DNATでポート転送 市販のブロードバンドルータは「ポート転送」や「仮想サーバ」と呼ばれる機能を搭載しています。ルータの内部ネットにあるサーバに対し、外部ネットから接続できるようにしたものです。外部ネットからルータに対するアクセスのうち、あらかじめ指定したサービスポートのものを内部ネットのサーバに転送します。同等の機能をiptablesを使ってLinuxルータに実装できます。 Linuxでポート転送を実現するには、Linuxルータの外部ネット側アドレス(一般にはグローバルIPアドレス)へのアクセスのうち、HTTPやSMTPのような特定サービスのパケットに対し、ディスティネーション(送信先)アドレスをサーバのアドレス(一般にはプライベートアドレス)に書き換えます。ディスティネーションアドレスを書き換えるには、iptablesのDNATを利用します。 サーバにグローバルIPアドレスを付与し、ネ
![natテーブルを利用したLinuxルータの作成・3(外部から内部サーバへのアクセスと負荷分散)](https://cdn-ak-scissors.b.st-hatena.com/image/square/294647162b38d045b37b30a48548e0a8d185f1ab/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1004%2F27%2Fr10fig01.jpg)