖ‚·
  ‚éŠù’m‚Ì–â‘è‚Å‚·B Linux ƒJ[ƒlƒ‹‚É IPAUTOFW ‚ðŽg‚í‚È‚¢‚ŁA‘ã‚í‚è
  ‚ÉIPPORTFW ‚ðŽg‚Á‚Ä‚­‚¾‚³‚¢BÚ×‚Í ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)''
  ‚̏͂̒†‚Å–Ô—…‚³‚ê‚Ä‚¢‚Ü‚·B

  7.35.  ƒlƒbƒgƒ[ƒN“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒRƒ“ƒsƒ…[ƒ^‚ª SMTP ‚â
  POP-3 ƒ[ƒ‹‚ð‘—‚Á‚Ä‚­‚ê‚Ü‚¹‚ñ!

  ‚±‚ê‚̓}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚Ì–â‘è‚Å‚Í‚È‚¢‚Ì‚Å‚·‚ªA‘½‚­‚̐l‚ª‚±‚¤‚È‚é‚Ì
  ‚ŁAŒ¾‹y‚µ‚Ü‚·B

  SMTP - –â‘è‚́A‹°‚ç‚­ SMTP ’†ŒpƒT[ƒo‚Æ‚µ‚Ä Linux ƒ{ƒbƒNƒX‚ðŽg—p‚µ‚Ä‚¨
  ‚èAˆÈ‰º‚̃Gƒ‰[‚ª”­¶‚µ‚Ä‚¢‚é‚Ì‚Å‚Í‚È‚¢‚Å‚µ‚傤‚© -

       "error from mail server: we do not relay" (ƒ[ƒ‹ƒT[ƒo‚©‚ç‚̃Gƒ‰[ -
       “]‘—‚Å‚«‚Ü‚¹‚ñB)

  Sendmail ‚Ì‚æ‚èV‚µ‚¢ƒo[ƒWƒ‡ƒ“‚⑼‚̃[ƒ‹“]‘—ƒG[ƒWƒFƒ“ƒg (MTA) ƒT[
  ƒo‚́AƒfƒtƒHƒ‹ƒg‚Å’†Œp‚ð‹ÖŽ~‚µ‚Ä‚¢‚Ü‚·B(‚±‚ê‚Í‚æ‚¢‚±‚Æ‚Å‚·) ]‚Á‚āA
  ‚±‚ê‚ð‰ðŒˆ‚·‚邽‚߂ɉº‹L‚ðs‚Á‚Ä‚­‚¾‚³‚¢ -

  o  Sendmail - /etc/sendmail.cw ƒtƒ@ƒCƒ‹‚ð•ÒW‚µ‚āA‚»‚̃tƒ@ƒCƒ‹‚Ƀlƒb
     ƒgƒ[ƒN“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒRƒ“ƒsƒ…[ƒ^‚̃zƒXƒg–¼‹y‚уhƒ
     ƒCƒ“–¼‚ð‰Á‚¦‚āAƒ}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒ}ƒVƒ“‚©‚ç‚̃[ƒ‹‚Ì’†Œp‚ð‹–
     ‰Â‚µ‚Ä‚­‚¾‚³‚¢BX‚É /etc/hosts ƒtƒ@ƒCƒ‹‚Ì’†‚Å IP ƒAƒhƒŒƒX‹y‚Ñ FQDN
     (ƒzƒXƒg–¼‚ƃhƒƒCƒ“–¼‚ªŠ®‘S‚É‹Lq‚³‚ꂽ–¼‘O) ‚ðÝ’肵‚Ä‚¢‚邱‚Æ‚ð
     ƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢BI‚í‚Á‚½‚çA‚»‚̐ݒèƒtƒ@ƒCƒ‹‚ð“ǂݍž‚ވׂÉ
     sendmail ‚ðÄ‹N“®‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚±‚ê‚Í TrinityOS - Section 25
     <http://www.ecst.csuchico.edu/~dranch/LINUX/index-
     linux.html#TrinityOS> ‚Ì’†‚Å–Ô—…‚³‚ê‚Ä‚¢‚Ü‚·B

     POP-3 - ‚ ‚郆[ƒU‚̓lƒbƒgƒ[ƒN“à•”‚̃}ƒXƒJƒŒ[ƒh‚³‚ê‚Ä‚¢‚éƒRƒ“
     ƒsƒ…[ƒ^‚Ì POP-3 ƒNƒ‰ƒCƒAƒ“ƒg‚ðA‚ ‚éŠO•”‚Ì SMTP ƒT[ƒo‚֐ڑ±‚·‚é‚æ
     ‚¤‚ɐݒ肵‚Ü‚·BÚ‘±‚ª‚³‚ê‚Ä‚¢‚éŠÔA‘½‚­‚Ì SMTP ƒT[ƒo‚̓|[ƒg 113
     ‚ð’Ê‚¶‚Ä‚±‚̐ڑ±‚É IDENT ‚ðŽŽ‚Ý‚é‚Å‚µ‚傤B‚±‚±‚ÅÅ‚à‚ ‚肪‚¿‚È–â‘è
     ‚́AƒfƒtƒHƒ‹ƒg‚̃}ƒXƒJƒŒ[ƒhEƒ|ƒŠƒV[‚ª DENY ‚ɐݒ肳‚ê‚Ä‚¢‚邱‚Æ
     ‚Å‚·B‚±‚ê‚Í—Ç‚­‚ ‚è‚Ü‚¹‚ñB‚±‚ê‚ð REJECT ‚É‚µ‚āArc.firewall ƒ‹[
     ƒ‹ƒZƒbƒg‚ðÄŽÀs‚µ‚Ä‚­‚¾‚³‚¢B

  7.36.  ( IPROUTE2 ) - Ž„‚́AŠO‚ɏo‚邽‚߂̈قȂéŠO•” IP ƒAƒhƒŒƒX‚ðAˆÙ
  ‚È‚é “à•”ƒ}ƒXƒJƒŒ[ƒhƒlƒbƒgƒ[ƒN‚ÌŠeX‚ÉŠ„‚è“–‚Ä‚é•K—v‚ª‚ ‚è‚Ü‚·B

  ‚±‚Ì–â‘è‚ðŒ¾‚¢Š·‚¦‚é‚Æ‚±‚¤‚¢‚¤‚±‚Æ‚Å‚· - •¡”‚Ì“à•”ƒlƒbƒgƒ[ƒN‚ƍX‚É
  •¡”‚ÌŠO•” IP ƒAƒhƒŒƒX‚Ü‚½‚̓lƒbƒgƒ[ƒN‚ðŽ‚Á‚Ä‚¢‚Ü‚·B‚â‚肽‚¢‚±‚Æ‚Í
  LAN #1 ‚©‚ç‚ÍŠO•” IP #1 ‚¾‚¯‚ðŽg—p‚µALAN #2 ‚©‚ç‚ÍŠO•” IP #2 ‚ðŽg—p‚·
  ‚邱‚Æ‚Å‚·B

  “à•” LAN  -%#045;--------> ŒöŽ®‚È IP

  LAN #1                 ŠO•” IP #1 192.168.1.x      -->
  123.123.123.11

  LAN #2                 ŠO•” IP #2 192.168.2.x      -->
  123.123.123.12

  Šî–{“I‚ɁA‚±‚±‚Å‹Lq‚µ‚½‚à‚͈̂¶æƒAƒhƒŒƒX‚É‚æ‚郋[ƒeƒBƒ“ƒO (“TŒ^“I‚È
  IP ƒ‹[ƒeƒBƒ“ƒO) ‚¾‚¯‚Å‚È‚­A‘—MŒ³ƒAƒhƒŒƒX‚ÉŠî‚¢‚Ẵ‹[ƒeƒBƒ“ƒO‚É
  ‚‚¢‚Ä‚Å‚·B‚±‚ê‚͈ê”Ê“I‚É "policy-based routing" y–ó’: ƒ|ƒŠƒV[‚ÉŠî
  ‚¢‚½ƒ‹[ƒeƒBƒ“ƒOz ‚ ‚é‚¢‚Í "source routing" y–ó’: ‘—MŒ³ƒ‹[ƒeƒB
  ƒ“ƒOz‚ƌĂ΂ê‚Ü‚·B‚±‚Ì‹@”\‚̓J[ƒlƒ‹ 2.0.x ‚Å‚Í’ñ‹Ÿ‚³‚ê‚Ä‚¢‚Ü‚¹‚ñ
  ‚ªAƒJ[ƒlƒ‹ 2.2.x ‚Å‚Í IPROUTE2 ƒpƒbƒP[ƒW‚É‚æ‚Á‚Ä’ñ‹Ÿ‚³‚ê‚Ä‚¢‚Ü‚·B
  ‚»‚µ‚Ä‚±‚ê‚Í IPTABLES ‚ðŽg‚¤V‚µ‚¢ƒJ[ƒlƒ‹ 2.4.x ‚É‚Í‘g‚ݍž‚Ü‚ê‚Ä‚¢‚Ü
  ‚¹‚ñB

  æ‚¸A IPFWADM ‹y‚Ñ IPCHAINS ‚Í—¼•û‹¤Aƒ‹[ƒeƒBƒ“ƒOƒVƒXƒeƒ€‚ªŽó‚¯Žæ‚Á
  ‚½ƒpƒPƒbƒg‚ð‚Ç‚±‚Ö‘—‚é‚ׂ«‚©Œˆ’肵‚½ *Œã‚É‚È‚Á‚Ä* ‰‚ß‚ÄŠÖ—^‚·‚é‚à‚Ì‚¾
  ‚Æ‚¢‚¤‚±‚Æ‚ð—‰ð‚µ‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚±‚Ì“®ì‚ÌŽd‘g‚݂́A‘S‚Ä‚Ì
  IPFWADM/IPCHAINS/IPMASQ ‚Ì•¶‘‚É‘å‚«‚ȐԂ¢ƒXƒ^ƒ“ƒv‚ʼnŸ‚³‚ê‚é‚قǁA–{“–
  ‚ɏd—v‚È‚±‚Æ‚Å‚·B‚±‚Ì——R‚́Aƒ†[ƒU‚͍ŏ‰‚Ƀ‹[ƒeƒBƒ“ƒO‚𐳂µ‚­Ý’肵
  ‚È‚¯‚ê‚΂Ȃ炸A‚»‚ÌŒã‚É IPFWADM/IPCHAINS ‹y‚Ñ/–”‚̓}ƒXƒJƒŒ[ƒh‹@”\‚ð
  ’ljÁ‚µŽn‚߂邱‚Æ‚ª‚Å‚«‚é‚©‚ç‚Å‚·B

  ‚Æ‚É‚©‚­Aã‚ÉŽ¦‚³‚ꂽ—á‚̃P[ƒX‚ɂ‚¢‚ẮAƒ‹[ƒeƒBƒ“ƒOƒVƒXƒeƒ€‚ª
  192.168.1.x ‚©‚ç‚̃pƒPƒbƒg‚Í 123.123.123.11 Œo—R‚ɁA 192.168.2.x ‚©‚ç
  ‚̃pƒPƒbƒg‚Í 123.123.123.12 Œo—R‚Æ‚È‚é‚悤‚É‚³‚¹‚é•K—v‚ª‚ ‚è‚Ü‚·B‚±‚±
  ‚ª“‚¢•”•ª‚ŁAƒ‹[ƒeƒBƒ“ƒO‚ª³‚µ‚­‚È‚ê‚΂»‚̏ã‚Ƀ}ƒXƒJƒŒ[ƒh‚ð‰Á‚¦‚é
  ‚Ì‚ÍŠÈ’P‚Å‚·B

  ‚±‚Ì‹C‚Ü‚®‚ê‚ȃ‹[ƒeƒBƒ“ƒO‚ðs‚¤‚½‚߂ɁAIPROUTE2 ‚ðŽg—p‚µ‚Ü‚·B‚±‚Ì‹@
  ”\‚Í‘S‚­ IP ƒ}ƒXƒJƒŒ[ƒh‚ÆŠÖŒW‚ª‚È‚¢‚̂ŁA‚±‚ÌHOWTO ‚Í‚±‚̃gƒsƒbƒN‚ð‚»
  ‚ê‚قǏڂµ‚­–Ô—…‚µ‚Ü‚¹‚ñB‚±‚̃gƒsƒbƒN‚ɂ‚¢‚Ä‚Í ``2.2.x ƒJ[ƒlƒ‹‚Ì•K
  —vðŒ'' ‚É‚ ‚銮‘S‚È URL ‚Æ•¶‘‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  "iprule" ‚Æ "iproute" ƒRƒ}ƒ“ƒh‚Í "ip rule" ‚Æ "ip route" ƒRƒ}ƒ“ƒh‚Æ“¯
  ‚¶‚Å‚·B (Ž„‚ÍŒŸõ‚µˆÕ‚¢‚Ì‚Å‘OŽÒ‚Ì‚Ù‚¤‚ªD‚«‚Å‚·B) ‰º‹L‚̃Rƒ}ƒ“ƒh‚Í‘S
  ‚ÄŠ®‘S‚É‚ÍŽŽŒ±‚³‚ê‚Ä‚¢‚Ü‚¹‚ñB‚±‚ꂪ“®ì‚µ‚È‚¢ê‡A IPROUTE2 ‚Ì’˜ŽÒ‚Æ
  ˜A—‚ð‚Æ‚Á‚Ä‚­‚¾‚³‚¢..‚±‚ê‚Í‘S‚­ IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚ÆŠÖŒW‚ª‚ ‚è‚Ü‚¹
  ‚ñ‚̂ŁADavid Ranch ‚â IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚Ì’N‚Æ‚àŠÖŒW‚µ
  ‚Ü‚¹‚ñB

  Å‰‚Ì‚¢‚­‚‚©‚̃Rƒ}ƒ“ƒh‚Í‹N“®Žž‚Ɉê“x‚¾‚¯ŽÀs‚·‚é•K—v‚ª‚ ‚邾‚¯‚Å‚·‚Ì
  ‚ŁA /etc/rc.d/rc.local ƒtƒ@ƒCƒ‹‚Ì’†‚É‹Lq‚µ‚Ü‚·B

       # “à•”LAN‚ªŒÝ‚¢‚̃‹[ƒeƒBƒ“ƒO‚ð‰Â”\‚É‚µ‚Ü‚·B
         /sbin/iprule add from 192.168.0.0/16 to 192.168.0.0/16 table main pref 100
       # ‚·‚ׂĂ̑¼‚Ì 192.168.1.x ‚©‚ç‚̃gƒ‰ƒtƒBƒbƒN‚ÍŠO•”‚Å‚·Aƒe[ƒuƒ‹ 101 ‚É‚æ‚Á‚Ĉµ‚¤B
         /sbin/iprule add from 192.168.1.0/24 to 0/0 table 101 pref 102
       # ‚·‚ׂĂ̑¼‚Ì 192.168.2.x ‚©‚ç‚̃gƒ‰ƒtƒBƒbƒN‚ÍŠO•”‚Å‚·Aƒe[ƒuƒ‹ 102 ‚É‚æ‚Á‚Ĉµ‚¤B
         /sbin/iprule add from 192.168.2.0/24 to 0/0 table 102 pref 102

       eth0 ‚ªÝ’肳‚ê‚Ä‚¢‚鎞‚ɁA‚±‚ê‚ç‚̃Rƒ}ƒ“ƒh‚ðŽÀs‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B
       Redhat ƒVƒXƒeƒ€‚ł́A‹°‚ç‚­ /etc/sysconfig/network-scripts/ifup-post
       ‚Ì’†‚Å‹Lq‚·‚邱‚Æ‚Æ‚È‚é‚Å‚µ‚傤B
       ‚±‚ꂪ“®ì‚·‚邱‚Æ‚ðŠm‚©‚߂邽‚߂ɍŏ‰‚Í•K‚¸Žè“®‚ōs‚Á‚Ä‚­‚¾‚³‚¢B

       # ƒe[ƒuƒ‹ 101 ‚́AŠ„‚è“–‚Ä‚ç‚ꂽƒpƒPƒbƒg‚ð‚·‚×‚Ä 123.123.123.11 Œo—R‚ÉŽwŽ¦‚µ‚Ü‚·B
         /sbin/iproute add table 101 via 62123.123.123.11
       # ƒe[ƒuƒ‹ 102 ‚́AŠ„‚è“–‚Ä‚ç‚ꂽƒpƒPƒbƒg‚ð‚·‚×‚Ä 123.123.123.12 Œo—R‚ÉŽwŽ¦‚µ‚Ü‚·B
         /sbin/iproute add table 102 via 62123.123.123.12

       ‚±‚Ì’iŠK‚ł́A192.168.1.x ‚©‚çŠO•”‚̐¢ŠE‚ւ̃pƒPƒbƒg‚ª 123.123.123.11 ‚ðŒo—R‚µ‚Ä‚¨‚èA
       192.168.2.x ‚©‚ç‚̃pƒPƒbƒg‚Í 123.123.123.12 ‚ðŒo—R‚µ‚Ä‚¢‚邱‚Æ‚ð’m‚Á‚Ä‚¨‚¢‚Ä‚­‚¾‚³‚¢B

       ƒ‹[ƒeƒBƒ“ƒO‚ª³Šm‚É‚È‚Á‚½‚çA¡“x‚Í‚Ç‚ñ‚È IPFWADM ‚ ‚é‚¢‚Í IPCHAINS
       ƒ‹[ƒ‹‚ð‚à‰Á‚¦‚邱‚Æ‚ª‚Å‚«‚Ü‚·B
       ŽŸ‚Ì—á‚Í IPCHAINS —p‚Å‚· -

       /sbin/ipchains -A forward -i ppp+ -j MASQ

       ‚·‚ׂĂ̐ݒ肪‡‚Á‚Ä‚¢‚éê‡Aƒ}ƒXƒJƒŒ[ƒhEƒR[ƒh‚̓pƒPƒbƒg‚ª 123.123.123.11 ‚Æ
       123.123.123.12 Œo—R‚Ƀ‹[ƒeƒBƒ“ƒO‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŒ©‚ÄAƒ}ƒXƒJƒŒ[ƒh‚Ì
       ‘—MŒ³EƒAƒhƒŒƒX‚Æ‚µ‚Ä‚»‚ê‚ç‚̃AƒhƒŒƒX‚ðŽg—p‚µ‚Ü‚·B

  7.37.  ‚È‚ºV‚µ‚¢ 2.1.x ‹y‚Ñ 2.2.x ƒJ[ƒlƒ‹‚́AIPFWADM ‚Ì‘ã‚í‚è‚É
  IPCHAINS ‚ðŽg‚¤‚Ì‚Å‚·‚©?

