natテーブルを利用したLinuxルータの作成
サーバとして ・外部からの接続パケットは基本的にすべて破棄 ・ただし接続済み通信のパケットは許可 ・内部からの接続パケットは基本的にすべて許可 ・ループバックアドレスに関してはすべて許可 ・メンテナンスホストからのping、メンテナンスホストへのpingを許可 ・メンテナンスホストからのssh(TCP 22)を許可 ルータとして ・Linuxサーバを経由して外部へ出ていくパケットのソースアドレスを変換 ・内部アドレス→外部アドレス ・内部アドレスやプライベートアドレスが外部に漏れないようにブロック 市販のブロードバンドルータと同じような働きをするLinuxルータを作ります。Linuxサーバに2枚のNICを組み込み、一方にはプロバイダなどから与えられたグローバルアドレス、もう一方にはプライベートアドレスを設定します(以下、グローバルアドレス側を外部ネット、プライベートアドレス側を内部ネットと
大規模Linuxルータ
Linuxで多数のsubnet間ルータを作ってみようというWebページです。 注: ルータとブロードバンドルータの違い コレガやIOデータが販売しているブロードバンドルータは、正確には「NAT bridge」です。ルータではありません。全く別物です。 このページにはNAT Bridgeの事は書いてありませんのでご了承ください。 特に、このページで解説している「ルーティングデーモン」をNAT Bridgeで起動すると、 ネットワークに障害が発生します。決して起動しないでください。 実際はグローバルIPアドレスのルータを作成したが、10.0.0.0/16に書き換え ました。資料中の10.0.0.0/16はグローバルIPアドレスと考えてください。 このページにはルータのFAQ的な話しは書いてありません。まず、2個のsubnet のルータを作成してから、本ページを読んでください。 下記構成のネット
natテーブルを利用したLinuxルータの作成
natテーブルを利用したLinuxルータの作成:習うより慣れろ! iptablesテンプレート集(2)(1/6 ページ) PCはネットワークインターフェイスの増設が容易なため、市販のブロードバンドルータの代わりにPC+Linuxをルータにするケースもあります。そこで、Linuxホストをルータとして使用する際に必要な設定を紹介します。ブロードバンドルータの重要な機能であるNATをLinuxで実現するのもiptablesの機能の1つです。 natテーブルによるNATの実現 NAT(Network Address Translation)は、パケット中のIPアドレスを書き換える技術です。ソース側を書き換える場合を「SNAT」、ディスティネーション側を書き換える場合を「DNAT」と呼びます。「1つのグローバルアドレスを複数のプライベートアドレスで同時に共有する」こともNATと呼ぶことがありますが、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
