IPnutsはルータやファイアウォールに特化したLinuxディストリビューション。
IPnuts 4.0r3 CD-ROM版(ダウンロードするのにエキストラメンバーキーを購入する必要がある)を使って、省電力化のためにコンパクトフラッシュ(以下CF)から起動するようにする。

ルータにするPCの構成。

マザーボード	VIA EPIA 5000
NIC1	オンボード(VT6103)
NIC2	ETX-PCI(RTL8139)
CF	A-DATA Speedy CF (CF-IDE変換基板で接続)

IPnutsのインストール

CFのフォーマット

CFをFAT16でフォーマットする。アクティブにして、パーティションのサイズを512MB以下にする。

パッケージのコピー

IPnutsのCDのpackagesフォルダ以下のファイルをCFにコピー。アップデートしておくなら、
http://www.ipnuts.net/IPnuts/4_0_r3/updates/ のファイルもコピーする。

syslinuxのインストール

CFをルータにするPCに接続して、IPnutsのCDで起動。以下のコマンドを実行する。

syslinux -s /dev/hda1

初期設定

CFで起動して初期設定をする。

NICの認識

ETX-PCI(RTL8139)は8139tooでデフォルトで認識された。

オンボードNIC(VT6103)を認識させる。

# insmod via-rhine.o

確認

# ip link show

起動時にモジュールを読み込むように/etc/modulesに「via-rhine」を追加する。

# vi /etc/modules

8390
mii
ne2k-pci
8139too
e100
via-rhine

rootのパスワードを変更

デフォルトではパスワードなしなので、設定しておく。

# passwd

設定を保存

# save_conf

Web設定画面で設定

http://192.168.0.1/ にアクセスして設定する。(デフォルトユーザ: webadmin パスワード: free)

その他の設定

USBメモリをリムーバブルディスクとして認識させる

デフォルトではリムーバブルディスクはフロッピーだが、USBメモリを使うように、/etc/default/rcSを編集して「REMOVABLE=/dev/sda1」とする。

# vi /etc/default/rcS

REMOVABLE=/dev/sda1

シェルをbashにする

デフォルトのシェルをashからbashに変更する。
http://sourceforge.jp/projects/ipnuts-ext/ のbash.lrpをUSBメモリに保存する。Web設定画面の[ブートディスク]からbash.lrpをブートディスクにコピーして有効化する。

SSHでrootのログインを禁止する

一般ユーザを追加。

# adduser user1

rootのログインを禁止する。

# vi /etc/ssh/sshd_config

PermitRootLogin no

telnetを無効にする

/etc/inetd.conf を編集してtelnetを無効にする。

# vi /etc/inetd.conf

#telnet         stream  tcp     nowait  root.telnetd    /usr/sbin/tcpd  /usr/sbin/in.telnetd