【目次】
パソコンを,3階のゲートウェイマシンになるように設定したい. 現在は,yoda.db.is.kyushu-u.ac.jp/luke.4f.db.is.kyushu-u.ac.jp (133.xxx.yyy.166/192.168.33.1)が3階のゲートウェイである。 なお、「local.db.is.kyushu-u.ac.jp」とあるのは、「内部ネットマシ ン」の意味です.
3階のゲートウェイは, (xxx, yyy の部分は、適切なアドレスを記入してください)。
として設置するが,設置する前に必ず「テスト」を行なうこと. また、作業内容は詳細にメモしておくこと。
参考情報として,DNSセカンダリサーバ,
NISスレーブサーバ,
NAT,ipfw, dhcp サーバ,xntpd のホームページが作成される予定
なので,参照されたい.
inetd_enable="NO"
sendmail_enable="NO"
% sudo suはダメ。一般ユーザがのっとられると、簡単にrootになれてしまうので。
sshd : ALL : allow ALL : ALL : deny
% ldd hogehoge/etc/hosts.allowの設定は「first match」である。最初に記述したもの にマッチするのに注意。よって、
ALL:ALL:allow ssh:xxx:denyと書いたら、先に「ALL:ALL:allow」に引っ掛かるので2行目は意味がない。 この辺は設定したら、tcpdchkやtcpdmatchといったコマンドで確認をする。