  IPCHAINS ‚Í IPFWADM ‚ªŽ‚Á‚Ä‚¢‚È‚¢ŽŸ‚Ì‹@”\‚ðƒTƒ|[ƒg‚µ‚Ü‚·B -

  o  "ƒT[ƒrƒX‚ÌŽ¿ " (QoS  ƒTƒ|[ƒg)

  o  IPFWADM ‚̂悤‚ȐüŒ`ƒVƒXƒeƒ€‚ɑ΂µ‚āAƒcƒŠ[Œ`Ž®‚̃`ƒFƒCƒ“ƒVƒXƒeƒ€
     ‚Å‚·B(—Ⴆ‚΁A IPCHAINS ‚́u‚à‚µ‚»‚ꂪ ppp0 ‚Å‚ ‚ê‚΁A (ˆÙ‚Ȃ郋[
     ƒ‹ŒQ‚ðŠÜ‚ñ‚Å‚¢‚é)‚±‚̃`ƒFƒCƒ“‚ɃWƒƒƒ“ƒv‚¹‚æBv‚Ì—l‚È‚±‚Æ‚ª‚Å‚«‚Ü
     ‚·B)

  o  IPCHAINS ‚͐ݒ肪‚æ‚è_“î‚Å‚·B—Ⴆ‚΁A("insert" y–ó’: ‘}“üz‚Æ
     "add" y–ó’: ’ljÁz‚ɉÁ‚¦‚Ä) "replace" y–ó’: ’uŠ·zƒRƒ}ƒ“ƒh‚ð‘•
     ”õ‚µ‚Ä‚¢‚Ü‚·B‚³‚ç‚Ƀ‹[ƒ‹‚ð”Û’è‚·‚邱‚Æ‚ª‚Å‚«‚Ü‚·B (—Ⴆ‚΁AuŽ„
     ‚̃lƒbƒgƒ[ƒNã‚Å“o˜^Ï‚Ý‚Ì IP ƒAƒhƒŒƒX‚©‚ç”­¶‚µ‚½‚à‚Ì‚Å‚Í‚È‚¢ŠO
     Œü‚«‚̃pƒPƒbƒg‚ð‘S‚Ä”pŠü‚µ‚Ü‚·Bv‚Ɛݒ肷‚ê‚΁A‚ ‚È‚½‚͑㗝UŒ‚‚Ì
     Œ¹‚ɂ͂Ȃ炸‚ɍς݂܂·B)

  o  IPCHAINS‚Í’P‚È‚éTCP, UDP, ICMP ‚¾‚¯‚Å‚È‚­A”CˆÓ‚Ì IP ƒvƒƒgƒRƒ‹‚ð–¾
     Ž¦“I‚ɃtƒBƒ‹ƒ^‚Å‚«‚Ü‚·B

  7.38.  ƒJ[ƒlƒ‹‚ð 2.2.x ‚ɃAƒbƒvƒOƒŒ[ƒh‚µ‚½‚çA IP ƒ}ƒXƒJƒŒ[ƒh‚ª “®
  ‚©‚È‚­‚È‚è‚Ü‚µ‚½B‚È‚º‚Å‚µ‚傤?

  IP ƒ}ƒXƒJƒŒ[ƒh‚ðs‚Á‚Ä‚¢‚é Linux ƒ}ƒVƒ“‚ªAŠù‚ɃCƒ“ƒ^[ƒlƒbƒg‚Æ LAN
  ‚ɐ³‚µ‚­Ú‘±‚³‚ê‚Ä‚¢‚é‚Ì‚Å‚ ‚ê‚΁AˆÈ‰º‚̍€–Ú‚ðƒ`ƒFƒbƒN‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢
  -

  o  •K—v‚È‹@”\‚ƃ‚ƒWƒ…[ƒ‹‚ªƒRƒ“ƒpƒCƒ‹‚³‚êAƒ[ƒh‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©
     ‚ß‚Ä‚­‚¾‚³‚¢BÚ‚µ‚­‚́A‘O‚Ì•û‚ÌÍ‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  o  /usr/src/linux/Documentation/Changes ‚ðƒ`ƒFƒbƒN‚µ‚āAÅ’áŒÀ•K—v‚È
     ƒlƒbƒgƒ[ƒNŠÖŒW‚̃c[ƒ‹‚ªƒCƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾
     ‚³‚¢B

  o  ‚±‚Ì HOWTO ‚Ì ``IP ƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg'' ‚̏͂̒†‚É‚ ‚é‚·‚ׂẴe
     ƒXƒg‚ɏ]‚Á‚½‚©Šm”F‚µ‚Ä‚­‚¾‚³‚¢B

  o  IP ƒ}ƒXƒJƒŒ[ƒh‚ƃtƒ@ƒCƒA[ƒEƒH[ƒ‹Eƒ‹[ƒ‹‚ðÝ’è‚·‚邽‚ß‚É
     ipchains <http://netfilter.filewatcher.org/ipchains/> ‚ðŽg‚í‚È‚¯‚ê
     ‚΂Ȃè‚Ü‚¹‚ñB

  o  •W€‚Ì IPAUTOFW ‹y‚Ñ IPPORTFW ƒ|[ƒg“]‘—ƒvƒƒOƒ‰ƒ€‚Í IPMASQADM
     <http://juanjox.kernelnotes.org/> ‚É’u‚«Š·‚¦‚ç‚ê‚Ü‚µ‚½BƒJ[ƒlƒ‹‚É
     ‚±‚ê‚ç‚̃pƒbƒ`‚𓖂āAƒJ[ƒlƒ‹‚ðÄƒRƒ“ƒpƒCƒ‹‚µAV‚µ‚¢ IPMASQADM ƒc
     [ƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚µA‚©‚AŽŸ‚Ɍ¢ IPAUTOFW/IPPORTFW ƒtƒ@ƒCƒAƒEƒH[
     ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg‚ðV‚µ‚¢\•¶‚É•ÏŠ·‚·‚é•K—v‚ª‚ ‚è‚Ü‚·B‚±‚ê‚́A
     ``ƒtƒHƒ[ƒ_ (ƒ|[ƒg“]‘—ƒc[ƒ‹)'' ‚̏͂Ŋ®‘S‚É–Ô—…‚³‚ê‚Ä‚¢‚Ü‚·B

  o  ‘S‚Ă̐ݒè‚ð‚à‚¤ˆê“x‚â‚è’¼‚µ‚Ä‚Ý‚Ü‚µ‚傤!  Œ´ˆö‚Ì–w‚ǂ̓Rƒ}ƒ“ƒh‚Ì‘Å
     ‚¿ŠÔˆá‚¢‚â’Pƒ‚ȃ~ƒX‚ÌŒ©“¦‚µ‚Å‚·B

  7.39.  ƒJ[ƒlƒ‹‚ð 2.0.38 (‚ ‚é‚¢‚Í‚»‚êˆÈ~) ‚ɃAƒbƒvƒOƒŒ[ƒh‚µ‚½‚çA
  IP ƒ}ƒXƒJƒŒ[ƒh‚ª“®‚©‚È‚­‚È‚è‚Ü‚µ‚½B‚È‚º‚Å‚µ‚傤?

  IP ƒ}ƒXƒJƒŒ[ƒh‚ðs‚Á‚Ä‚¢‚é Linux ƒ}ƒVƒ“‚ªAŠù‚ɃCƒ“ƒ^[ƒlƒbƒg‚Æ LAN
  ‚ɐ³‚µ‚­Ú‘±‚³‚ê‚Ä‚¢‚é‚Ì‚Å‚ ‚ê‚΁AˆÈ‰º‚̍€–Ú‚ðƒ`ƒFƒbƒN‚µ‚Ä‚Ý‚Ä‚­‚¾‚³‚¢
  -

  o  •K—v‚È‹@”\‚ƃ‚ƒWƒ…[ƒ‹‚ªƒRƒ“ƒpƒCƒ‹‚³‚êAƒ[ƒh‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm”F
     ‚µ‚Ä‚­‚¾‚³‚¢BÚ‚µ‚­‚́A‘O‚Ì•û‚ÌÍ‚ðŒ©‚Ä‚­‚¾‚³‚¢B

  o  /usr/src/linux/Documentation/Changes ‚ðƒ`ƒFƒbƒN‚µ‚āAÅ’áŒÀ•K—v‚È
     ƒlƒbƒgƒ[ƒNŠÖŒW‚̃c[ƒ‹‚ªƒCƒ“ƒXƒg[ƒ‹‚³‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚ß‚Ä‚­‚¾
     ‚³‚¢B

  o  ‚±‚Ì HOWTO ‚Ì ``IP ƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg'' ‚̏͂̒†‚É‚ ‚é‘S‚ẴeƒX
     ƒg‚ɏ]‚Á‚½‚©Šm”F‚µ‚Ä‚­‚¾‚³‚¢B

  o  IP ƒ}ƒXƒJƒŒ[ƒh‚ƃtƒ@ƒCƒAƒEƒH[ƒ‹Eƒ‹[ƒ‹‚ðÝ’è‚·‚邽‚ß‚É‚Íipfwadm
     <http://www.xos.nl/> ‚ðŽg‚í‚È‚¯‚ê‚΂Ȃè‚Ü‚¹‚ñB‚à‚µ IPCHAINS ‚ðŽg‚¢
     ‚½‚¢‚Ì‚È‚çAƒJ[ƒlƒ‹ 2.0.x ‚Ƀpƒbƒ`‚ð“–‚Ä‚é•K—v‚ª‚ ‚è‚Ü‚·B

  o  ‘S‚Ă̐ݒè‚ð‚à‚¤ˆê“x‚â‚è’¼‚µ‚Ä‚Ý‚Ü‚µ‚傤!  Œ´ˆö‚Ì–w‚ǂ̓Rƒ}ƒ“ƒh‚Ì‘Å
     ‚¿ŠÔˆá‚¢‚â’Pƒ‚ȃ~ƒX‚ÌŒ©“¦‚µ‚Å‚·B

  7.40.  EQL Ú‘±‚Æ IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚½‚¢‚Ì‚Å‚·‚ªB

  EQL ‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚́A‚æ‚­ Linux ƒ{ƒbƒNƒXã‚Å‘g‚ݍ‡‚킹‚ç‚ê‚Ü‚·
  ‚ªA‚±‚ê‚ç‚Í‘S‚­ŠÖŒW‚ ‚è‚Ü‚¹‚ñB EQL ‚ª•K—v‚È‚çARobert Novak's EQL
  HOWTO ‚̍ŐVƒo[ƒWƒ‡ƒ“‚ðƒ`ƒFƒbƒN‚·‚邱‚Æ‚ð‘E‚ß‚Ü‚·B

  7.41.  IP ƒ}ƒXƒJƒŒ[ƒh‚ª“®ì‚µ‚Ä‚­‚ê‚Ü‚¹‚ñ! Windows ƒvƒ‰ƒbƒgƒtƒH[ƒ€ã
  ‚Å‚Ì‘I‘ðŽˆ‚Í‚ ‚è‚Ü‚·‚©?

  Å’áŒÀ‚̃n[ƒhƒEƒFƒA‚Å“®ì‚µAƒtƒŠ[‚ŐM—Š«‚ª‚ ‚èA‚«”\‚È‰ðŒˆ–@‚ð’ú
  ‚߂āAd‚¢ƒn[ƒhƒEƒFƒA‚ð•K—v‚Æ‚·‚éA«”\‚Ì’á‚¢A‚»‚̏ãM—Š«‚à‚È‚¢•û–@
  ‚ׂ̈ɋà‚𕥂¤‚Ì‚Å‚·‚©? (‚±‚ê‚ÍŽ„‚̌l“I‚Ȉӌ©‚Å‚·B–ܘ_AŽ„‚àŽÀÛ‚É
  ‚±‚̂悤‚ÈŒoŒ±‚ð‚µ‚½‚±‚Æ‚ª‚ ‚è‚Ü‚· ;-)

  ‚¢‚¢‚Å‚µ‚傤A‚ ‚È‚½‚ª•K—v‚¾‚ÆŒ¾‚¤‚È‚çŽd•û‚ª‚ ‚è‚Ü‚¹‚ñB Windows NAT
  ‹y‚Ñ/–”‚Í ƒvƒƒLƒV‚É‚æ‚é‰ðŒˆ‚ð–]‚Þ‚Ì‚È‚çA‚±‚±‚É’š“x—Ç‚¢ˆê——‚ª‚ ‚è‚Ü
  ‚·BŽ„‚Í‚±‚ê‚ç‚̃c[ƒ‹‚ÉŠÖ‚µ‚č¡‚Ü‚ÅŽg‚Á‚½‚±‚Æ‚ª‚È‚¢‚̂ŁA‚±‚ê‚ç‚̍D‚Ý
  ‚Í‚í‚©‚è‚Ü‚¹‚ñB

  o  Firesock (Trumpet Winsock‚̃[ƒJ[‚©‚ç)

     o  Does Proxy

     o  http://www.trumpet.com.au

  o  Iproute

     o  286+ ƒNƒ‰ƒX‚̃Rƒ“ƒsƒ…[ƒ^‚Å“­‚­‚悤‚ɐ݌v‚³‚ꂽ DOS ƒvƒƒOƒ‰ƒ€B

     o  Linux ƒ}ƒXƒJƒŒ[ƒh‚̂悤‚È‘¼‚̃{ƒbƒNƒX‚ð•K—v‚Æ‚·‚éB

     o  http://www.mischler.com/iproute/

  o  Microsoft Proxy

     o  Windows NT Server ‚ª•K—v

     o  ”ñí‚ɍ‚‰¿

     o  http://www.microsoft.com

  o  NAT32

     o  Windows 95/98/NT ƒRƒ“ƒpƒ`ƒuƒ‹

     o  http://www.nat32.com

     o  Win9x —p‚Í–ñ $25 Win9x ‚Æ WinNT —p‚Í–ñ $47

  o  SyGate

     o  http://www.sygate.com

  o  Wingate

     o  ƒvƒƒLƒV‹@”\

     o  ‰¿Ši‚Í 2-3 ƒNƒ‰ƒCƒAƒ“ƒg—p‚Å $30

     o  http://www.wingate.com

  o  Winroute

     o  NAT ‹@”\

     o  http://www.winroute.cz/en/

  ÅŒã‚É "MS Proxy Server", "Wingate", "WinProxy" ‚ŃEƒFƒuƒT[ƒ`‚ð‚·‚é
  ‚©Awww.winfiles.com <http://www.winfiles.com> ‚ɍs‚Á‚Ä‚Ý‚Ä‚­‚¾‚³‚¢B
  ‚Å‚àAâ‘΂ɒN‚É‚àŽ„‚½‚¿‚ª‹³‚¦‚½‚ÆŒ¾‚í‚È‚¢‚Å‚­‚¾‚³‚¢B

  y–ó’: “ú–{‚Å‚Í BlackJumboDog ‚ª—L–¼‚Å‚µ‚傤Bz

  7.42.  IPƒ}ƒXƒJƒŒ[ƒhŠJ”­‚É‹¦—Í‚µ‚½‚¢‚Ì‚Å‚·‚ªA‰½‚ª‚Å‚«‚Ü‚·‚©?

  Linux IP ƒ}ƒXƒJƒŒ[ƒhŠJ”­ŽÒƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚µ‚āA‚ ‚È‚½‚Ì‚Å‚«‚é
  ‚±‚Æ‚ðŠJ”­ŽÒ‚ɐq‚Ë‚Ä‚­‚¾‚³‚¢BƒŠƒXƒg‚Ö‚ÌŽQ‰Á‚ɂ‚¢‚Ä‚Ì‚æ‚èÚ×
  ‚́AFAQ‚ÌÍ‚Ì ``IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg'' ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾
  ‚³‚¢B

  ‚»‚±‚Å IP ƒ}ƒXƒJƒŒ[ƒh‚ÌŠJ”­‚ÉŠÖŒW‚È‚¢Ž¿–â‚Í‚µ‚È‚¢‚Å‚­‚¾‚³‚¢!!!!

  7.43.  IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñ‚ª‚à‚Á‚Æ—~‚µ‚¢‚Ì‚Å‚·‚ªB

  IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖ‚·‚é‚æ‚葽‚­‚̏î•ñ‚Í David Ranch ‚ªŠÇ—‚µ‚Ä‚¢‚é
  Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹ <http://ipmasq.cjb.net/> ‚ÅŒ©‚‚¯‚ç‚ê‚Ü
  ‚·B

  ‚Ü‚½ TrinityOS ‚Æ‘¼‚Ì Linux ‚Ì•¶‘‚ªŠÜ‚Ü‚ê‚Ä‚¢‚é Dranch's Linux page
  <http://www.ecst.csuchico.edu/~dranch/LINUX/index-linux.html> ‚ɂāA‚æ
  ‚葽‚­‚̏î•ñ‚ðŒ©‚Â‚¯‚ç‚ê‚Ü‚·B

  IP ƒ}ƒXƒJƒŒ[ƒhƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ð’ñ‹Ÿ‚µ‚Ä‚¢‚é Indyramp Consulting ‚ªŠÇ
  —‚µ‚Ä‚¢‚é The Semi-Original Linux IP Masquerading Web Site
  <http://www.indyramp.com/masq/> ‚Å‚àA‚à‚Á‚Æ‘½‚­‚̏î•ñ‚ðŒ©‚Â‚¯‚ç‚ê‚é‚Å
  ‚µ‚傤B

  ÅŒã‚É IP ƒ}ƒXƒJƒŒ[ƒhƒ[ƒŠƒ“ƒOƒŠƒXƒg‚̃A[ƒJƒCƒu‚â IP ƒ}ƒXƒJƒŒ[ƒhŠJ
  ”­ŽÒƒ[ƒŠƒ“ƒOƒŠƒXƒg‚̃A[ƒJƒCƒu‚Ì’†‚©‚ç“Á’è‚ÌŽ¿–â‚ð‘{‚·‚±‚Æ‚ª‚Å‚«‚Ü‚·
  ‚µA‚±‚ê‚ç‚̃[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽ¿–â‚ð‚·‚é‚±‚Æ‚à‚Å‚«‚Ü‚·BÚ×‚Í FAQ ‚Ì
  ``IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg'' ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B

  7.44.  ‚±‚Ì HOWTO ‚ð•Ê‚ÌŒ¾Œê‚É–|–󂵂½‚¢‚Ì‚Å‚·‚ªA‚Ç‚¤‚·‚ê‚΂¢‚¢‚Å‚µ‚å
  ‚¤?

  –ó‚»‚¤‚Æ‚·‚錾Œê‚Å‚Ì–|–ó‚ðA‚Ü‚¾’N‚ào‚µ‚Ä‚¢‚È‚¢‚±‚Æ‚ðŠm”F‚µ‚Ä‚­‚¾‚³
  ‚¢B‚µ‚©‚µA–|–󂳂ꂽ HOWTO ‚Ì–w‚ǂ͍¡ŒÃ‚­‚È‚Á‚Ä‚¢‚āAXV‚·‚é•K—v‚ª
  ‚ ‚è‚Ü‚·BŒ»Ý‚ ‚é HOWTO –|–ó‚̈ꗗ‚Í Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹
  <http://ipmasq.cjb.net/> ‚ÅŒ©‚‚¯‚ç‚ê‚Ü‚·B

  ‚à‚µ–|–󂵂½‚¢Œ¾Œê‚Ì IP ƒ}ƒXƒJƒŒ[ƒh HOWTO ‚ÌŒ»ƒo[ƒWƒ‡ƒ“‚̃Rƒs[‚ª–³
  ‚¯‚ê‚΁A Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹ <http://ipmasq.cjb.net/> ‚©‚ç
  IP ƒ}ƒXƒJƒŒ[ƒh HOWTO ‚Ì SGML ƒR[ƒh‚̍ŐV”Å‚ðƒ_ƒEƒ“ƒ[ƒh‚µ‚Ä‚­‚¾‚³
  ‚¢B‚»‚±‚©‚çA—Ç‚¢ SGML ƒR[ƒfƒBƒ“ƒO‚ðˆÛŽ‚µ‚È‚ª‚ç–|–ó‚ði‚ß‚Ä‚­‚¾‚³
  ‚¢B SGML ‚ÉŠÖ‚·‚é‚æ‚葽‚­‚̃wƒ‹ƒv‚ɂ‚¢‚ẮAwww.sgmltools.org
  <http://www.sgmltools.org> ‚ðƒ`ƒFƒbƒN‚µ‚Ä‚­‚¾‚³‚¢B

  7.45.  ‚±‚Ì HOWTO ‚͌­‚È‚Á‚Ä‚¢‚é‚悤‚ÉŒ©‚¦‚Ü‚·‚ªA‚Ü‚¾‚±‚ê‚ð•ÛŽç‚µ‘±
  ‚¯‚Ä ‚¢‚Ü‚·‚©? ...‚ÉŠÖ‚·‚éî•ñ‚ð’ljÁ‚µ‚Ä‚à‚炦‚Ü‚·‚©? ‚±‚Ì HOWTO ‚ð‰ü
  ‘P‚·‚é—\’è‚Í‚ ‚è‚Ü‚·‚©?

  ‚Í‚¢A‚±‚Ì HOWTO ‚͕ێ炳‚ꑱ‚¯‚Ä‚¢‚Ü‚·B‚²‚ß‚ñ‚È‚³‚¢B‰ß‹Ž‚ÉŽ„‚½‚¿‚Í
  2 ‚‚̎dŽ–‚Å–Z‚µ‰ß‚¬‚āA‚±‚̉ü’ù‚É”ï‚â‚·ŽžŠÔ‚ªŽæ‚ꂸ‚É‚¢‚Ü‚µ‚½B v1.50
  ‚ÌŽž“_‚ŁA David Ranch ‚Í•¶‘‚ð‘啝‚ɉü’ù‚µAŒ»Ý‚Ì‚à‚Ì‚É‚È‚Á‚Ä‚¢‚Ü
  ‚·B

  HOWTO‚É ŠÜ‚ß‚½•û‚ª‚æ‚¢‚ÆŽv‚í‚ê‚éƒgƒsƒbƒN‚ª‚ ‚ê‚΁A ambrose@writeme.com
  ‹y‚Ñ dranch@trinnet.net ˆ¶‚Ƀ[ƒ‹‚ð‘—‚Á‚Ä‚­‚¾‚³‚¢BÚ‚µ‚¢î•ñ‚ð’ñ‹Ÿ‚µ
  ‚Ä‚­‚ê‚é‚Æ‚à‚Á‚Æ‚¢‚¢‚Å‚·‚ˁB‚»‚ÌŒãA‚»‚̏î•ñ‚ª“KØ‚Å‚ ‚邱‚Æ‚ª‚í‚©‚èA
  ‚Ü‚½ƒeƒXƒg‚ÅŠm”F‚Å‚«‚½‚ç HOWTO ‚ÖŠÜ‚ß‚Ü‚·B‚²‹¦—Í‚ÉŠ´ŽÓ‚µ‚Ü‚·!

  Ž„’B‚Í‚±‚Ì HOWTO ‚ð‰ü‘P‚·‚邽‚߂̃AƒCƒfƒA‚ÆŒv‰æ‚ðŽ‚Á‚Ä‚¢‚Ü‚·B‚»‚Ì’†
  ‚É‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ðŽg‚¢AˆÙ‚È‚Á‚½ƒlƒbƒgƒ[ƒN‚̃ZƒbƒgƒAƒbƒv‚ðƒJƒo[
  ‚·‚éƒP[ƒXEƒXƒ^ƒfƒB‚âA IPFWADM/IPCHAINS ‚ðŽg‚Á‚½‹­‚¢ƒtƒ@ƒCƒAƒEƒH[
  ƒ‹Eƒ‹[ƒ‹ƒZƒbƒg‚ł̈À‘S«‹­‰»A IPCHAINS ‚ÌŽg—p–@A‚æ‚葽‚­‚Ì FAQ ƒG
  ƒ“ƒgƒŠ“™‚ª‚ ‚è‚Ü‚·B‚à‚µ‚ ‚È‚½‚ª‹¦—Í‚µ‚Ä‚­‚ê‚é‚È‚çA¥”ñ‚¨Šè‚¢‚µ‚Ü‚·!
  ‹X‚µ‚­‚¨Šè‚¢‚µ‚Ü‚·B

  7.46.  IPƒ}ƒXƒJƒŒ[ƒh‚ª“®ì‚µ‚Ä‚­‚ê‚Ü‚µ‚½B ‚±‚ê‚Í‘f°‚炵‚¢! Ž„‚Í‚ ‚È
  ‚½‚ª‚½‚ÉŠ´ŽÓ‚µ‚½‚¢‚Ì‚Å‚·‚ªA‰½‚ª‚Å‚«‚é‚Å‚µ‚傤‚©?

  o  HOWTO ‚Ì‚æ‚èV‚µ‚¢ƒo[ƒWƒ‡ƒ“‚ð•Ê‚ÌŒ¾Œê‚É–|–󂵂Ă¢‚½‚¾‚¯‚Ü‚¹‚ñ‚©B

  o  ŠJ”­ŽÒ‚ÉŠ´ŽÓ‚µ‚āA‚©‚ê‚炪‚±‚ê‚É”ï‚₵‚½ŽžŠÔ‹y‚Ñ“w—Í‚ð•]‰¿‚µ‚Ä‚­‚¾
     ‚³‚¢B

  o  IP ƒ}ƒXƒJƒŒ[ƒhEƒ[ƒŠƒ“ƒOƒŠƒXƒg‚ÉŽQ‰Á‚µAV‹K‚̃}ƒXƒJƒŒ[ƒhƒ†[ƒU
     ‚ðŽx‰‡‚µ‚Ä‚­‚¾‚³‚¢B

  o  Ž„‚½‚¿‚Öƒ[ƒ‹‚ð‘—‚èA‚ ‚È‚½‚ª‚Ç‚ñ‚ȂɍK•Ÿ‚©’m‚点‚Ä‚­‚¾‚³‚¢B

  o  ‘¼‚̐lX‚É Linux ‚ðŽè‚Ù‚Ç‚«‚µ‚āA”ނ炪–â‘è‚ð•ø‚¦‚Ä‚¢‚½ê‡A”Þ‚ç‚ð
     Žx‰‡‚µ‚Ä‚ ‚°‚Ä‚­‚¾‚³‚¢B

  8.  ‚»‚Ì‘¼‚̏î•ñ

  8.1.  —L—p‚ȏî•ñŒ¹

  o  Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹ <http://ipmasq.cjb.net/> ‚É‚Í IP ƒ}ƒX
     ƒJƒŒ[ƒh‚̐ݒè‚ÉŠÖ‚·‚éÅVî•ñ‚Ì‘S‚Ä‚ª–žÚ‚³‚ê‚Ä‚¢‚Ü‚·B 2.0.x,
     2.2.x, ‚»‚µ‚Č¢ 1.2 ƒJ[ƒlƒ‹‚³‚¦‚à–Ô—…‚³‚ê‚Ä‚¢‚Ü‚·!

  o  Œ»Ý‚Ì Linux IP ƒ}ƒXƒJƒŒ[ƒh‚ÌŠÇ—ŽÒ‚Å‚ ‚é Juan Jose Ciarlante ‚Ì
     WWW ƒTƒCƒg <http://juanjox.kernelnotes.org> B

  o  IP ƒ}ƒXƒJƒŒ[ƒhƒ[ƒŠƒ“ƒOƒŠƒXƒgƒA[ƒJƒCƒu
     <http://www.indyramp.com/lists/masq> ‚ɂ̓[ƒŠƒ“ƒOƒŠƒXƒg‚É“Še‚³‚ê
     ‚½ÅV‚̃ƒbƒZ[ƒW‚ª‚ ‚è‚Ü‚·B

  o  TrinityOS Linux •¶‘‹y‚Ñ IP-MASQ-HOWTO ‚̍ŐVƒo[ƒWƒ‡ƒ“‚ðŠÜ‚Þ David
     Ranch ‚Ì Linux web ƒy[ƒW
     <http://www.ecst.csuchico.edu/~dranch/LINUX/index-linux.html> B‹­
     ‚¢ IPFWADM/IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒgA PPP, Diald, ƒP[ƒuƒ‹ƒ‚ƒfƒ€,
     DNS, Sendmail, Samba, NFS, ƒZƒLƒ…ƒŠƒeƒB“™‚́A IP MASQ ‚ÉŠÖ‚·‚é˜b‘è
     ‚ª–žÚ‚³‚ê‚Ä‚¢‚Ü‚·B

  o  The IP Masquerading Applications page
     <http://www.tsmservices.com/masq>: Linux IP ƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒOƒT[
     ƒoã‚Å“®ì‚·‚é‚©Aˆ½‚Í“®ì‚·‚é‚悤‚É’²®‚³‚ê‚Ä‚¢‚éƒAƒvƒŠƒP[ƒVƒ‡ƒ“
     ‚̕“I‚ȃŠƒXƒgB

  o  MkLinux ã‚Å IP Masq ‚ðÝ’è‚·‚é‚È‚çA tarozax@earthlink.net ‚Ì Taro
     Fukunaga Ž‚Ƀ[ƒ‹‚µ‚āA”Þ‚É‚æ‚邱‚Ì HOWTO ‚Ì MkLinux ƒo[ƒWƒ‡ƒ“‚Ì
     ’Z‚¢ƒRƒs[‚ð“üŽè‚µ‚Ä‚­‚¾‚³‚¢B

  o  IP masquerade FAQ <http://www.indyramp.com/masq/ip_masquerade.txt>
     ‚É‚Í‘S”Ê“I‚ȏî•ñ‚ªŠô‚‚©‚ ‚è‚Ü‚·B

  o  Paul Russel ‚Ì http://netfilter.filewatcher.org/ipchains/ ‚É‚ ‚é
     IPCHAINS-HOWTO B‚»‚µ‚Ä‚±‚̌¢ƒoƒbƒNƒAƒbƒv‚ª Linux IPCHAINS HOWTO
     ‚É‚ ‚è‚Ü‚·B‚±‚Ì HOWTO ‚É‚Í IPCHAINS ‚ÌŽg‚¢•û‚ÉŠÖ‚·‚éî•ñ‚ª–žÚ‚³‚ê
     ‚Ä‚¨‚èA ipchains ƒc[ƒ‹‚̃\[ƒXƒR[ƒh‚ƃoƒCƒiƒŠ‚à“üŽè‚Å‚«‚Ü‚·B
     y–ó’: “ú–{Œê–ó‚Í

     ‚É‚ ‚è‚Ü‚·Bz

  o  X/OS Ipfwadm page <http://www.xos.nl/linux/ipfwadm/> ‚ɂ́A ipfwadm
     ƒpƒbƒP[ƒW‚ÉŠÖ‚·‚éƒ\[ƒXAƒoƒCƒiƒŠA•¶‘‹y‚Ñ‚»‚Ì‘¼‚̏î•ñ‚ª‚ ‚è‚Ü
     ‚·B

  o  GreatCircle's Firewall mailing list ‚ð‚æ‚­“Ç‚ñ‚ŁA‹­‚¢ƒtƒ@ƒCƒAƒEƒH
     [ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚ׂ̈̑f°‚炵‚¢î•ñŒ¹‚𓾂Ă­‚¾‚³‚¢B

  o  LDP Network Administrator's Guide
     <http://www.linuxdoc.org/LDP/nag/nag.html> ‚́Aƒlƒbƒgƒ[ƒN‚ð\’z‚µ
     ‚悤‚Æ‚·‚é Linux ŠÇ—ŽÒ‚Ì—‘‚É‚Æ‚Á‚Ä•KŒg‚Ì•¶‘‚Å‚·B

  o  Linux NET-3-4 HOWTO
     <http://www.linuxdoc.org/HOWTO/NET3-4-HOWTO.html> ‚à‚Ü‚½ Linux ƒlƒb
     ƒgƒ[ƒN‚ð\’z‚µAÝ’è‚·‚éˆ×‚́A‚à‚¤ˆê‚‚̕“I‚È•¶‘‚Å‚·B

  o  Linux ISP Hookup HOWTO <http://www.linuxdoc.org/HOWTO/ISP-Hookup-
     HOWTO.html> ‹y‚Ñ Linux PPP HOWTO
     <http://www.linuxdoc.org/HOWTO/PPP-HOWTO.html> ‚́A‚ ‚È‚½‚Ì Linux
     ƒzƒXƒg‚ðƒCƒ“ƒ^[ƒlƒbƒg‚ɐڑ±‚·‚é•û–@‚ÉŠÖ‚·‚éî•ñ‚ð’ñ‹Ÿ‚µ‚Ü‚·B

  o  Linux Ethernet-Howto <http://www.linuxdoc.org/HOWTO/Ethernet-
     HOWTO.html> ‚́AƒC[ƒTƒlƒbƒgã‚Å“®ì‚·‚é LAN ‚̍\’z‚ÉŠÖ‚·‚é—Ç‚¢î•ñ
     Œ¹‚Å‚·B

  o  Donald Becker NIC ƒhƒ‰ƒCƒo‚ƃTƒ|[ƒgƒ†[ƒeƒBƒŠƒeƒB
     <http://cesdis.gsfc.nasa.gov/linux/drivers/> y–ó’: ã‹L URI ‚ÍŠù
     ‚ɃŠƒ“ƒNØ‚ê‚Å‚·BŒ»Ý‚́A Linux Network Drivers
     <http://www.scyld.com/network/> ‚Ɉړ®‚µ‚Ä‚¢‚Ü‚·Bz

  o  ‚«‚Á‚ƁALinux Firewalling and Proxy Server HOWTO
     <http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html> ‚É‚à‹»–¡‚ðŽ¦‚³
     ‚ê‚邱‚Æ‚Å‚µ‚傤B

  o  Linux Kernel HOWTO <http://www.linuxdoc.org/HOWTO/Kernel-
     HOWTO.html> ‚Í‚ ‚È‚½‚ɃJ[ƒlƒ‹‚ðƒRƒ“ƒpƒCƒ‹‚·‚é•û–@‚𓱂¢‚Ä‚­‚ê‚Ü
     ‚·B

  o  ã‹L Kernel HOWTO ˆÈŠO‚Ì Linux HOWTO ˆê——
     <http://www.linuxdoc.org/HOWTO/HOWTO-INDEX/howtos.html> ‚ª‚±‚±‚É‚ 
     ‚è‚Ü‚·B

  o  USENET ƒjƒ…[ƒYƒOƒ‹[ƒv‚É“Še‚·‚é‚È‚ç: comp.os.linux.networking

  8.2.  Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹

  Linux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹ <http://ipmasq.cjb.net/> ‚́A Ambrose Au
  Ž‚É‚æ‚Á‚ÄŠÇ—‚³‚ê‚Ä‚¢‚éA Linux IP ƒ}ƒXƒJƒŒ[ƒh‚É”MS‚È web ƒTƒCƒg‚Å
  ‚·B IP ƒ}ƒXƒJƒŒ[ƒh‚ÉŠÖ‚·‚éÅVî•ñ‚ƁA‚±‚Ì HOWTO ‚ÉŠÜ‚Ü‚ê‚È‚¢î•ñ‚ª
  ŒfÚ‚³‚ê‚Ä‚¢‚Ü‚·B

