iptablesでMASQUERADEを設定する例

セキュリティなど細かいことを気にしない環境なら、以下の例のようにシンプルにLinuxマシンをNAT機能付きのルータにできる。
次の例は、192.168.118.0/24からのパケットをマスカレード(パケットのソースIPをこのマシンのように見せかけて転送)する。これは、プライベートアドレスをもつマシンから外部へ通信する場合に役立つことが多い。
# iptables -t nat -A POSTROUTING -s 192.168.118.0/24 -j MASQUERADE 
逆に外部から192.168.118.0にあるマシンにアクセスしたい場合は、DNATを利用する。 以下は、ルータにしているマシンの8022ポートへのパケットを192.168.118.10の22ポートに転送する例。
# iptables -t nat -A PREROUTING -p tcp --dport 8022 -j DNAT --to-destination 192.168.118.10:22
ただし、上記の他にも、そもそもIPのルーティングが許可されていなければならない。 必要に応じて、下記の設定も行う。
# echo 1 > /proc/sys/net/ipv4/ip_forward

0 件のコメント: