DHCPの設定が終わったら、IPマスカレードの設定を行い、LAN内のPCから、インターネットに接続できるようにする。 DHCPで割り振られたLAN内のプライベートなIPアドレスでは、グローバルな環境に接続で きない。グローバルなIPの仮面をつけて、外側に接続する。 1.IPマスカレードの設定 任意のファイルを作成し、下記を記す。
それぞれのコマンドオプションの説明 <-t nat > テーブル名を指定 <-A POSTROUTING>マスカレードを設定したいチェーン名を指定。[POSTROUTING]はパケットが内部ネットから外部ネットへ出ていく際のチェイン。 <-o eth0> 発信ネットワーク <-j MASQUERADE> IPマスカレードを行う 簡単には、NAT機能(IPの変換)を実現するために、natテーブルの、POSTROUTINGチェインを通る全てのパケットのIPをeth0(プロバイダから取得したグローバルIP)に変換してね。と・・・。 2.マスカレードの確認
MASQUERADEの行があればOK 3.再起動時にも、パケット中継機能をOnにしておくために、 /etc/sysctl.confを編集 net.ipv4.ip_forward を1に設定。
今回はIPマスカレードについての設定のみを簡単に行うにとどまったが、 iptablesの設定を行うことにより、ファイアーウォール機能を持たせることもできるなど、iptablesの設定に慣れることは重要っぽい。 iptablesについては、ちょっとずつ調べて、メモっていければと思う。。。
by p0210029
| 2005-08-31 19:36
| 自宅サーバー導入メモ
|
|
ファン申請 |
||