  ˆÈ‰º‚̏ꏊ‚ŁALinux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹‚ªŒ©‚‚©‚è‚Ü‚· -

  o  ƒvƒ‰ƒCƒ}ƒŠƒTƒCƒg - http://ipmasq.cjb.net/ ‚±‚±‚Í http://www.e-
     infomax.com/ipmasq/ ‚Ö“]‘—‚³‚ê‚Ü‚·B

  o  ƒZƒJƒ“ƒ_ƒŠƒTƒCƒg - http://ipmasq2.cjb.net/ ‚±‚±‚Í
     http://members.home.net/ipmasq/ ‚Ö“]‘—‚³‚ê‚Ü‚·B

  8.3.  ŽÓŽ«

  ƒAƒ‹ƒtƒ@ƒxƒbƒg‡ -

  o  Gabriel Beitler, gabrielb@voicenet.com
     3.3.8 Í ‚ÌŽ·•M (Novell ‚̐ݒè)

  o  Juan Jose Ciarlante, irriga@impsat1.com.ar
     IPFWADM ƒ|[ƒgƒtƒHƒ[ƒhƒc[ƒ‹‚É‚¨‚¯‚é”Þ‚ÌŒ÷ÑAƒJ[ƒlƒ‹ 2.1.x ‹y‚Ñ
     2.2.x ‚̃R[ƒhAƒIƒŠƒWƒiƒ‹‚Ì LooseUDP ƒpƒbƒ`“™B

  o  Steven Clarke, steven@monmouth.demon.co.uk
     ”Þ‚Ì IPPORTFW IP ƒ|[ƒgƒtƒHƒ[ƒ_[ƒc[ƒ‹‚É‚¨‚¯‚évŒ£B

  o  Andrew Deryabin, djsf@usa.net
     ”Þ‚Ì ICQ MASQ ƒ‚ƒWƒ…[ƒ‹‚É‚¨‚¯‚évŒ£B

  o  Ed Doolittle, dolittle@math.toronto.edu
     ƒZƒLƒ…ƒŠƒeƒB‚ð‰ü‘P‚·‚é ipfwadm ƒRƒ}ƒ“ƒh‚Ì -V ƒIƒvƒVƒ‡ƒ“‚Ì’ñˆÄB

  o  Matthew Driver, mdriver@cfmeu.asn.au
     ‚±‚Ì HOWTO ‚ÌŠg’£‚ðŽè“`‚¤‚Æ‹¤‚ɁA 3.3.1 Í (Windows95 ‚̐ݒè) ‚Ì’ñ
     ‹ŸB

  o  Ken Eves, ken@eves.com
     FAQ ‚É‚¨‚¯‚éA‚±‚Ì HOWTO ‚ׂ̈̋Md‚ȏî•ñ‚Ì’ñ‹ŸB

  o  John Hardin, jhardin@wolfenet.com
     ”Þ‚Ì PPTP ‹y‚Ñ IPSEC ƒtƒHƒ[ƒfƒBƒ“ƒOƒc[ƒ‹B

  o  Glenn Lamb, mumford@netcom.com
     LooseUDP ƒpƒbƒ`B

  o  Ed. Lott, edlott@neosoft.com
     ƒeƒXƒg‚³‚ꂽƒVƒXƒeƒ€‚ƃ\ƒtƒgƒEƒFƒA‚Ì’·‚¢ƒŠƒXƒgB

  o  Nigel Metheringham, Nigel.Metheringham@theplanet.net
     ”ނ̃o[ƒWƒ‡ƒ“‚Ì IP Packet Filtering and IP Masquerading HOWTO ‚̍v
     Œ£B‚±‚Ì HOWTO ‚ð‚æ‚è—Ç‚­‚µA‹Zp“I‚ɐ[‚¢•¶‘‚ÉŽdã‚°‚Ä‚­‚ꂽB
     4.1, 4.2 Í‹y‚Ñ‚»‚Ì‘¼B
  o  Keith Owens, kaos@ocs.com.au
     4.2 Í‚Ì ipfwadm ‚Ì‘f°‚炵‚¢Žèˆø‚Ì’ñ‹ŸB
     ƒZƒLƒ…ƒŠƒeƒBƒz[ƒ‹‚ð‰ñ”ð‚·‚é ipfwadm -deny ƒIƒvƒVƒ‡ƒ“‚̏C³A‹y‚Ñ
     IP ƒ}ƒXƒJƒŒ[ƒhã‚Ì ping ‚̏ó‘Ԃ𖾂炩‚É‚µ‚½‚±‚ƁB

  o  Michael Owings, mikey@swampgas.com
     CU-SeeMe ‹y‚Ñ Linux IP-Masquerade Teeny How-To ‚̏͂̒ñ‹Ÿ

  o  Rob Pelkey, rpelkey@abacus.bates.edu
     3.3.6 ‹y‚Ñ 3.3.7 Í‚Ì’ñ‹Ÿ (MacTCP ‹y‚Ñ ƒI[ƒvƒ“ƒgƒ‰ƒ“ƒXƒ|[ƒg‚̐Ý
     ’è)

  o  Harish Pillay, h.pillay@ieee.org
     4.5 Í ‚Ì’ñ‹Ÿ(Diald ‚ð—p‚¢‚éƒ_ƒCƒ„ƒ‹ƒIƒ“ƒfƒ}ƒ“ƒh)

  o  Mark Purcell, purcell@rmcs.cranfield.ac.uk
     4.6 Í‚Ì’ñ‹Ÿ(IPautofw)

  o  David Ranch, dranch@trinnet.net
     ‚±‚Ì HOWTO ‚̍XV‹y‚Ñ•ÛŽçALinux IP ƒ}ƒXƒJƒŒ[ƒh‚̏î•ñŒ¹‚Ì web ƒy[
     ƒWA TrinityOS ‚Ì•¶‘A , ..., ‚±‚±‚É—ñ‹“‚·‚é‚É‚Í‘½‚·‚¬‚Ü‚·B :-)

  o  Paul Russell, rusty@linuxcare.com.au
     IPCHAINS, IP ƒ}ƒXƒJƒŒ[ƒh‚̃J[ƒlƒ‹ƒpƒbƒ`“™‚É‚¨‚¯‚é”Þ‚ÌŽdŽ–B

  o  Ueli Rutishauser, rutish@ibm.net
     3.3.9 Í‚Ì’ñ‹Ÿ(OS/2 Warp ‚̐ݒè)

  o  Steve Grevemeyer, grevemes@tsmservices.com
     Lee Nevo ‚©‚ç IP Masq ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ web ƒy[ƒW‚ðˆø‚«Œp‚¬A DB
     ƒoƒbƒNƒGƒ“ƒh‚Ì‘S‚Ä‚ðXVB

  o  Fred Viles, fv@episupport.com

  o  John B. (Brent) Williams, forerunner@mercury.net
     3.3.7 Í‚Ì’ñ‹Ÿ(ƒI[ƒvƒ“ƒgƒ‰ƒ“ƒXƒ|[ƒg‚̐ݒè)

  o  Enrique Pessoa Xavier, enrique@labma.ufrj.br
     BOOTp Ý’è‚Ì’ñˆÄB

  o  IP-MASQ ƒ[ƒŠƒ“ƒOƒŠƒXƒgã‚Ì‘S‚Ä‚ÌŽQ‰ÁŽÒ, masq@tiffany.indyramp.com
     V‚½‚È Linux MASQ ƒ†[ƒU‚ɑ΂·‚鉇•‚ƃTƒ|[ƒgB

  o  ‚»‚Ì‘¼A‚±‚Ì‘f°‚炵‚¢‹@”\‚Å‚ ‚é IP ƒ}ƒXƒJƒŒ[ƒh‚̃R[ƒh‹y‚Ñ•¶‘‚Ì
     ŠJ”­ŽÒB

          o  Delian Delchev, delian@wfpa.acad.bg

          o  David DeSimone (FuzzyFox), fox@dallas.net

     o  Jeanette Pauline Middelink, middelin@polyware.iaf.nl

     o  Miquel van Smoorenburg, miquels@q.cistron.nl

     o  Jos Vos, jos@xos.nl

     o  ‚»‚µ‚ÄŽ„‚ª‚±‚±‚Å—ñ‹“‚µ–Y‚ê‚Ä‚µ‚Ü‚Á‚½l’BB(‹³‚¦‚Ä‚­‚¾
        ‚³‚¢)

  o  “Á‚ɃhƒLƒ…ƒƒ“ƒg‚âƒNƒ‰ƒCƒAƒ“ƒg‚ÌŒë‚è‚ð•ñ‚µ‚½Aƒ[ƒŠƒ“ƒOƒŠƒXƒg‚Ö
     ƒtƒB[ƒhƒoƒbƒN‚â’ñˆÄ‚ð‘—‚é‘S‚Ẵ†[ƒU‚ª‰‡•‚³‚ê‚é‚Æ‚ÍŒÀ‚è‚Ü‚¹‚ñB

  o  ‚à‚µA‚Ü‚¾d—v‚È–¼‘O‚ð–Y‚ê‚Ä‚¢‚½‚èA‰½l‚©‚Ì’‡ŠÔ‚̃†[ƒU‚ª‘—‚Á‚Ä‚­
     ‚ꂽî•ñ“™‚ªŠÜ‚Ü‚ê‚Ä‚¢‚È‚¢‚È‚çA’ÂŽÓ‚µ‚Ü‚·B‘½‚­‚Ì’ñˆÄ‚ƃAƒCƒfƒBƒA
     ‚ª‘—‚ç‚ê‚Ä‚¢‚Ü‚·‚ªA‚»‚ê‚ðŒŸØ‚µ‚Ä‚±‚Ì•¶‘‚É“‡‚·‚邽‚߂ɏ\•ª‚ÈŽž
     ŠÔ‚ª‚ ‚è‚Ü‚¹‚ñB David Ranch ‚Í‚±‚Ì HOWTO ‚ÉŽ„ˆ¶‚É‘—‚ç‚ê‚é‘S‚Ă̏î
     •ñ‚ð‘g‚Ý“ü‚ê‚é‚ׂ­A”ނ̍őP‚ðs‚­‚µ‚Ä‚¢‚Ü‚·B”Þ‚Ì“w—Í‚ÉŠ´ŽÓ‚·‚é‚Æ
     ‹¤‚ɁAŽ„’B‚Ì‚±‚̏󋵂ðŠF‚³‚ñ‚É—‰ð‚µ‚Ä’¸‚«‚½‚¢‚ÆŽv‚¢‚Ü‚·B

  8.4.  ŽQl•¶Œ£

  o  Ken Eves ‚É‚æ‚éƒIƒŠƒWƒiƒ‹‚Ì IP ƒ}ƒXƒJƒŒ[ƒh FAQ

  o  Indyramp Consulting ‚́A IP ƒ}ƒXƒJƒŒ[ƒhƒ[ƒŠƒ“ƒOƒŠƒXƒgƒA[ƒJƒCƒ”

  o  Ambrose Au ‚Ì IP Masquerade WWW ƒTƒCƒg

  o  X/OS ‚Ì Ipfwadm ƒy[ƒW

  o  ‚»‚Ì‘¼ƒlƒbƒgƒ[ƒN‚ÉŠÖŒW‚·‚é Linux HOWTO ŒQ

  o  David Ranch ‚Ì TrinityOS ‚É‚Ä–Ô—…‚³‚ê‚Ä‚¢‚éŠô‚‚©‚̘b‘è

  8.5.  •ÏX“_

  o  h‘è - HOWTO -

     o  ƒtƒHƒ[ƒ_‚̏͂ÉIPMASQADM‚̃XƒNƒŠƒvƒg‚ÌŽÀ—á‚ð‰Á‚¦‚邱‚ƁBX‚ɁA
        \•¶‚ðŠm”F‚·‚邱‚ƁB

     o  MASQƒT[ƒo[‚ÌŒã‚ë‚É•¡”‚̃Tƒuƒlƒbƒg‚ª‚ ‚éê‡‚ÉŠÖ‚·‚鏬‚³‚ȏ͂ð
        ‰Á‚¦‚邱‚ƁB

     o  IPCHAINS ƒ‹[ƒ‹ƒZƒbƒg‚ðŠm”F‚µA‚»‚ꂪ IPFWADM ƒ‹[ƒ‹ƒZƒbƒg‚Ɛ®‡
        ‚ªŽæ‚ê‚Ä‚¢‚邱‚Æ‚ðŠm‚©‚߂邱‚ƁB

     h‘è - WWW ƒy[ƒW -

     o  PPTP ‚Ì url ‚ð‚·‚×‚Ä lowrent ‚©‚ç
        ftp://ftp.rubyriver.com/pub/jhardin/masquerade/ip_masq_vpn.html
        ‚֍XV‚·‚邱‚ƁB

     o  masq ƒTƒCƒg‚Ì PPTP ƒpƒbƒ`‚ðXV‚·‚邱‚ƁB

     o  portfw FTP ƒpƒbƒ`‚ðXV‚·‚邱‚ƁB

     1.90 ‚©‚ç 1.95 ‚܂ł̕ύX - 11/11/00
     o  MASQ ‚³‚ꂽ•¡”‚̃C[ƒTƒlƒbƒgƒZƒOƒƒ“ƒg‚Ì’†‚ňê‚Â‚Ì NIC ‚ð‰Ò“­‚³
        ‚¹‚邱‚Ƃ͍D‚Ü‚µ‚­‚È‚¢‚±‚Æ‚ÉŠÖ‚·‚é’Z‚¢’ˆÓ‘‚«‚ƁAM—Š‚Å‚«‚é FAQ
        ‚ÖƒŠƒ“ƒN‚𒣂è‚Ü‚µ‚½B‚±‚Ì HOWTO ‚ð‚æ‚è–¾Šm‚É‚µ‚Ä‚­‚ꂽ Daniel
        Chudnov ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  MASQ ‚ª NAT ‚âƒvƒƒLƒV‚̃T[ƒrƒX‚Æ‚Í‚Ç‚¤ˆá‚¤‚Ì‚©‚ð’T‚µ‚Ä‚¢‚郆[
        ƒU‚Ì‚½‚߂ɁA FAQ ‚̏͂ɓ±“ü•”‚̏͂̒†‚ւ̃|ƒCƒ“ƒ^‚ð‰Á‚¦‚Ü‚µ‚½B

     o  2.2.x, 2.4.x, 2.0.x ƒJ[ƒlƒ‹‚́AŠeX‚̏͂̕K—vðŒ‚ðXV‚µ‚Ü‚µ
        ‚½B

     o  3Í‚ŁAƒJ[ƒlƒ‹‚ªŠù‚É MASQ ‚ðƒTƒ|[ƒg‚µ‚Ä‚¢‚é‚©”Û‚©‚ðŒŸØ‚·‚é•û
        –@‚ðŠg’£‚µ‚Ü‚µ‚½B

     o  (2.2.x ‹y‚Ñ 2.0.x) ‚́A’Pƒ‚È MASQ ƒ‹[ƒ‹ƒZƒbƒg‚Ì—á‚̏‡”Ԃ𔽓]
        ‚³‚¹‚Ü‚µ‚½B

     o  2.0.x ‚Æ 2.2.x ‚Ì rc.firewall ƒtƒ@ƒCƒ‹‚É‚ ‚éŠô‚‚©‚̏‘Ž®‚Ì–â‘è‚ð
        •Ð•t‚¯‚Ü‚µ‚½B

     o  2.2.x ‚Ì rc.firewall ‚ÉŠÖ‚µAŠô‚‚©‚̃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“
        (Debian, TurboLinux, “™)‚É‚¨‚¢‚āAƒfƒtƒ‰ƒOƒIƒvƒVƒ‡ƒ“‚ª‚È‚­‚È‚Á‚Ä
        ‚¢‚邱‚Æ‚ÉŠÖ‚·‚钍ˆÓ‘‚«‚ð‰Á‚¦‚Ü‚µ‚½B

