一般のインターネット回線を利用した、SOHO/小規模オフィス/ホームサーバーに適していると思われるネットワーク構成を例に、iptables を利用したパケットフィルタリングによるネットワーク構築の手順を説明します。 このネットワーク構成では、3つの異なるネットワークが存在しています。 グローバルIPアドレス (ルーター外側)192.168.0.1 (ルーター内側) 192.168.0.56 (ゲートウェイサーバー外側) 192.168.1.56 (ゲートウェイサーバー内側) 192.168.1.0/24 (ローカルホスト) 上記のネットワーク構成では、192.168.1.0/24 に存在するローカルホストは、ゲートウェイサーバーを経由しなければインターネットに接続する事が出来ません。このようにトラフィックを統括することで、ゲートウェイサーバーは中継だけでなく、内側に対しても、パケットフィル