linux:nat_ufw
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| linux:nat_ufw [2022/12/19 23:54] – 削除 - 外部編集 (Unknown date) 127.0.0.1 | linux:nat_ufw [2024/02/01 11:57] (現在) – [UFWを用いたNAT設定] mikoto | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| + | ====== UFWを用いたNAT設定 ====== | ||
| + | [[: | ||
| + | ===== ポートフォワード有効化 ===== | ||
| + | まず、ホスト側でポートフォワードを許可する必要がある。 | ||
| + | 以下のコマンドを実行し、ポートフォワードを許可する。 | ||
| + | < | ||
| + | sudo sysctl net.ipv4.ip_forward | ||
| + | </ | ||
| + | この結果が1であれば許可されている。許可されていない場合は | ||
| + | < | ||
| + | sudo sysctl -w net.ipv4.ip_forward=1 | ||
| + | </ | ||
| + | |||
| + | / | ||
| + | < | ||
| + | DEFAULT_FORWARD_POLICY=" | ||
| + | </ | ||
| + | |||
| + | 以下の設定を / | ||
| + | < | ||
| + | # NAT | ||
| + | *nat | ||
| + | -F | ||
| + | :PREROUTING ACCEPT [0:0] | ||
| + | : | ||
| + | # 内側から外側に対してIPマスカレードの設定 | ||
| + | -A POSTROUTING -s 172.16.0.0/ | ||
| + | COMMIT | ||
| + | </ | ||
| + | |||
| + | 有効化する | ||
| + | < | ||
| + | sudo ufw disable && sudo ufw enable | ||
| + | </ | ||
| + | |||
| + | |||
| + | iptablesコマンドで実際に設定されているか確認する | ||
| + | < | ||
| + | sudo iptables -t nat -L -v | ||
| + | |||
| + | Chain POSTROUTING (policy ACCEPT 7889 packets, 947K bytes) | ||
| + | pkts bytes target prot opt in out source | ||
| + | 5 420 MASQUERADE | ||
| + | </ | ||