     o  Pump ‚ÌŽg‚¢•û‚ðŠÜ‚Þ rc.firewall ƒXƒNƒŠƒvƒg‚É 3”Ô–Ú‚Ì’ˆÓ‘‚«‚ð’Ç
        ‰Á‚µ‚Ü‚µ‚½B Ross Johnson ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  2.2.x ‹y‚Ñ 2.2.x ƒJ[ƒlƒ‹‚Ì—¼•û‚ŁA’Pƒ‚È MASQ ƒ‹[ƒ‹ƒZƒbƒg‚Ì—á
        ‚ð•Ð•t‚¯‚Ü‚µ‚½B

     o  ‚¢‚­‚‚©‚Ì“à•”ƒlƒbƒgƒ[ƒN‚̃gƒ‰ƒtƒBƒbƒN MASQ ‚ÉŠÖŒW‚·‚é–â‘è‚ð‰ñ
        ”ð‚·‚é‚½‚߂ɁAŠO•”ƒCƒ“ƒ^[ƒtƒF[ƒX–¼(IPCHAINS‚Í -i ‚Å‚·;
        IPFWADM‚Í -W ‚Å‚·B)‚ðŠÜ‚Þ‚½‚߂ɁA’Pƒ‚Å‚æ‚è‹­‚¢ IPCHAINS ‹y‚Ñ
        IPFWADM ‚̃‹[ƒ‹ƒZƒbƒg‚ðXV‚µ‚Ü‚µ‚½B

     o  ŽŽŒ±ƒRƒ}ƒ“ƒh‚ª–{—ˆ‚̏o—Í‚É‚È‚é‚悤‚ȁAŠ®‘S‚ÈŽÀ—á‚ð’ljÁ‚µ‚½ŽŽŒ±ƒX
        ƒeƒbƒv‚𔺂Á‚āA5Í(ŽŽŒ±)‚ð‘啝‚ÉŠg’£‚µ‚Ü‚µ‚½B

     o  H.323 ƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚𖢃Tƒ|[ƒg‚©‚çƒTƒ|[ƒgÏ‚Ý‚ÖˆÚ“®‚µ‚Ü‚µ
        ‚½B:)

     o  •¡”‚Ì LAN ‚̗̏͂á (2.2.xA‚»‚ÌŒã 2.0.x) ‚ðÄ‚ѐ®—‚µ‚Ü‚µ‚½B

     o  •¡”‚Ì LAN ‚Ì—á‚Éà–¾‚ðŠô‚‚©’ljÁ‚µ‚Ü‚µ‚½B

        ƒlƒbƒgƒ[ƒN‚Ì—á‚ŁA•¡”‚Ì NIC ‚É‚æ‚éƒ}ƒXƒJƒŒ[ƒfƒBƒ“ƒO‚É‚¨‚¢
        ‚āAƒlƒbƒgƒ[ƒN‚ÌŽw’肪‹t‚É‚È‚Á‚Ä‚¢‚½‚Æ‚¢‚¤d‘å‚ÈŒëA‚ðC³‚µ‚Ü
        ‚µ‚½B Matt Goheen ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  PORTFW ‚̏͂̒†‚Ì MFW ‚ÉŠÖ‚µAŠÈ’P‚ȏЉî‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  PORTFW ‚Ì‚½‚ß‚Ì 2.0.x ‚Æ 2.2.x ‚̏͂̏‡”Ô‚ð‹t‚É‚µ‚Ü‚µ‚½B

     o  2.2.x ƒJ[ƒlƒ‹‚Ì FTP ƒgƒ‰ƒtƒBƒbƒN‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ÉŠÖ
        ‚µAÅVî•ñ‚ðXV‚µ‚Ü‚µ‚½B

        ________________________________________________________________
          ’ - Œ»Žž“_‚ŁA 2.2.x ƒJ[ƒlƒ‹‚É‚¨‚¯‚éƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO FTP Ú‘±‚Ì
               IP_MASQ_FTP ƒ‚ƒWƒ…[ƒ‹‚̓x[ƒ^ƒŒƒxƒ‹‚Å‚·B
               ‚±‚ê‚̓Aƒ“ƒ[ƒh‚·‚é•K—v‚È‚­A“®ì’†‚É FTP ƒ|[ƒg‚̃|[ƒgƒtƒHƒ[
               ƒfƒBƒ“ƒO‚ð’ljÁ‚·‚é‹@”\‚ªƒTƒ|[ƒg‚³‚ê‚Ä‚¢‚Ü‚·B
               ‚æ‚Á‚āA IP_MASQ_FTP ƒ‚ƒWƒ…[ƒ‹‚ðƒŠƒ[ƒh‚·‚é‚ÆŠù‘¶‚Ì FTP Ú‘±‚Í
               ‘S‚Ä”j‰ó‚³‚ê‚Ü‚·B

        ________________________________________________________________

     o  FTP ‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO (PORTFW) ‚̃Tƒ|[ƒg‚ÉŠÖ‚µAƒgƒbƒvƒŒ
        ƒxƒ‹‚Ì’Žß‚ð‰Á‚¦‚Ü‚µ‚½B

     o  ƒJ[ƒlƒ‹ 2.0.x ‚Ì ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚³‚ꂽ FTP ‚Ì—á‚ŁA‰½ŒÌ
        ƒ†[ƒU‚̓|[ƒg20”Ô‚ðƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚·‚é•K—v‚ª‚È‚¢‚Ì‚©‚Æ‚¢
        ‚¤‚±‚Æ‚ÉŠÖ‚·‚钍ˆÓ‘‚«‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚̏͂ɁAƒ†[ƒU‚́A—Ⴆ‚Î SuSe ‚©‚ç“üŽè‚Å‚«
        ‚é‚悤‚ȁAƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚³‚ꂽ FTP ‚̂悤‚È‹@”\‚ðƒTƒ|[
        ƒg‚·‚邽‚ß‚Ì FTP ƒvƒƒLƒVƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚ªŽg‚¦‚邱‚Æ‚ÉŠÖ‚·‚錾
        ‹y‚ð’ljÁ‚µAXV‚µ‚Ü‚µ‚½B Stephen Graham ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  •¡”‚Ì“à•” FTP ƒT[ƒo‚ɐڑ±‚·‚邽‚ß‚É•¡”‚̃|[ƒg‚ðŽg—p‚·‚郆[
        ƒU‚ª ip_masq_ftp ƒ‚ƒWƒ…[ƒ‹‚ðƒ[ƒh‚·‚é•û–@‚ׂ̈̕K—v‚Ȑݒè‚ðŠÜ
        ‚ށAFTP ‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ð—LŒø‚É‚·‚é•û–@‚Ì—á‚ðXV‚µ‚Ü‚µ
        ‚½B‚±‚ê‚ÉŠÖ‚µ‚ÄŽv‚¢o‚³‚¹‚Ä‚­‚ꂽ Bob Britton ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  rc.firewall ƒtƒ@ƒCƒ‹‚É ^M ‚ª•´‚ꍞ‚ñ‚¾ƒ†[ƒU‚Ìˆ×‚Ì FAQ €–Ú‚ð’Ç
        ‰Á‚µ‚Ü‚µ‚½B

     o  Šô‚‚©‚Ì—L‰v‚È URL ‚ðŠÜ‚ށA MASQ ‚Æ NAT ‚âƒvƒƒLƒV‚Æ‚Ì‘Šˆá“_‚ÉŠÖ
        ‚·‚é FAQ €–Ú‚ðŠg’£‚µ‚Ü‚µ‚½B

     o  MASQ MTU –â‘è‚Ìà–¾‚ðXV‚µA–â‘è‚ÌŽå—v‚È2‚Â‚Ìà–¾‚ɂ‚¢‚Ä‹Lq‚µ
        ‚Ü‚µ‚½B

     o  ‚¢‚­‚‚©‚Ì ISP ‚Í 1460 MTU ‚̃ZƒbƒeƒBƒ“ƒO‚ð—v‹‚µ‚Ü‚·‚ªA PPPoE
        ‚Í 1490 ‚Ì MTU ‚ð’P‚É—v‹‚·‚é‚ׂ«‚Å‚·‚̂ŁA RFC ‚ɏ]‚Á‚Ä‚±‚ê‚ð–¾
        Šm‚É‚µ‚Ü‚µ‚½B‚±‚Ì‚½‚߁AŽ„‚Í 1490 ‚Ì MTU ‚ðŽ¦‚·‚½‚ß‚É—á‚ðXV‚µ
        ‚Ü‚µ‚½B

     o  Win95 ‚Æ Win98 ‚͈قȂéÝ’è (DWORD ‘Î STRING) ‚ðŽg—p‚·‚é‚̂ŁA
        Windows 9x ‚̏͂ð”jŠü‚µ‚Ü‚µ‚½B‚±‚ê‚Æ‹¤‚É‚±‚̏͂ð‚æ‚è–¾Šm‚É‚·‚é
        ˆ×‚ɍXV‚µAƒŒƒWƒXƒgƒŠ‚̃oƒbƒNƒAƒbƒv•û–@‚ªXV‚³‚ê‚Ü‚µ‚½B

     o  NT 4.0 ‚̃ŒƒWƒXƒgƒŠƒGƒ“ƒgƒŠ‚ªŒã‚ë‚É‚ ‚Á‚½ (Tcpip/ƒpƒ‰ƒ[ƒ^ ‘΃p
        ƒ‰ƒ[ƒ^/Tcpip) ŒëA‚ðC³‚µ‚Ü‚µ‚½B

     o  WinNT ƒGƒ“ƒgƒŠ‚Í DWORD ‚Å‚ ‚è STRING ‚Å‚Í‚È‚¢–â‘è‚ðC³‚µ‚Ü‚µ
        ‚½B

     o  —lX‚È PPPoE ‹y‚Ñ—lX‚È Windows ƒŒƒWƒXƒgƒŠƒGƒ“ƒgƒŠ‚̏C³‚ÉŠÖ‚µA
        Geoff Mottram ‚ɐ[‚­Š´ŽÓ‚µ‚Ü‚·B

     o  IRC FAQƒGƒ“ƒgƒŠ[‚É Oident ‚Ì URL ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  Šô‚‚©‚̉ó‚ꂽ "netstat" ‚̃o[ƒWƒ‡ƒ“‚ÉŠÖ‚·‚é FAQ ‚̏͂ðXV‚µ‚Ü
        ‚µ‚½B

     o  MASQ ƒAƒJƒEƒ“ƒeƒBƒ“ƒO‚̃AƒCƒfƒBƒA‚ƃgƒ‰ƒtƒBƒbƒNƒVƒF[ƒsƒ“ƒO‚ÉŠÖ
        ‚·‚éV‚½‚È FAQ ‚̏͂ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ƒ|ƒŠƒV[ƒ‹[ƒeƒBƒ“ƒO‚͉½‚©‚ÉŠÖ‚·‚éA IPROUTE2 ‚Ì FAQ €–Ú‚ðŠg’£
        ‚µ‚Ü‚µ‚½B

     o  2.2.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ‚ÌÍ‚É IPROUTE2 ‚Ì URL ‚ðˆÚ“®‚µAX‚É“¯
        —l‚Ì URL ‚ðŠô‚‚©’ljÁ‚µ‚Ü‚µ‚½B

     o  Žc‚è‚Ì—á‚Æ–µ‚‚Ì‚È‚¢ 192.168.0.0 ƒlƒbƒgƒ[ƒN‚É”½‰f‚³‚¹‚éˆ×‚́A
        ‚æ‚è‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚Ì "intnet" •Ï”‚ðC³‚µ‚Ü‚µ‚½B
        Ross Johnson ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  •¡”‚Ì“à•” MASQ ‚³‚ꂽ LAN “¯Žm‚̃tƒHƒ[ƒfƒBƒ“ƒO‚Ì–â‘è‚ðŽ¿–â‚·
        ‚élX‚ׂ̈ɁAV‚½‚È FAQ ‚̏͂ð’ljÁ‚µ‚Ü‚µ‚½B

     o  •¡”‚ÌŠO•” IP ƒAƒhƒŒƒX‚©‚ç’Pˆê‚Ì“à•” IP ƒAƒhƒŒƒX‚Ö‘S‚Ẵ|[ƒg‚ð
        ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚µ‚½‚¢ƒ†[ƒU‚ÉŠÖ‚·‚éAV‚½‚È FAQ ‚̏͂ð’Ç
        ‰Á‚µ‚Ü‚µ‚½BX‚ɁA•¡”‚Ì IP ƒGƒCƒŠƒAƒXƒCƒ“ƒ^[ƒtƒF[ƒXã‚Ì‘S‚Ä‚Ì
        ƒ|[ƒg‚̃|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚ðŽŽ‚Ý‚él‚ÉŒ¾‹y‚µ‚Ü‚µ‚½B‚Ü‚½A
        ƒ‹[ƒeƒBƒ“ƒO‚³‚ê‚È‚¢ŠÂ‹«‰º‚Å•¡”‚Ì IP ‚ðŠŽ‚·‚é DSL ‹y‚уP[ƒu
        ƒ‹ƒ‚ƒfƒ€ƒ†[ƒU‚ׂ̈́A Bridge+Firewall HOWTO ‚ÉŒ¾‹y‚µ‚Ü‚µ‚½B

     o  ƒTƒ|[ƒgÏ‚݃ŠƒXƒg‚É Mandrake 7.2 ‚Æ Slackware 7.1 ‚ð’ljÁ‚µ‚Ü‚µ
        ‚½B

     o  MASQ ƒTƒ|[ƒgÏ‚݃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚É RedHat 7.0 ‚ð’ljÁ‚µ‚Ü
        ‚µ‚½B Eugene Goldstein ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  FAQ ‚ÌÍ‚Ì "Å‘åƒXƒ‹[ƒvƒbƒg" ‚ÌŒvŽZ‚̊ԈႢ‚ðC³‚µ‚Ü‚µ‚½B Joe
        White @ ip255@msn.com ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  Windowx9x ‚Ì MTU ‚̕ύX‚Í STRING ‚̕ύX‚Å‚ ‚èA DWORD ‚̕ύX‚Å‚Í
        ‚È‚¢Ž–ŽÀ‚ÉŠî‚¢‚ďC³‚µ‚Ü‚µ‚½B jmoore@sober.com ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  ip_defrag ƒIƒvƒVƒ‡ƒ“‚Í 2.0 ‹y‚Ñ 2.2 ƒJ[ƒlƒ‹‚Ì—¼•û‚É‚ ‚邱‚Æ‚ÉŠÖ
        ‚·‚éA rc.firewall ƒXƒNƒŠƒvƒg‚Ì’Žß‚ðXV‚µ‚Ü‚µ‚½B‚±‚Ì‚±‚Æ‚ð–¾
        Ž¦‚µ‚Ä‚­‚ꂽ pumilia@est.it ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     1.85 ‚©‚ç 1.90 ‚܂ł̕ύX - 07/03/00

     o  ‚»‚̐V‚µ‚¢ƒŒƒCƒAƒEƒg‚𔽉f‚·‚邽‚߂ɁA TrinityOS ‚Ì URL‚ðXV‚µ
        ‚Ü‚µ‚½B

     o  IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg“à‚É "ip_always_defrag" ‚Ə‘‚©‚¸‚É
        "ip_ip_always_defrag" ‚Ə‘‚¢‚Ä‚µ‚Ü‚Á‚Ä‚¢‚½ŒëA‚ðŒ©‚Â‚¯‚Ü‚µ‚½B

     o  Taro Fukunaga Ž‚Ö‚Ì URL ‚ð "mailto:" ‚ðŽg—p‚¹‚¸‚É "mail:" ‚É‚µ
        ‚Ä‚µ‚Ü‚Á‚Ä‚¢‚Ü‚µ‚½B

     o  ‰½ŒÌ eth0 ‚ª•¡”‰ñŽQÆ‚³‚ê‚é‚Ì‚©‚ð—‰ð‚µ‚Ä‚­‚ê‚È‚©‚Á‚½l’B‚̈×
        ‚ɁA "•¡”‚Ì“à•”ƒCƒ“ƒ^[ƒtƒF[ƒX‚ðƒ}ƒXƒJƒŒ[ƒh‚·‚é" Œ‚ÉŠô‚‚©à
        –¾‚ð‰Á‚¦‚Ü‚µ‚½B

     o  ‚æ‚è‹­‚¢ IPCHAINS ‚̏͂̒†‚ŁA‚à‚¤ˆê‚‚́uEXTIP •Ï”‚ÌŒã‚̃Xƒy[
        ƒXv‚̃oƒO‚ðC³‚µ‚Ü‚µ‚½BŽ„‚́A 1‚‚𓦂µ‚½‚Ɛ„‘ª‚µ‚Ü‚·B

     o  5Í‚̃eƒXƒg #7 ‚ɂāAƒXƒeƒbƒv #4 ‚É–ß‚é‚悤‚Ƀ†[ƒU‚É—U“±‚µ‚Ü‚µ
        ‚½B‚»‚ê‚̓Xƒeƒbƒv #6 ‚Å‚ ‚é‚ׂ«‚Å‚µ‚½B

     o  SuSe 5.2 ‹y‚Ñ 6.0 ‚É•t‘®‚·‚éƒJ[ƒlƒ‹‚̃o[ƒWƒ‡ƒ“‚ðXV‚µ‚Ü‚µ‚½B

     o  7.2Í‚ÌŒëA (or ‘Î of) ‚ðC³‚µ‚Ü‚µ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒh‚Ì–â‘è‚𖢂¾‚É•ø‚¦‚Ä‚¢‚郆[ƒU‚ɁA FAQ “à‚É MTU ‚̍€
        –Ú‚ð“Ç‚Ü‚¹‚éˆ×‚ɁAƒ}ƒXƒJƒŒ[ƒh‚̃eƒXƒg‚̏͂ɃAƒCƒeƒ€ #9 ‚ð’ljÁ‚µ
        ‚Ü‚µ‚½B
     o  5Í‚Ì‰Óð‘‚«‚ð‰ü‘P‚µ‚Ü‚µ‚½B

