natテーブルを利用したLinuxルータの作成サーバとして ・外部からの接続パケットは基本的にすべて破棄 ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック ・内部から外部ネットに出ていくHTTPサービスのパケットを書き換えディスティネーションアドレスをプロキシサーバ(Linuxサーバ自身)のアドレスとサービスポート(TCP 3128)に HTTPサービスのパケット:ディスティネーションポートTCP 80 ・ソースIPが内部ネットで、ディスティネーション
