nat(IPマスカレードの設定)
| IPマスカレードは、プライベートアドレスをグローバルなアドレスに変換する。 初期設定では、IPマスカレード(nat)が変換されないので変更します。 |
| # cat /proc/sys/net/ipv4/ip_forward 0 ←許可しない(0が許可しない、1が許可する) # echo 1 > /proc/sys/net/ipv4/ip_forward # cat /proc/sys/net/ipv4/ip_forward 1 ←許可する |
| この設定だけですと再起動すると元に戻ってしまうため、/etc/sysctl.confファイルを修正して起動時に転送を許可するように設定します。 |
| # vi /etc/sysctl.conf # Controls IP packet forwarding net.ipv4.ip_forward = 0 ←0から1に変更します。 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 # Controls the System Request debugging functionality of the kernel kernel.sysrq = 0 # Controls whether core dump will append the PID to the core filename. # Usefull for debugging multi-threaded applications. kernel.core_uses_pid = 1 :w :q 保存して終了 |
| ルーティング可能にするプライベートなアドレスからグローバルなアドレスに変換する設定をします。iptblesのファイル作成とパーミッションの設定をします。 |
| # touch /etc/sysconfig/iptables -add iptables ←空のファイルが作成されます。 # chmod 700 /etc/sysconfig/iptables ←自分のみ書き込み可能にします。 |
| ルーティングの設定をします。 |
| # /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 210.145.147.98 |
| 以上の設定でグローバルアドレスに変換されます。(IPアドレスの部分はプロバイダーから指定されたサーバーの固定IPを入力してください。) ダイアルアップ接続やADSLで動的にIPアドレスが降られる場合は以下のような設定になります。(ADSL接続の場合はppp0のところがeth0) |
| # /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
| 書き込み確認と再起動すると元に戻ってしまうので設定を反映させます。 |
| # iptables-save ←設定の確認 # iptables-save > /etc/sysconfig/iptables ←設定が反映されます。 # service iptables restart ←再起動 または # /etc/rc.d/init.d/iptables restart |