次の日、起きてメールをチェックすると、一日一回届くはずのメールは、きちんと届いていた。
うれしい。
でもまだ設定は残っているのだった。今日は iptables の設定をするよ。
iptables というのは、Linuxでの用語だが、ミニサーバ上から送受信したり、ミニサーバを
通過したりするIPパケットを、いろいろ遮断したり通過したりログしたり変換したり、といったことを
行うためのしくみだ。この機能を使うとパケットフィルタリングをしたり、
ファイヤーウォールとして設定したり、IPマスカレードを行うブロードバンドルータとして
動作するようにしたりできる。
(いろんなものに対していろんな操作をできるので、一言で説明するのが難しい)
ミニサーバも、一種のブロードバンドルータとして使うことになるので、そのように設定
しなければならない。RedHat Linuxの場合は、/etc/sysconfig/iptables というファイルに、
なんだか変な文法で設定内容を書くことになっているようだ。ていうか本来このファイルは
設定用ツールで自動的に生成されるもののようで、「人間はいじるな」と書いてあった。
でも私はその設定ツールは削除してしまっていたので、構うことなく手で修正します。(^_^;
それでなんとかwebは見られるようになった。でもftpが使えない。
それもそのはず、ftpはちょっと特殊なのだ。よく「PASVモードにして云々・・・」という
話題が出るとおり、ftpは普通のシカケでIPマスカレードしてもうまくいかないので、
Linuxの場合はftpに特化したカーネルモジュールをロードしなければいけない。このモジュールは
ip_conntrack_ftp と ip_nat_ftp という。で、案の定デフォルトでは組み込まれて
いなかったので、modules.conf を修正して、必要なときに組み込まれるようにした。
ftpupload.ken16.net と 某サーバ に繋いでテスト。OK。