iptables の勉強

無意味に調子に乗ってきたウチの LAN 環境改革，試験勉強をしようと思ったらいつの間にか始めてしまった掃除のごとくとどまるところを知らない．

今の家の LAN 環境は，↓のように

　　[WAN]----(長いLANケーブル)----[ルータ]--[Linux,Fon,PC他]

ADSL モデムが 1F にあり，PC がある 2F まで長い LAN ケーブルが這っているので，このように↓

　　[WAN]--[Linux+無線LANカード]・・・・[FON]--[HUB]--[PC他]

1F?2F間を無線 LAN 化してケーブルを取っ払おうプロジェクト発動．そのために，Linux サーバになっているノート PC に 無線 LAN カードを挿して，FON と通信させる事にした．

で，ついでなので，Linux サーバを BB ルータ化しようと，iptables を勉強中．難しいけどオモロイねこれ．一種のサブルーチンみたいな定義も出来るのでなかなか奥が深い．
ただ，iptables の設定は複雑で，下手すると WAN 側から LAN 側覗かれ放題なんて事になりかねないので，WAN・Linux サーバ・LAN を模した 3台の PC で実験中．WAN 側 PC から Linux サーバを attack しまくってますw

そもそも Linux サーバの eth0⇔eth1 が単純に bridge 出来れば別によかったんだけど，なんでかうまく行かない．いろいろググって見ると，bridge した IF の MAC アドレスは (詐称して無理やり) 同じにならなければならないらしいが，ifconfig で見ると同じになっていない．これが原因なんだろうか?
ググっても，bridge がうまく行かない，という記事をあまり見かけないので，なかなかトラブルシューティングができねぇ…

2008/1/23追記:－－－－－
使っている無線 LAN カード WLI-PCM-L11GP に使われている Lucent 社製 chip を使った無線 LAN カードでは，OS に関係なくブリッジは構成できないようになってるらしい (--#
－－－－－－－－－

Linux サーバがルータも兼ねるということで，今まで BB ルータにさせていた DHCP サーバ・DNS サーバもインストールしてみた．といっても，dnsmasq っていうナンチャッテ DNS サーバなんだけど(笑)
FON も dnsmasq が動いていて，DHCP (これも dnsmasq の機能) により登録されたマシン名が dnsmasq の DNS 機能によって参照できたのだが，Linux にインストールしたほうは，/etc/hosts に書かれたマシン名しか参照できない．なんで…?