     o  MASQ/FORWARD ƒe[ƒuƒ‹‚ðŽ¦‚·‚½‚ß‚É IPCHAINS ‚̍\•¶‚ðXV‚µ‚Ü‚µ
        ‚½BˆÈ‘O‚Í "ipchains -F -L" ‚Ő³í‚É“®ì‚µ‚Ü‚µ‚½‚ªAŒ»Ý‚Í
        "ipchains -M -L" ‚Å‚µ‚©“®ì‚µ‚Ü‚¹‚ñB

     o  2.2.16 ˆÈ~‚̃J[ƒlƒ‹‚É‚¨‚¯‚éV‚½‚È LooseUDP ‚̐U‚é•‘‚¢‚𔽉f‚·
        ‚邽‚߂ɁA LooseUDP ‚Ì•¶‘‚ðXV‚µ‚Ü‚µ‚½BˆÈ‘O‚͏í‚É—LŒø‚Å‚µ‚½
        ‚ªAŒ»Ý‚̓}ƒXƒJƒŒ[ƒh‚³‚ꂽ UDP ƒ|[ƒgƒXƒLƒƒƒjƒ“ƒO‚̐Ǝ㐫‚©
        ‚çAƒfƒtƒHƒ‹ƒg‚ŃIƒt‚Æ‚È‚Á‚Ä‚¢‚Ü‚·B’ʏí‚́A‹y‚Ñ‚â‚â‹­‚¢
        IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚É‚±‚̃IƒvƒVƒ‡ƒ“‚𔽉f‚·‚ׂ­XV‚µ‚Ü‚µ
        ‚½B

     o  ŒÃ‚¢ƒo[ƒWƒ‡ƒ“‚̃J[ƒlƒ‹‚Í TCP ƒ‹[ƒgŒ ŒÀïŽæ‚̐Ǝ㐫‚ª‚ ‚é‚Ì
        ‚ŁA 2.2.x ƒJ[ƒlƒ‹‚̓o[ƒWƒ‡ƒ“ 2.2.16 ˆÈ~‚É‚·‚ׂ«‚Å‚ ‚éŽ|‚ð‰Á
        ‚¦‚Ü‚µ‚½B

     o  MASQ ƒTƒ|[ƒgÏ‚݃ŠƒXƒg‚É RedHat 6.2 ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  Sonny Parlin ‚Ì FWCONFIG ‚ւ̃Šƒ“ƒN‚ðŒ»Ý‚Ì fBuilder ‚Ö‚Ì‚à‚Ì‚É
        XV‚µ‚Ü‚µ‚½B

     o  —lX‚È—á‚É‚¨‚¯‚é IP ƒAƒhƒŒƒX‚ð—LŒø‚È‚à‚Ì‚É‚·‚ׂ­A
        111.222.333.444 ‚ð 111.222.121.212 ‚֍XV‚µ‚Ü‚µ‚½B

     o  ƒx[ƒ^”Å H.323 MASQƒ‚ƒWƒ…[ƒ‹‚Ì URL ‚ðXV‚µ‚Ü‚µ‚½B

     o  ‚悤‚â‚­A PPPoE DSL ‹y‚уP[ƒuƒ‹Eƒ‚ƒfƒ€Eƒ†[ƒU‚ðŽx‰‡‚·‚邽‚ß
        ‚É MTU FAQ ‚̏͂ðXV‚µ‚Ü‚µ‚½BŠî–{“I‚É ``MTU –â‘è'' ‚̏͂́AŒ»
        ÝAƒ†[ƒU‚Í‹°‚ê‚ç‚ꂽ MASQ MTU –â‘è‚ð‰ðŒˆ‚·‚邽‚߂ɁA‘S‚Ä‚Ì“à•”
        ƒ}ƒVƒ“‚Ì MTU Ý’è‚ð•ÏX‚·‚邱‚Æ‚à‚Å‚«‚邱‚Ƃ𔽉f‚µ‚Ä‚¢‚Ü‚·B

     o  PORTFW ‚̏͂ɁAŠO•”ƒNƒ‰ƒCƒAƒ“ƒg‚É“®ì‚·‚éƒ|[ƒgƒtƒHƒ[ƒh‚³‚ꂽ
        Ú‘±‚́A“à•”ƒNƒ‰ƒCƒAƒ“ƒg‚É‚Í“®ì‚µ‚È‚¢‚±‚Ƃ̉𖾂ð’ljÁ‚µ‚Ü‚µ‚½B
        “à•”ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚à•K—v‚È‚çA REDIR ƒc[ƒ‹‚ÌŽÀ‘•‚à“¯—l
        ‚É•K—v‚Å‚·B‚±‚Ì–â‘è‚Í 2.4.x ƒJ[ƒlƒ‹‚Æ Netfilter ‚É‚Ä‰ðŒˆ‚³‚ê‚é
        ‚±‚Æ‚à‹L‚µ‚Ä‚¨‚«‚Ü‚µ‚½B

     o  X‚ɁA‰½ŒÌ‚±‚̃VƒiƒŠƒI‚ª“KØ‚É“®ì‚µ‚È‚¢‚Ì‚©A‚Æ‚¢‚¤‚±‚Æ‚ÉŠÖ‚µA
        Juanjo ‚©‚ç‚Ì‹Zp“I‚Èà–¾‚ð PORTFW ‚̏͂̍Ōã‚Ì•û‚ɉÁ‚¦‚Ü‚µ‚½B

     o  IPCHAINS ‚Ì URL ‚Ì‘S‚Ä‚ð Paul Rusty ‚Ì V‚µ‚¢ƒTƒCƒg
        http://netfilter.filewatcher.org/ipchains/ ‚֍XV‚µ‚Ü‚µ‚½B

     o  Paul Rusty ‚Ì ƒ[ƒ‹ƒAƒhƒŒƒX‚ðXV‚µ‚Ü‚µ‚½B

     o  FAQ ‚̏͂ɁAÚ‘±‚ª’·‚¢ŠÔŽg‚í‚ê‚Ä‚¢‚È‚¢‚Ü‚Ü‚¾‚ƁA‚à‚Í‚âƒ|[ƒgƒtƒH
        ƒ[ƒhÚ‘±‚Í“®ì‚µ‚È‚¢‚±‚Æ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  LDP ‚Ì URL ‚Ì‘S‚Ä‚ðmetalab.unc.edu ‚©‚çV‚µ‚¢ƒTƒCƒg‚Å‚ ‚é
        linuxdoc.org ‚֍XV‚µ‚Ü‚µ‚½B

     o  Updated the Netfilter URLs to point to renamed HOWTOs, etc.  ƒŠ
        ƒl[ƒ€‚³‚ꂽ HOWTO “™‚ɍ‡‚킹‚Ä Netfilter ‚Ì URL ‚ðXV‚µ‚Ü‚µ
        ‚½B

     o  2.4.x ƒJ[ƒlƒ‹‚̃Tƒ|[ƒg‚ÉŠÖ‚µAŽžŠú‚ª—ˆ‚½‚ç Netfilter ‚ðƒtƒ‹ƒT
        ƒ|[ƒg‚µA‚Ü‚½‚»‚ÌŒã‚Í•Ê‚Ì HOWTO ‚ɐ؂藣‚·‚‚à‚è‚Å‚ ‚邱‚Æ‚ð‹L
        ‚µ‚Ü‚µ‚½B

     o  2.4.x ƒJ[ƒlƒ‹‚Ì•K—vðŒ‚̏͂ŁA Netfiler ‚Í IPFWADM ‚â IPCHAINS
        ‚Æ”äŠr‚µ‚Ăǂ̂悤‚É•Ï‚í‚Á‚½‚©‚𔽉f‚³‚¹A—˜“_/Œ‡“_‚̈ꗗ‚ɐV‹@
        ”\‚Æ‹Œ—ˆ‚Ì“®ì‚ւ̕ύX‚ð‰Á‚¦‚Ü‚µ‚½B

     o  "Ž„‚̃}ƒXƒJƒŒ[ƒhÚ‘±‚ª’x‚¢" ‚Æ‚¢‚¤ FAQ €–ڂɁAƒ†[ƒU‚ªƒpƒtƒH[
        ƒ}ƒ“ƒX‚ðŒ«–¾‚ÉŒ©ž‚ލۂ̗ǂ¢à–¾‚ׂ̈ɁA TCP/IP ‚̐”’l‚Ì—á‚ð’ljÁ
        ‚µ‚Ü‚µ‚½B

     o  "pump" DHCP ƒNƒ‰ƒCƒAƒ“ƒg‚̐V‚µ‚¢ƒo[ƒWƒ‡ƒ“‚́A‹N“® (bringup) A
        y–ó’: IP ƒAƒhƒŒƒX‚́zƒŠ[ƒXXV“™‚̃XƒNƒŠƒvƒgã‚Å“®ì‚Å‚«‚邱
        ‚Ƃ𔽉f‚·‚ׂ­A HOWTO ‚ðXV‚µ‚Ü‚µ‚½B

     o  ‰½l‚©‚̃†[ƒU‚ª ip_masq_ftp ƒ‚ƒWƒ…[ƒ‹‚ðŽg‚킸‚É“à•”ƒ}ƒVƒ“‚Ö‚Ì
        FTP ƒgƒ‰ƒtƒBƒbƒN‚Ì“]‘—‚ɐ¬Œ÷‚µ‚½‚ÆŒ¾‚Á‚Ä‚¢‚邱‚Ƃ𔽉f‚³‚¹‚é‚×
        ‚­A FTP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚̍€–Ú‚ðXV‚µ‚Ü‚µ‚½BŽ„‚́Aƒ†[
        ƒU‚͐悸C³‚³‚ꂽƒ‚ƒWƒ…[ƒ‹–³‚µ‚ÅŽŽ‚Ý‚Ä‚©‚çAŽŸ‚É—v‹‚³‚ê‚ê‚Î
        ƒpƒbƒ`‚ð“K—p‚·‚é‚ׂ«‚Å‚ ‚é‚ƁA HOWTO ‚É”½‰f‚³‚¹‚Ü‚µ‚½B

     1.82 ‚©‚ç 1.85 ‚܂ł̕ύX - 05/29/00

     o  David Ranch ‚ª 1”NˆÈã HOWTO ‚ÌŽå—v‚ȃƒ“ƒeƒi‚Å‚ ‚é‚Æ‹¤‚ɁA
        Ambrose Au ‚Ì–¼‘O‚ªƒ^ƒCƒgƒ‹ƒy[ƒW‚©‚çíœ‚³‚ê‚Ü‚µ‚½B‚µ‚©‚µ‚È‚ª
        ‚çA Ambrose ‚Í WWW ƒTƒCƒgã‚Å–¢‚¾ŠÜ‚Ü‚ê‚é‚Å‚µ‚傤B

     o  6.4 Í‚ÌŒë‚Á‚謓ü‚µ‚½ƒXƒy[ƒX‚ðíœ‚µ‚Ü‚µ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhŒÝŠ· OS ‚̏͂ðÄ\¬‚µA OS/400 ƒVƒXƒeƒ€‚ª‰Ò“­‚·‚é
        AS/400 ‚̐ݒè•û–@‚ð’ljÁ‚µ‚Ü‚µ‚½B jaco@libero.it ‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  HTTP ƒAƒNƒZƒX‚ªŽ¸”s‚·‚éê‡‚́A FTP ƒAƒNƒZƒX—p‚Ì•t‰Á“I‚È FTP ƒ|
        [ƒgƒtƒHƒ[ƒfƒBƒ“ƒOƒpƒbƒ`‚Ì URL ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  FAQ ’†‚Ì Redhat 5.1 ‹y‚Ñ 6.1 ‚̃J[ƒlƒ‹ƒo[ƒWƒ‡ƒ“‚ðXV‚µ‚Ü‚µ
        ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒh‰Â”\‚È Linux ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚̈ꗗ‚É FloppyFW
        ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ‚æ‚è‹­‚¢ IPFWADM ‚̃‹[ƒ‹ƒZƒbƒg’†‚Ì "ppp_ip" ‚Æ "=" ‚̊ԂɃXƒy[
        ƒX‚ª‚ ‚Á‚½ê‡‚Ì–â‘è‚ðC³‚µ‚Ü‚µ‚½B

     o  2.2.x ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹‚̏͂ŁA "CONFIG_IP_ALWAYS_DEFRAG" ƒX
        ƒCƒbƒ`‚ðƒIƒ“‚·‚éŽQÆ‚ðíœ‚µ‚Ü‚µ‚½B‚±‚̃IƒvƒVƒ‡ƒ“‚̓Rƒ“ƒpƒCƒ‹‚Ì
        Í‚©‚çíœ‚³‚êA2.2.12 ƒJ[ƒlƒ‹‚É‚¨‚¢‚ă}ƒXƒJƒŒ[ƒh‚ðƒIƒ“‚·‚éÛ
        ‚̃fƒtƒHƒ‹ƒg‚É‚È‚è‚Ü‚µ‚½B

     o  ƒJ[ƒlƒ‹‚Ì“®ì‚̕ω»‚É‚æ‚Á‚āA rc.firewall ‚Ì‘S‚Ä‚Ì—á‚É
        ip_always_defrag ‚ð‰Â”\‚É‚·‚邱‚Æ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  H.323 ‚̃Tƒ|[ƒgó‹µ‚ðXV‚µ‚Ü‚µ‚½BŒ»ÝA 2.0.x ‹y‚Ñ 2.2.x ƒJ[
        ƒlƒ‹‚Ì—¼•û‚ŁA H.323 ‚ðƒTƒ|[ƒg‚·‚éƒAƒ‹ƒtƒ@”Ńo[ƒWƒ‡ƒ“‚̃‚ƒWƒ…
        [ƒ‹‚ª‚ ‚è‚Ü‚·B

     o  ƒ}ƒXƒJƒŒ[ƒh‚ðƒTƒ|[ƒg‚·‚éƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚̈ꗗ‚É Debian
        v2.2 ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ’·‚¢ŠÔ‘¶Ý‚µ‚Ä‚¢‚½AIPCHAINS —p‚Ì–¾Ž¦“I IP ƒAƒhƒŒƒXƒtƒBƒ‹ƒ^ƒŠƒ“
        ƒO‚̏͂Ɍ¢ IPFWADM ‚Ì•¶–@‚ªŽc‚Á‚Ä‚¢‚½–â‘è‚ðC³‚µ‚Ü‚µ‚½BX‚É
        ‚±‚ÌÍ‚ð­‚µ®—‚µA‚à‚¤­‚µ—‰ð‚µ‚â‚·‚­‚µ‚Ü‚µ‚½B

     o  ‚­‚£! d—v‚È MASQ ‚̏î•ñŒ¹‚ÌÍ‚É Juan Ciarlante ‚Ì URL ‚ð’ljÁ‚µ
        ‚Ü‚µ‚½B‚»‚¤.. ŒN’B‚Í‚±‚Ì•¶‘‚æ‚è‚à‚Á‚ÆŽ„‚ɐ³’¼‚É‚È‚é•K—v‚ª‚ ‚é
        ‚ñ‚¾‚æ!!

     o  ƒJ[ƒlƒ‹ 2.0.38 ‹y‚Ñ 2.2.15 ‚𔽉f‚·‚ׂ­ HOWTO ‚ðXV‚µ‚Ü‚µ‚½B

     o  2.0.x ƒJ[ƒlƒ‹‚ª‚©‚È‚èŒÃ‚­‚È‚Á‚Ä‚¢‚邱‚ƂɊӂ݁AƒJ[ƒlƒ‹ƒRƒ“ƒpƒC
        ƒ‹‚ÌŠJŽ¦‚̏‡”Ô‚ð 2.2.x ƒJ[ƒlƒ‹‚ðæ‚É‚µ‚āA‹t‡‚É‚µ‚Ü‚µ‚½B

     o  ÅV‚Ì 2.2.x ƒJ[ƒlƒ‹‚̕ύX‚³‚ꂽƒIƒvƒVƒ‡ƒ“‚𔽉f‚·‚ׂ­A 2.2.x
        ƒJ[ƒlƒ‹‚̃Rƒ“ƒpƒCƒ‹‚̏͂ðXV‚µ‚Ü‚µ‚½B

     o  ‰ß‹Ž‚̃}ƒXƒJƒŒ[ƒhƒeƒXƒg‚Ì #5 ‚ÉŽ¸”s‚·‚él‚ׂ̈ɉ”\‚È‰ðŒˆ•û–@‚ð
        ’ljÁ‚µ‚Ü‚µ‚½B

