$Id: howto-iss.html,v 1.1.1.1 1999/10/26 17:19:15 sakane Exp $

%Hd: ISS について

o Linux のインストール
  howto-linux.txt参照

o ISS の設定
  - install.iss を実行。/usr/local/iss にインストール。
  - 環境変数をインストールしたディレクトリに設定。
  - フロッピから iss.key を /usr/local/iss にコピー。
  - xiss を実行する。localhost を scan する。…動いた。   

o 登録されたIPアドレス以外でも使えるようにする。(おぃ)
  - ISSは検査対象アドレスが固定されているので、NATすれば良いと思い設定を開始。
  - http://www.mizuno.riec.tohoku.ac.jp/~yasu/linux/ipmasq/ 参照
  - IP Masquerage を ON にしたカーネルのリメイク。
  - やっているうちに、NATは Source Address しか変換しないことに気づく…(^^;;
  - /usr/src/linux/net/ipv4 のコードを眺める…。(-_-;
    取り敢えず ip_output.c に埋め込むことに決定。
  - sysctl(2) が使えるらしい事が分かったが、manページが存在せず。
    http://www.linux.or.jp/~jman/release/ja_JP.ujis/man2/sysctl.2
    によると、version 1.3.57 から存在するらしいのだが…
  - テストプログラムを書いて実行すると sysctl(2) は使えそう…
    さっそく quick hack …
    /root/ipdat/ipdat.c
    /usr/src/include/linux/sysctl.h
    /usr/src/include/net/ip_dat.h
    /usr/src/net/ipv4/Makefile.c
    /usr/src/net/ipv4/sysctl_net_ipv4.c
    /usr/src/net/ipv4/ip_output.c
    /usr/src/net/ipv4/ip_input.c
    /usr/src/net/ipv4/ip_dat.c
    Linux の新規追加ファイルは Makefile に記述する。
  - とりあえずICMPは通る。
  - バッファの構造がわからず、TCP,UDPのチェックサムの計算が出来ない。
    Transport のチェックサム計算ではまる。sk_buff 構造体が理解しづらい…
  - でけた…