====== UFWを用いたNAT設定 ======
[[:linux|一つ上へ]]
===== ポートフォワード有効化 =====
まず、ホスト側でポートフォワードを許可する必要がある。
以下のコマンドを実行し、ポートフォワードを許可する。
<code>
sudo sysctl net.ipv4.ip_forward
</code>

この結果が1であれば許可されている。許可されていない場合は
<code>
sudo sysctl -w net.ipv4.ip_forward=1
</code>

/etc/default/ufwを編集し、forward policy をACCEPTに変更する。
<code>
DEFAULT_FORWARD_POLICY="ACCEPT"
</code>

以下の設定を /etc/ufw/before.rules内の*filterの前、またはCOMMITのあとに記載する
<code>
# NAT
*nat
-F
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# 内側から外側に対してIPマスカレードの設定
-A POSTROUTING -s 172.16.0.0/24 -o eno1 -j MASQUERADE
COMMIT
</code>

有効化する
<code>
sudo ufw disable && sudo ufw enable
</code>


iptablesコマンドで実際に設定されているか確認する
<code>
sudo iptables -t nat -L -v

Chain POSTROUTING (policy ACCEPT 7889 packets, 947K bytes)
 pkts bytes target 	prot opt in 	out 	source           	destination    	 
	5   420 MASQUERADE  all  --  any	eno1	172.16.0.0/24    	anywhere
</code>