2005年 08月 31日 ( 1 )
IPマスカレードを設定する

DHCPの設定が終わったら、IPマスカレードの設定を行い、LAN内のPCから、インターネットに接続できるようにする。

DHCPで割り振られたLAN内のプライベートなIPアドレスでは、グローバルな環境に接続で
きない。グローバルなIPの仮面をつけて、外側に接続する。

1.IPマスカレードの設定
任意のファイルを作成し、下記を記す。


#!/bin/sh
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



それぞれのコマンドオプションの説明
<-t nat > テーブル名を指定
<-A POSTROUTING>マスカレードを設定したいチェーン名を指定。[POSTROUTING]はパケットが内部ネットから外部ネットへ出ていく際のチェイン。
<-o eth0> 発信ネットワーク
<-j MASQUERADE> IPマスカレードを行う

簡単には、NAT機能(IPの変換)を実現するために、natテーブルの、POSTROUTINGチェインを通る全てのパケットのIPをeth0(プロバイダから取得したグローバルIP)に変換してね。と・・・。


2.マスカレードの確認


[root@・・]iptables -t nat -L
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
・・・・


MASQUERADEの行があればOK


3.再起動時にも、パケット中継機能をOnにしておくために、
/etc/sysctl.confを編集
net.ipv4.ip_forward を1に設定。


# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1





今回はIPマスカレードについての設定のみを簡単に行うにとどまったが、
iptablesの設定を行うことにより、ファイアーウォール機能を持たせることもできるなど、iptablesの設定に慣れることは重要っぽい。
iptablesについては、ちょっとずつ調べて、メモっていければと思う。。。
[PR]
by p0210029 | 2005-08-31 19:36 | 自宅サーバー導入メモ