一つ上へ

まず、ホスト側でポートフォワードを許可する必要がある。 以下のコマンドを実行し、ポートフォワードを許可する。

sudo sysctl net.ipv4.ip_forward

この結果が1であれば許可されている。許可されていない場合は

sudo sysctl -w net.ipv4.ip_forward=1

/etc/default/ufwを編集し、forward policy をACCEPTに変更する。

DEFAULT_FORWARD_POLICY="ACCEPT"

以下の設定を /etc/ufw/before.rules内の*filterの前、またはCOMMITのあとに記載する

# NAT
*nat
-F
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# 内側から外側に対してIPマスカレードの設定
-A POSTROUTING -s 172.16.0.0/24 -o eno1 -j MASQUERADE
COMMIT

有効化する

sudo ufw disable && sudo ufw enable

iptablesコマンドで実際に設定されているか確認する

sudo iptables -t nat -L -v

Chain POSTROUTING (policy ACCEPT 7889 packets, 947K bytes)
 pkts bytes target 	prot opt in 	out 	source           	destination    	 
	5   420 MASQUERADE  all  --  any	eno1	172.16.0.0/24    	anywhere