IPマスカレードの設定を行う ~ iptables
eth1 に接続された ローカル クライアント 192.168.1.0/24 をインターネットへ接続できるように、iptables に新しい natテーブル PREROUTINGチェーンを追加します。ここでは、ADSL回線のように動的に割当てられるルーター(PPPoE) のケースと異なり、eth1(192.168.1.56) の 静的 IPアドレスをマッピング が目的なので、送信元のアドレス変換を行う事になります。 以下の iptables コマンドを実行します。nat テーブルを指定する必要があるので注意して下さい。 これで eth1 → eth0 への送信元のアドレスは、eth0 に割当てられた 192.168.0.56 に変換され、eth0(192.168.0.56) のゲートウェイである ルーター(192.168.0.1) へ通り抜けるようになります。 IPマスカレード であるため
iptables講習会 | feedforce Engineers' blog
ゴール 基本的なフィルタリングの設定ができる 基本的なNATの設定ができる Linuxによる簡単なファイアウォールの設定ができればそれでよい。 この講習会はごく初歩的な内容と運用上のちょっとした注意事項にフォーカスして行う。 すばらしい参考資料 iptablesチュートリアル 分かりやすくて読みやすい。 これを小一時間かけて熟読すればこの講習会は不要という説も。 iptables概説 これを使ってIPフィルタリングとNATを行うことができる。 実のところLinuxカーネルに実装されているNetfilterというパケット処理フレームワークの制御ツール。 2.2系列以前ではipchains,ipfwadmといったツールが同じ目的で使われていた。 用語 テーブル 各テーブルは用途別のルールの集まり。 - nat - filter - mangle とりあえずnatとfilterが分かればいい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
俺でも解るIPTABLES
