■ LinuxBOXルータ化の準備(ノートで挑戦)

今まで使っていたcorega BAR SW-4 は、急場しのぎに使っていたのだからしょうがないと言えば しょうがないのですが、細かなフィルターの設定(出て行くのは多少できる)やログを取るなんて 事もできませんでした。 この際、正月休みを利用しLinuxBOXをルーター化させる事に。詳細なフィルターの設定やログも取れる高価なルーターは3万数千円もしますからね。 LinuxBOXならNIC1枚追加するだけだから千円代で、pcmciaだって10BASEなら\2,180の出費だけ済みます。勿論、これから多くの時間を費やすであろう人件費は別ですが(^O^)

LinuxBOXに選んだマシーンは家に転がっていたSONY VAIOnote(チョー古いやつ)。今まで働いてくれていたのは6,7年前の自作タワー型マシーンですが音がうるさいのと、停電が心配な為お役ごめんとしました。 そんな訳で、何かと面倒ではありますがノートで挑戦とあいなりました。debianの情報って少ないですが、更にノートでの情報って少ないんですよね(^^;) 成功したらお役に立てるとは思いますが、、、

■ 過去記事内容のインストール

debian 2.2 のインストールはdebian GUN/Linux 2.2を参考にしてください。 PCMCIAパッケージを入れるのを忘れずに、それ以外は全て過去記事内容の通り設定を行う。効率良く進めるにはやはりFTPserverはいるでしょうね。外向けサービスに使っていませんでしたから過去記事には載せていませでしたが、localな環境からは一時的にはrootでもFTPできるようにしておいた方が便利です。じゃあこれもこの際追加しましょう。localからのみ一時的にrootでFTPできるようにしておくと便利です。

■ LinuxBOXルータ化の準備

これから以前より稼動している設定に合わせる形で/etc/pcmcia/network.opts などの編集を進めるわけですが、スタンドアローンな形態で進めるのは少々無理が出ます。既にwebサーバなどが働いており、グローバルなIPは1個しかない環境でありますからそれらの邪魔になるようでは困ります。そこで、新ネットワーク構成図で決めた設定にいきなりせず、旧ネットワーク構成の中に1クライアントとして入れる形で設定して行きます。apt-get install などの必要が無くなった段階でスタンドアローンな形態で本設定をし、あくまでもサービスの停止は最小になるよう心がけることとします。 趣味の世界ではありますが、チョットだけプロっぽく(^^;)

■ proFTPのインストール

debian では FTPサーバーにwu-ftpdとproftpdが用意されていました。
今回はproftpdのバイナリーパッケージを使うことにしました。
apt-get で proftpd をインストールする。


# apt-get install proftpd

rootでログインできるようにproftpd.confを編集

# vi/etc/proftpd.conf
RootLogin off...........を
RootLogin on............に

ftpusersを編集。rootをコメントアウトすることで有効になります。

# vi/etc/ftpusers

# /etc/ftpusers: list of users disallowed ftp access. See ftpusers(5).

#root
pop
server
ftp
anonymous
daemon
bin
sys
sync
games
man
lp
mail

外向けにFTPサービスを行っている場合などは危険ですから直ぐ元に戻した方が安全でしょう。私の場合、外に対しサービスしていませんから外向けのポートは閉ざしています。そのあたりは後にパケットフィルタリングで触れることにします。