Linux iproute2でconntrackレスなStateless NAT | DevelopersIO
ども、大瀧です。 Linuxで静的NATを組むときの定番はNetfilter(iptables)ですが、iptablesのnatテーブルの運用にはconntrack(コネクション追跡テーブル)のサイジングがつきまといます。そこで今回は静的NATを組むLinuxカーネルのもうひとつの機能として、iproute2によるStateless NAT構成をご紹介します。 動作確認環境 Linuxディストリビューション : Amazon Linux 2.0 RC iproute2のバージョン : 3.10.0 構成例と設定コマンド 今回はありがちな静的NAT構成として、以下で設定してみます。 クライアントPCはNAT Box宛(192.168.1.1)のリクエストを送出、NAT Boxの静的NATでWebサーバー宛(10.10.0.100)にDNAT、戻り用にSNATもペアで設定する感じですね。ipt
DMM inside
“爆速“導入の舞台裏!デジタル庁が提供する「デジタル認証アプリ」の活用で実現「安全で簡単な本人確認システム」
Linux: ifconfig, netstat を iproute2 (ip, ss) コマンドラインに変換 - 拡張 POSIX シェルスクリプト Advent Calendar 2013 - ダメ出し Blog
Linux: ifconfig, netstat を iproute2 (ip, ss) コマンドラインに変換 - 拡張 POSIX シェルスクリプト Advent Calendar 2013 - ダメ出し Blog 拡張 POSIX シェルスクリプト Advent Calendar 2013、23日目の記事です。 ネタの在庫はともかく、書く気力がありません。 いくつかの記事がそれなりにうけたこともあり、頭が満足してしまったようです。 https://twitter.com/satoh_fumiyasu/status/415045480477765633 燃え尽きたぜ...真っ白に、 真っ白な灰に... (Advent Calendar 書けない 仕方ないので、過去に作成した bash スクリプト作品を紹介する内容で誤魔化します。 すみません。Linux 向けの話です。 Linux のネッ
iptablesとiproute2を使ってマルチホーム環境でNAT内のサーバーをうまく公開する方法
「普段はISP1を使いつつ、サーバ用には固定IPを貰える(i-revoなどの)ISP0を使いたい」といった、よくあるPPPoEマルチセッション環境におけるNATとポートフォワーディングの問題を解決する。 ネットワーク構成 まずは前提条件を。 構成図 ルータLinuxマシン 物理IF WAN側: eth0 LAN側: eth1 ppp ppp0: ISP0(サーバ用固定IP) ppp1: ISP1(外出用動的IP) IP WAN側: X.X.X.X (ppp0), Y.Y.Y.Y (ppp1) LAN側: 192.168.0.1 (eth1) LAN内ウェブサーバー IP: 192.168.0.2 ウェブサーバーにアクセスしてくる外部のクライアント IP: 192.0.2.4 設定手順 iptablesのパケットフロー図を見ながら読んで欲しい。 まず、内部ホストからの外向きの通信(通常の外出
Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
iproute2+tcを使って1台で複数インターネット接続
OCNエコノミーなど低価格の常時接続サービスの開始とともに、インターネット常時接続はいまや当たり前に近い状態になりつつあります。インターネットを利用したビジネスを考えれば、小規模企業-小容量回線、大企業-大容量回線という区分けはしだいに意味をなさなくなってきています。小企業規模企業であっても、インターネットがビジネスに直結すれば大容量回線が必要だし、危機感のない大企業は大容量回線を使いこなす能力もなくただ引いているだけになっています。 さて、そうした背景はともかくとして、OCNエコノミーをうわまわる低価格常時接続サービスも登場し、その勢いは今後も続くことはあっても、停まることはないでしょう。こうした時代では、複数のインターネット接続も近いうちに当然になるのではないかと筆者は想像しています。たとえば、LAN側から出入りするにはIP接続(フレッツISDN)やDSLを使い、インターネットに公開し
Debian GNU/Linux + iproute2 + 複数ISP - 気流の彼方
最新の情報を追いかける訳でもなく、ただひたすら必要な情報だけを仕入れたいと思っているだけである。それなのに、なかなか必要な情報を web で手に入れることができない。昔は今よりはマシだった。かなりの情報を手に入れることができた。ところがこうなってしまったのは、どうしたことか。これは困ったことである。おそらく原因のひとつは、こうした情報に詳しい人は、仕事がいっぱい降ってきて、なかなかホームページを書いている暇が無いからだ。そうした余裕の無さは、昨今の社会の風潮を考えると致し方ないのかもしれない。しかし、それはユーザーのハッキング精神を著しく低下させ、長い目でみると、日本のソフトウエア生産性を低下させることになるだろう。ちなみに、私が言っているのは、Google でgoogle:iproute2 "ip route add" table 複数 eth0:0 で検索してヒットした量である。今日の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