     1.81 ‚©‚ç 1.82 ‚܂ł̕ύX - 01/22/00

     o  6.5 Í‚Ì‚æ‚è‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚Ì’†‚́A
        /proc/sys/net/ipv4/ip_dynaddr ‚ÉŠÖ‚·‚é‹LÚ–Y‚ê‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  IP ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒg‚̍€–ڂŁA Debian 2.1 ‚ð YES ‚ɕύX‚µ‚Ü‚µ
        ‚½B

     o  FAQ ‚̏͂Ì"ƒ}ƒXƒJƒŒ[ƒh‚ª’x‚¢"€–ڂɁAŒÅ’èƒC[ƒTƒlƒbƒg‘¬“x‹y‚Ñ•¡
        ‡–â‘è‚ðŠÜ‚ß‚é‚ׂ­Ä\¬‚µAXV‚µ‚Ü‚µ‚½B

     o  Donald Becker ‚̃C[ƒTƒlƒbƒg NIC ƒJ[ƒh—p MII ƒ†[ƒeƒBƒŠƒeƒB‚̃Š
        ƒ“ƒN‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  2.2.x ƒJ[ƒlƒ‹‚̏Í(ˆÈ‘O‚̓J[ƒlƒ‹ƒo[ƒWƒ‡ƒ“ 2.0.x ‚Ì•”•ª‚¾‚¯C³
        ‚µ‚Ä‚¢‚Ü‚µ‚½)‚ɁA ICQ ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒOƒXƒNƒŠƒvƒg‚Ì ")" ‚Ì
        ‹LÚ–Y‚ê‚ð’ljÁ‚µ‚Ü‚µ‚½B‚Ü‚½A -lt ‚©‚ç -le ‚Ü‚Å‚Ì•]‰¿‚ð•ÏX‚µ‚Ü
        ‚µ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏˆê——‚É Caldera eServer v2.3 ‚ð’ljÁ‚µ‚Ü‚µ
        ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏˆê——‚É Mandrake 6.0, 6.1, 7.0 ‚ð’ljÁ‚µ‚Ü‚µ
        ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏˆê——‚É Slackware v7.0 ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏˆê——‚É Redhat 6.1 ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏˆê——‚É TurboLinux 4.0 Lite ‚ð’ljÁ‚µ‚Ü‚µ
        ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏˆê——‚É SuSe 6.3 ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ˆÀ’è”Å 2.2.x ƒJ[ƒlƒ‹‚Í 2.2.11 ‚æ‚èV‚µ‚¢‚à‚Ì‚ð‘E‚ß‚é‚ׂ­XV‚µ
        ‚Ü‚µ‚½B

     o  3.3Í‚É‚¨‚¢‚āAŠeX‚̃Šƒu[ƒgã‚łǂ̂悤‚É
        /etc/rc.d/rc.firewall ‚ð“ǂݍž‚Þ‚Ì‚©‚ðƒ†[ƒU‚É“`‚¦‚é•û–@
        ‚ðAHOWTO ‚É‹LÚ‚·‚邱‚Æ‚ð–Y‚ê‚Ä‚¢‚Ü‚µ‚½B‚±‚ê‚ÍŒ»Ý Redhat (‹y
        ‚Ñ‚»‚Ì”h¶‚·‚éƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“) ‹y‚Ñ Slackware ‚ðƒJƒo[‚µ
        ‚Ü‚µ‚½B

     o  Windows WFWG v3.x ‹y‚Ñ NT ‚̐ݒè‚̏͂ɁA‰½ŒÌƒ†[ƒU‚Í DHCP, WINS
        ‹y‚уtƒHƒ[ƒfƒBƒ“ƒO‚̃IƒvƒVƒ‡ƒ“‚ðÝ’è‚·‚ׂ«‚Å‚È‚¢‚©‚Ì–¾Šm‚Èà–¾
        ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  FAQ ‚̏͂ɁAƒ}ƒXƒJƒŒ[ƒh‚³‚ꂽƒ}ƒVƒ“‚É‚¨‚¯‚é FTP ‚Ì–â‘è‚Ì‰ðŒˆ•û
        –@‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  Fixed a typo in the Stronger firewall rulesets.  The "extip"
        variabl cannot have the SPACE between the variable name and the
        "=" sign.  Thanks to johnh@mdscomp.com for the sharp eye.  ‚æ‚è
        ‹­‚¢ƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃‹[ƒ‹ƒZƒbƒg‚ÌŒëA‚ðC³‚µ‚Ü‚µ‚½B "extip"
        •Ï”‚͕ϐ”–¼‚Æ"="‚̊ԂɃXƒy[ƒX‚ð‹²‚Þ‚±‚Æ‚Í‹–‚³‚ê‚Ü‚¹‚ñB
        johnh@mdscomp.com ‚̉s‚¢–Ú‚ÉŠ´ŽÓ‚µ‚Ü‚·B

     o  ŒÝŠ·«‚̏͂ðXV‚µ‚Ü‚µ‚½ - Mandrake 7.0 ‚̓J[ƒlƒ‹ 2.2.14 ƒx[ƒX
        ‚ŁA TurboLinux v6.0 ‚̓J[ƒlƒ‹ 2.2.12 ‚ª“®ì‚µ‚Ü‚·B

     1.80 ‚©‚ç 1.81 ‚܂ł̕ύX - 01/09/00

     o  V‚µ‚¢ ICQ ƒ}ƒXƒJƒŒ[ƒhƒ‚ƒWƒ…[ƒ‹‚ªƒtƒ@ƒCƒ‹“]‘—‚ƃŠƒAƒ‹ƒ^ƒCƒ€
        ƒ`ƒƒƒbƒg‚ðƒTƒ|[ƒg‚·‚邱‚Ƃ𔽉f‚·‚ׂ­A ICQ ‚̏͂ðXV‚µ‚Ü‚µ
        ‚½BƒJ[ƒlƒ‹ 2.0.x ‚̃‚ƒWƒ…[ƒ‹‚Í‚Ü‚¾‚±‚ê‚ç‚̐§ŒÀ‚ª‚ ‚è‚Ü‚·B

     o  Steven E. Grevemeyer ‚̃[ƒ‹ƒAƒhƒŒƒX‚ðXV‚µ‚Ü‚µ‚½B”Þ‚Í IP ƒ}
        ƒXƒJƒŒ[ƒhƒAƒvƒŠƒP[ƒVƒ‡ƒ“ƒy[ƒW‚̃ƒ“ƒeƒi‚Å‚·B

     o  "setsockopt" ƒGƒ‰[—p‚Å‚È‚¢ì‹Æ‚ª”²‚¯‚Ä‚¢‚½‚̂ŁA”s’öC³‚µ‚Ü
        ‚µ‚½B

     o  •Ï”–¼‚É "extip" ‚ðŽg‚킸‚É "ppp_ip" ‚ðŽg—p‚µ‚Ä‚¢‚½A‚æ‚è‹­‚¢
        IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚̃Gƒ‰[‚ðXV‚µ‚Ü‚µ‚½B

     o  DHCP ‚̃Rƒƒ“ƒg‚ÌÍ‚Ì 3.3.1 Í‚ŁA "." ‘Î "?" ‚ÌŒëA‚ðC³‚µ‚Ü‚µ
        ‚½B

     o  ICQ ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒOƒXƒNƒŠƒvƒg‚Ì ")" ‚Ì‹LÚ–Y‚ê‚ð’ljÁ‚µ‚Ü
        ‚µ‚½B‚Ü‚½A -lt ‚©‚ç -le ‚Ü‚Å‚Ì•]‰¿‚ð•ÏX‚µ‚Ü‚µ‚½B

     o  Quake ƒ‚ƒWƒ…[ƒ‹‚Ì•¶–@‚Í "ports=" ‚ðŽg—p‚µ‚È‚¢‚±‚Æ‚ðXV‚µ‚Ü‚µ
        ‚½B

     1.79 ‚©‚ç 1.80 ‚܂ł̕ύX - 12/26/99

     o  "ppp_ip" ƒAƒhƒŒƒX‚̐ݒè‚ŁAƒXƒy[ƒX‚ÌŒëA‚ðC³‚µ‚Ü‚µ‚½B

     o  ’Pƒ‚È IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚ÌŒëA‚ðC³‚µ‚Ü‚µ‚½B "deny" ‚ð
        "DENY" ‚É‚Å‚·B

     o  Bjorn ‚Ì Linux —p "modutils" ‚Ì URL ‚ðXV‚µ‚Ü‚µ‚½B

     o  NetFilter ‚Æ IPTables ‚ÉŠÖ‚·‚é verbage ‚ð‰Á‚¦A‚±‚Ì HOWTO ˆ½‚͈á
        ‚¤ HOWTO ‚ɒljÁ‚³‚ê‚é‚܂ł̊ԁA URL ‚ð‹L‚µ‚Ä‚¨‚«‚Ü‚µ‚½B

     o  ŒÃ‚¢ Quake ƒ‚ƒWƒ…[ƒ‹‚̃oƒO‚ðƒ†[ƒU‚É’Ê’m‚·‚邽‚߂ɁA’Pƒ‚È
        /etc/rc.d/rc.firewall ‚Ì—á‚ðXV‚µ‚Ü‚µ‚½B

     o  “®“I IP ƒAƒhƒŒƒX(PPP ‹y‚Ñ DHCP)A‚æ‚èV‚µ‚¢ DHCPCD ‚Ì•¶–@AŒÃ‚¢
        Quake ƒ‚ƒWƒ…[ƒ‹‚̃oƒO‚ÉŠÖ‚µ‚ㆁ[ƒU‚É–¾Ž¦‚·‚邽‚߂ɁA IPFWADM
        ‚ðŽg—p‚µ‚½‹­‚¢ /etc/rc.d/rc.firewall ‚Ì—á‚ðXV‚µ‚Ü‚µ‚½B

     o  “®“I IP ƒAƒhƒŒƒX(PPP ‹y‚Ñ DHCP)‚ƁAŒÃ‚¢ Quake ƒ‚ƒWƒ…[ƒ‹‚̃oƒO‚É
        ŠÖ‚·‚éÍ‚̏‘‚«–Y‚ê‚ð*’ljÁ*‚·‚邽‚߂ɁA IPCHAINS ‚ðŽg—p‚µ‚½‹­‚¢
        /etc/rc.d/rc.firewall ‚Ì—á‚ðXV‚µ‚Ü‚µ‚½B

     o  "ƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚ª“®ì‚µ‚È‚¢"‚̏͂ɁAƒJ[ƒlƒ‹ 2.0.x ‚Ì (H.323
        ƒx[ƒX‚Ì) Microsoft NetMeeting v2.x ‚̃x[ƒ^”Ń‚ƒWƒ…[ƒ‹‚Ì’‹L‚ð
        ’ljÁ‚µ‚Ü‚µ‚½B NetMeeting 3.x ‹y‚Ñ/–”‚Í ƒJ[ƒlƒ‹ 2.2.x ‚Å“®ì‚·
        ‚éƒo[ƒWƒ‡ƒ“‚Í‚Ü‚¾‚ ‚è‚Ü‚¹‚ñB

     1.78 ‚©‚ç 1.79 ‚܂ł̕ύX - 10/21/99

     o  ‚±‚Ì HOWTO ‚Ì–¼‘O‚ðXV‚µ‚Ü‚µ‚½B‚à‚͂₱‚Ì HOWTO ‚Í MINI ‚Å‚Í‚ 
        ‚è‚Ü‚¹‚ñ!

     1.77 ‚©‚ç 1.78 ‚܂ł̕ύX - 8/24/99

     o  Fixed a typeo in "Section 6.6 - Multiple Internal Networks"
        where the -a policy was ommited.  "6.6Í - •¡”‚Ì“à•”ƒlƒbƒgƒ[
        ƒN" ‚ŁA -a ƒ|ƒŠƒV[‚ªÈ—ª‚³‚ꂽŒëA‚ðC³‚µ‚Ü‚µ‚½B

     o  2.2.x ƒJ[ƒlƒ‹‚̐ݒèƒIƒvƒVƒ‡ƒ“‚Ì "ƒ\[ƒXŒo˜H§Œä‚³‚ꂽƒtƒŒ[ƒ€‚ð
        ŽÌ‚Ä‚é" ‚ðíœ‚µ‚Ü‚µ‚½B‚±‚ê‚ÍŒ»ÝƒfƒtƒHƒ‹ƒg‚Å—LŒø‚É‚È‚Á‚Ä‚¨‚èA
        ƒJ[ƒlƒ‹ƒRƒ“ƒpƒCƒ‹Žž‚̃IƒvƒVƒ‡ƒ“‚Æ‚µ‚ÄŽæ‚菜‚©‚ꂽ‚©‚ç‚Å‚·B

     o  IPCHAINS ‚̃tƒ‰ƒOƒƒ“ƒe[ƒVƒ‡ƒ“‚̃oƒO‚ðƒ†[ƒU‚É’Ê’m‚·‚é‚ׂ­AƒJ
        [ƒlƒ‹ 2.2.x ‹y‚Ñ‘S‚Ä‚Ì IPCHAINS ‚̏͂ðXV‚µ‚Ü‚µ‚½B

     o  Lee Nevo ‚̌¢ IP ƒ}ƒXƒJƒŒ[ƒhƒAƒvƒŠƒP[ƒVƒ‡ƒ“‚̃y[ƒW‚ðŽw‚µ‚Ä
        ‚¢‚½‘S‚Ä‚Ì URL ‚ð Seg ‚̐V‚µ‚¢ƒy[ƒW‚֍XV‚µ‚Ü‚µ‚½B

     1.76 ‚©‚ç 1.77 ‚܂ł̕ύX - 7/26/99

     o  ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚̏͂ŁA "ipmasqadm ipportfw -f" ‚Å‚È‚­
        "ipmasqadm ipportfw -C" ‚Æ‚µ‚Ä‚¢‚½ŒëA‚ðC³‚µ‚Ü‚µ‚½B

     1.75 ‚©‚ç 1.76 ‚܂ł̕ύX - 7/19/99

     o  ƒtƒHƒ[ƒ_‚̏͂ɂㆁ[ƒU‚ª‰ñ“š‚ð’T‚·‚±‚Æ‚È‚­‚æ‚è–¾Šm‚É‚·‚邽‚ß
        ‚ɁA FAQ “à‚Ì "ipfwadm: setsockopt failed: Protocol not
        available" y–ó’: "ipfwadm: setsockopt ‚ÍŽ¸”s‚µ‚Ü‚µ‚½: ƒvƒƒgƒR
        ƒ‹‚Í—˜—p‚Å‚«‚Ü‚¹‚ñ"z ‚ðXV‚µ‚Ü‚µ‚½B

     o  6.7Í‚Ì IPMASQADM ‚Æ "portfw" ‚ÌŠÔˆá‚Á‚½•¶–@‚ðC³‚µ‚Ü‚µ‚½B

     1.72 ‚©‚ç 1.75 ‚܂ł̕ύX - 6/19/99

     o  Žã‚¢ IPFWADM ‹y‚Ñ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚Æ‹­‚¢ IPFWADM ‚̃‹[ƒ‹
        ƒZƒbƒg‚𓯗l‚ɁA quake ƒ‚ƒWƒ…[ƒ‹‚̃|[ƒgÝ’è‚Ì—v‹‚ðC³‚µ‚Ü‚µ
        ‚½B

     o  ICQ ‚̃|[ƒg4000”Ԃ𒼐ڃ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚µA"”ñSock"ƒvƒƒL
        ƒV‚̐ݒè‚ð—p‚¢‚邱‚Æ‚È‚­ ICQ ‚̃fƒtƒHƒ‹ƒgÝ’è‚ðŽg—p‚·‚郆[ƒUƒŒ
        ƒ|[ƒg‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  IPMASQADM ƒc[ƒ‹‚Ì URL ‚ðXV‚µ‚Ü‚µ‚½B

     o  Taro Fukunaga tarozax@earthlink.net ‚Ö‚ÌŽQÆ‚ð’ljÁ‚µ‚Ü‚µ‚½B”Þ‚Í
        HOWTO ‚Ì MkLinux ‚ւ̈ڐA‚ðs‚Á‚Ä‚¢‚Ü‚·B

     o  V‚µ‚¢ IPCHAINS ‚ðƒTƒ|[ƒg‚·‚é Sonny Parlin ‚Ì FWCONFIG ƒc[ƒ‹‚Ì
        é“`‚ðXV‚µ‚Ü‚µ‚½B

     o  Fred Vile ‚̃pƒbƒ`‚É‚æ‚é FTP ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒOƒAƒNƒZƒX‚Í
        2.0.x ƒJ[ƒlƒ‹‚Å*‚Ì‚Ý*—LŒø‚Å‚ ‚邱‚Æ‚ð’Ç‹L‚µ‚Ü‚µ‚½B

     o  2.2.x ƒJ[ƒlƒ‹‚̃Xƒeƒbƒv‚ŁAŽÀŒ±’iŠK‚̃^ƒO‚ÉŠÖ‚·‚é‹Í‚©‚Èà–¾‚ðX
        V‚µ‚Ü‚µ‚½B

     o  ‹¦—͎҈ꗗ‚É LooseUDP ƒpƒbƒ`‚̍ìŽÒ Glen Lamb ‚Ì–¼‘O‚ð’ljÁ‚µ‚Ü‚µ
        ‚½B

     o  LooseUDP ƒpƒbƒ`‚̃Cƒ“ƒXƒg[ƒ‹‚ÉŠÖ‚µA”ñˆ³kƒpƒbƒ`‚Í "cat" ‚ðŽg—p
        ‚·‚ׂ«‚Å‚ ‚éà–¾‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  IPAUTO FAQ ‚̏͂̌ëA‚ðC³‚µ‚Ü‚µ‚½B

     o  Ž„‚Í IPFWADM ‚Æ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚Ì‚½‚ß‚É DHCP ƒNƒ‰ƒCƒAƒ“
        ƒg‚̃|[ƒg”ԍ†‚ð‹t‚É‚µ‚Ü‚µ‚½BŽ„‚ªs‚Á‚½—v‹‚́A‚ ‚È‚½‚Ì Linux
        ƒT[ƒo‚ª DHCP ƒT[ƒo‚Å‚ ‚Á‚½‚©‚Ç‚¤‚©‚Å‚µ‚½B

     o  ‘S‚Ä‚ÌŽã‚¢ƒ‹[ƒ‹ƒZƒbƒgA‹y‚Ñ‹­‚¢ƒ‹[ƒ‹ƒZƒbƒg‚Ì—á‚É–¾Ž¦“I‚É /sbin
        ‚Ö‚Ì PATH ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  PPP ‹y‚Ñ DHCP ƒ†[ƒU‚ׂ̈ɁA‹­‚¢ IPFWADM ‚̏͂ɓ®“I IP ƒAƒhƒŒƒX
        ‚ÉŠÖ‚·‚éŠô‚‚©‚̉𖾂ðs‚¢‚Ü‚µ‚½BŽ„‚Í‚Ü‚½A‹­‚¢ƒ‹[ƒ‹ƒZƒbƒg‚Í
        PPP ‚ª‹N“®‚³‚ꂽ‚è DHCP ‚Ì IP ƒAƒhƒŒƒX‚̃Š[ƒX‚ªXV‚³‚ꂽŽž‚ɍÄ
        ‹N“®‚³‚ê‚é‚ׂ«‚Å‚ ‚邱‚Æ‚ð’Ç‹L‚µ‚Ü‚µ‚½B

     o  ƒJ[ƒlƒ‹ 2.2.x ‚Ì•K—vðŒ‚Ì’†‚ÉŽQÆ‚ð‰Á‚¦‚āAICQ ‚Ì FAQ ‚̏͂ðX
        V‚µAICQ MASQ ƒ‚ƒWƒ…[ƒ‹‚̍ìŽÒ‚Ì Andrew Deryabin ‚ð‹¦—ÍŽÒˆê——‚Ì
        Í‚ɒljÁ‚µ‚Ü‚µ‚½B

     o  FAQ ‚̏͂ɉ½ŒÌ 2.1.x ‹y‚Ñ 2.2.x ƒJ[ƒlƒ‹‚Å IPCHAINS ‚Ɉڍs‚µ‚½‚Ì
        ‚©‚ÉŠÖ‚µAŠô‚‚©‚Ìà–¾‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ƒ}ƒXƒJƒŒ[ƒhƒT[ƒo‚ð’ʉ߂·‚é Microsoft ‚̃tƒ@ƒCƒ‹/ˆóü/ƒhƒƒCƒ“
        ƒT[ƒrƒX (Samba) ‚ÉŠÖ‚·‚鏬‚³‚È FAQ ‚̏͂ð’ljÁ‚µ‚Ü‚µ‚½B‚±‚ê‚Æ“¯
        Žž‚ɁA‚æ‚èÚ×‚È“à—e‚Ìˆ×‚É Microsoft ’mŽ¯ƒx[ƒX•¶‘ (Knowledge
        base document) ‚Ì URL ‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  FAQ ‚ÌÍ‚É Debian ƒfƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚Í IP ƒ}ƒXƒJƒŒ[ƒh‚ðƒTƒ|
        [ƒg‚µ‚Ä‚¢‚È‚¢à–¾‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  FAQ ‚̏͂̃}ƒXƒJƒŒ[ƒhƒTƒ|[ƒgÏ‚݃fƒBƒXƒgƒŠƒrƒ…[ƒVƒ‡ƒ“‚ðXV‚µ
        ‚Ü‚µ‚½B

     o  FAQ ‚̃GƒCƒŠƒAƒX NIC ‚̏͂ɁAƒCƒ“ƒ^[ƒtƒF[ƒX‚̃GƒCƒŠƒAƒX‚̓}ƒX
        ƒJƒŒ[ƒh*‚Å‚«‚È‚¢*Ž|‚ð’ljÁ‚µ‚Ü‚µ‚½By–ó’: uƒCƒ“ƒ^[ƒtƒF[ƒX‚Ì
        ƒGƒCƒŠƒAƒXv‚́AƒJ[ƒlƒ‹‚̐ݒè‚É‚ ‚é "IP: Aliasing"‚ðŽw‚µ‚Ä‚¢‚Ü
        ‚·Bˆê‚‚̃Cƒ“ƒ^[ƒtƒF[ƒX‚É•¡”‚Ì IP ƒAƒhƒŒƒX‚ðŠ„‚èU‚é‹@”\‚Å
        ‚·Bz

     o  ‚¤‚í‚Á.. ¡‚Ü‚Å‹C‚©‚È‚©‚Á‚½‚¯‚ǁA‹­‚¢ƒ‹[ƒ‹ƒZƒbƒg‚ÌÍ‚Ì "ppp-
        ip" ‚Æ‚¢‚¤•Ï”–¼‚Í–³Œø‚Å‚·!  "ppp_ip" ‚ɃŠƒl[ƒ€‚µ‚Ü‚µ‚½B

     o  IPFWADM ‹y‚Ñ IPCHAINS ‚Ì—¼•û‚Ì’Pƒ‚ȃ‹[ƒ‹ƒZƒbƒg‚̐ݒè—̈æ‚ŁA
        DHCP ƒgƒ‰ƒtƒBƒbƒN‚ð‹–‰Â‚·‚é‰ÓŠ‚ðƒRƒƒ“ƒgƒAƒEƒg‚µ‚Ü‚µ‚½B–â‘è
        ‚́AÅŒã‚Ì reject s‚Å‚µ‚½!  ƒ`ƒNƒVƒ‡ƒE!  ‚±‚ê‚ç—¼•û‚ðÍ‚̏ã‚ÖˆÚ
        “®‚³‚¹‚Ü‚µ‚½B

     o  ’Pƒ‚È IPCHAINS ‚̐ݒè‚ŁA DHCP ƒ†[ƒU‚ׂ̈̃Rƒƒ“ƒgƒAƒEƒgs‚ŁA
        IPCHAINS ‚Ì "-i" ƒpƒ‰ƒ[ƒ^‚Å‚È‚­A IPFWADM ‚Ì "-W" ƒRƒ}ƒ“ƒh‚ðŽg
        —p‚µ‚Ä‚¢‚Ü‚µ‚½B

     o  ƒtƒHƒ[ƒ_‚̏͂ɁA—L–¼‚È "ipfwadm: setsockopt failed: Protocol
        not available" y–ó’: "ipfwadm: setsockopt ‚ÍŽ¸”s‚µ‚Ü‚µ‚½: ƒvƒ
        ƒgƒRƒ‹‚Í—˜—p‚Å‚«‚Ü‚¹‚ñ"z ƒGƒ‰[ƒƒbƒZ[ƒW‚Ì‰ðŒˆ‚Ì¬‚³‚Ȑé“`‚ð’Ç
        ‰Á‚µ‚Ü‚µ‚½B‚±‚ê‚͍X‚ɁA‚à‚µƒJ[ƒlƒ‹‚Ì IPPORTFW ‚ª—LŒø‚ȏꍇ‚ɁA
        lX‚ÉŠm”F‚³‚¹‚鏬‚³‚È /proc ƒeƒXƒg‚ðŠÜ‚ñ‚Å‚¢‚Ü‚·B‚Ü‚½A’Pƒ‚È
        ŒŸõ‚Ìˆ×‚É FAQ ‚̏͂ɂ±‚̃Gƒ‰[‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ‚±‚Ì HOWTO ‚É‹­‚¢ IPCHAINS ‚̃‹[ƒ‹ƒZƒbƒg‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  FAQ ‚ÌÍ‚É "kernel: ip_masq_new(proto=UDP): no free ports."y–ó
        ’: "kernel: ip_masq_new(prot=UDP): ‹ó‚«ƒ|[ƒg‚ª‚ ‚è‚Ü‚¹‚ñB"z
        ƒGƒ‰[ƒƒbƒZ[ƒW‚Ìà–¾‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  IPMASQADM PORTFW ƒ‹[ƒ‹‚̃XƒNƒŠƒvƒg‚Ì—á‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  Linux Documentation Project (LDP) ‚Ì URL ‚ÌŠô‚‚©‚ðXV‚µ‚Ü‚µ
        ‚½B

     o  ‘S‚Ä‚Ì rc.firewall ƒ‹[ƒ‹ƒZƒbƒg‚̃‚ƒWƒ…[ƒ‹“ǂݍž‚݂̏͂ɁA
        Quake III ƒTƒ|[ƒg‚ð’ljÁ‚µ‚Ü‚µ‚½B

     o  ICQ‚Ì‚½‚ß‚Ì IPMASQADM ƒtƒHƒ[ƒfƒBƒ“ƒO‚ðC³‚µ‚Ü‚µ‚½B

  o  1.72 - 4/14/99 - Dranch - Windows ‚Ì NAT/ƒvƒƒLƒV‚Ì‘ã‘ÖŽè’i‚ðA‰¿Ši
     ‚ÌŠT—ª‚Æ URL ‚Æ‹¤‚ɁA‘å‹K–͂ȃŠƒXƒg‚ɒljÁ‚µ‚Ü‚µ‚½B

  o  1.71 - 4/13/99 - Dranch - •¡”‚̃}ƒXƒJƒŒ[ƒh‚³‚ꂽ“à•”ƒlƒbƒgƒ[ƒN
     ‚Ìˆ×‚Ì IPCHAINS ‚̐ݒè‚ð’ljÁ‚µ‚Ü‚µ‚½B ICQ ‚̐ݒè‚ŁA ICQ ‚̃fƒtƒH
     ƒ‹ƒg‚Ì60•bƒ^ƒCƒ€ƒAƒEƒg‚Æ IPFWADM/IPCHAINS ‚Ì160•bƒ^ƒCƒ€ƒAƒEƒg‚ð•ÏX
     ‚µ‚Ü‚µ‚½B MASQ ‹y‚Ñ MASQ-DEV ƒ[ƒŠƒ“ƒOƒŠƒXƒg‚Æ‚»‚Ì“o˜^‚̎菇‚ðX
     V‚µ‚Ü‚µ‚½B

  o  1.70 - 3/30/99 - Dranch - SMTP/POP-3 ‚̃^ƒCƒ€ƒAƒEƒg–â‘è‚ƁA•¡”‚Ì“à
     •”ƒlƒbƒgƒ[ƒN‚ð IPROUTE2 ‚ð—p‚¢‚ĈقȂéŠO•” IP ƒAƒhƒŒƒX‚Öƒ}ƒXƒJƒŒ
     [ƒh‚·‚é•û–@‚ð FAQ ‚̏͂ɒljÁ‚µ‚Ü‚µ‚½B

  o  1.65 - 3/29/99 - Dranch - ŒëA‚ðC³‚µ‚Ü‚µ‚½B 2.2.x ƒJ[ƒlƒ‹ƒIƒv
     ƒVƒ‡ƒ“‚Ì•K—v€–Ú‚ð‰ð–¾‚µ‚Ü‚µ‚½B“®“I PPP IP ƒAƒhƒŒƒX‚̃Tƒ|[ƒg‚ð‹­
     ‚¢ƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̏͂ɒljÁ‚µ‚Ü‚µ‚½B quake II ƒ‚ƒWƒ…[ƒ‹‚̈ڐA‚ð
     ’ljÁ‚µ‚Ü‚µ‚½B LooseUDP ƒpƒbƒ`‚͍ŐV‚Ì 2.2.x ƒJ[ƒlƒ‹‚É‘g‚ݍž‚Ü‚êA
     Dan Kegel ‚Å‚Í‚È‚­ Glenn Lamb ‚̍ì‚Å‚ ‚邱‚Ƃ𖾋L‚µ‚Ü‚µ‚½BŒÝŠ·«
     ‚̏͂ɂæ‚葽‚­‚̃Q[ƒ€‚̏î•ñ‚ð’ljÁ‚µ‚Ü‚µ‚½B

  o  1.62 - Dranch - ÅŒã‚Ì‘æ1ƒhƒ‰ƒtƒg’iŠK‚̕ύX‚𕶏‘‚ɍs‚¢A MASQ ƒ[
     ƒŠƒ“ƒOƒŠƒXƒg‚ɍ’m‚µ‚Ü‚µ‚½B

  o  1.61 - Dranch - •ÒW‚̕ύX‚ð‰Á‚¦‚āA‘̍ق𐮂¦AAWindows95 ‚Æ NT
     ‚̐ݒè‚É‚¨‚¯‚é‚¢‚­‚‚©‚̃Gƒ‰[‚ðC³‚µ‚Ü‚µ‚½B

  o  1.58 - Dranch - ƒ|[ƒgƒtƒHƒ[ƒfƒBƒ“ƒO‚̏͂̒ljÁ; LooseUDP ‚̐ݒè;
     IRC ƒ†[ƒU ‚Ìˆ×‚Ì Ident ƒT[ƒoAƒtƒ@ƒCƒAƒEƒH[ƒ‹‚̃ƒO‚Ì“Ç‚Ý•ûA–Å
     ‘½‚ÉŽg‚í‚ê‚È‚¢ CuSeeme Mini-HOWTO ‚̍폜B

  o  1.55 - Dranch - Š®‘S‚ȃI[ƒo[ƒz[ƒ‹A“Á’¥‚Æ FAQ ‚̒ljÁA v1.50
     HOWTO ‚Ì‘S”Ê“I‚ȕҏWB 2.2.x ƒJ[ƒlƒ‹‚Æ IPCHAINS ‚̐ݒè‚ðŠ®¬‚µ‚Ü‚µ
     ‚½B“K—p—á‚Ìˆ×‚É IPAUTOFW ‚©‚ç IPPORTFW ‚Ö‚Ì•ÏŠ·‚ðs‚¢‚Ü‚µ‚½B”X
     ‚Ì‘¼‚Ì•¶‘‚⃆[ƒeƒBƒŠƒeƒB‚̃TƒCƒg‚Ö‚Ì‘½‚­‚Ì URL ‚ð’ljÁ‚µ‚Ü‚µ‚½B‚Æ
     ‚Ä‚à‘½‚­‚̕ύX‚ª‚ ‚è‚Ü‚·.. ‚Ý‚ñ‚È‚ªD‚ñ‚Å‚­‚ê‚邱‚Æ‚ð–]‚Ý‚Ü‚·B•¶‘
     ‚ª IP MASQ ƒ[ƒŠƒ“ƒOƒŠƒXƒg‚É‚æ‚Á‚Ä’²‚ׂç‚êA³”F‚³‚ê‚é‚܂ł́A‚±
     ‚ÌHOWTO ‚̐V”Å‚Ì LDP ƒvƒƒWƒFƒNƒg‚É‚æ‚éÅI”­s‚͍s‚í‚ê‚Ü‚¹‚ñ(‚»‚Ì
     Œã v2.00 ‚É‚È‚è‚Ü‚·)B

  o  1.50 - Ambrose - HOWTO ‚̏d‘å‚ȍXV‚ƁA 2.2.0 ƒJ[ƒlƒ‹‚Æ IPCHAINS
     ‚̐ݒè‚̏‰Šú’iŠK‚̒ljÁB

  o  1.20 - Ambrose - 2.0.x ƒJ[ƒlƒ‹ˆÈ‘O‚Æ IPFWADM ‚É‚Ä’P“Ƃňµ‚í‚ꂽA
     ‚æ‚èV‚µ‚¢ HOWTO ‚Ì‚¤‚¿‚̈ꂁB

  9.  “ú–{Œê–ó‚ɂ‚¢‚Ä

  “ú–{Œê–ó ‰”Å: 2001”N 7ŒŽ12“ú JF Project uƒ`[ƒ€ Masqueradev –|–óŽÒ
  ˆê——(ŒhÌ—ªA50‰¹‡):

  o  Œã“¡‰ë° <magotou@fubyshare.gr.jp> 6Í

  o  ¼“c—zˆê <matsuda@palnet.or.jp> 2,3,8Í

  o  ŽRŒû‚µ‚ñ‚² <shingo@axs2.com> 1,5,7Í

  o  Žl’à <isao@m05.htmnet.ne.jp> 4Í

  ‚±‚Ì•¶‘‚ð–|–ó‚·‚é‚É‚ ‚½‚èA…Œ´•¶‚³‚ñ <mizuhara@acm.org> ‚Ì Linux IP
  Masquerade mini HOWTO “ú–{Œê–ó <http://www.linux.or.jp/JF/JFdocs/IP-
  Masquerade.html> ‚©‚瑽‚­‚ðˆø—p’v‚µ‚Ü‚µ‚½B

  ‚±‚Ì•¶‘‚ð–|–ó‚·‚é‚É‚ ‚½‚èAˆÈ‰º‚Ì•ûX‚©‚çƒAƒhƒoƒCƒX‚ð‚¢‚½‚¾‚«‚Ü‚µ
  ‚½B(50‰¹‡)
  –{“–‚É‚ ‚肪‚Æ‚¤‚²‚´‚¢‚Ü‚µ‚½B

  o  ‰ª–{ˆêK‚³‚ñ <kokamoto@itg.hitachi.co.jp>

  o  ‚©‚Ë‚±‚¹‚¢‚¶‚³‚ñ <se-kane@str.hitachi.co.jp>

  o  konkiti‚³‚ñ <konkiti@lares.dti.ne.jp>

  o  ç’U—TŽi‚³‚ñ <ysenda@pop01.odn.ne.jp>

  o  •ˆäLŒõ‚³‚ñ <takei@webmasters.gr.jp>

  o  –ì–{_ˆê‚³‚ñ <hng@ps.ksky.ne.jp>

  o  ‘ìm‚³‚ñ <uv9h-hykw@asahi-net.or.jp>

  o  …Œ´•¶‚³‚ñ <mizuhara@acm.org>

  o  X–{~‚³‚ñ <morimoto@xantia.citroen.org>