linux:nat_ufw
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
linux:nat_ufw [2022/12/19 23:54] – 削除 - 外部編集 (Unknown date) 127.0.0.1 | linux:nat_ufw [2024/02/01 11:57] (現在) – [UFWを用いたNAT設定] mikoto | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== UFWを用いたNAT設定 ====== | ||
+ | [[: | ||
+ | ===== ポートフォワード有効化 ===== | ||
+ | まず、ホスト側でポートフォワードを許可する必要がある。 | ||
+ | 以下のコマンドを実行し、ポートフォワードを許可する。 | ||
+ | < | ||
+ | sudo sysctl net.ipv4.ip_forward | ||
+ | </ | ||
+ | この結果が1であれば許可されている。許可されていない場合は | ||
+ | < | ||
+ | sudo sysctl -w net.ipv4.ip_forward=1 | ||
+ | </ | ||
+ | |||
+ | / | ||
+ | < | ||
+ | DEFAULT_FORWARD_POLICY=" | ||
+ | </ | ||
+ | |||
+ | 以下の設定を / | ||
+ | < | ||
+ | # NAT | ||
+ | *nat | ||
+ | -F | ||
+ | :PREROUTING ACCEPT [0:0] | ||
+ | : | ||
+ | # 内側から外側に対してIPマスカレードの設定 | ||
+ | -A POSTROUTING -s 172.16.0.0/ | ||
+ | COMMIT | ||
+ | </ | ||
+ | |||
+ | 有効化する | ||
+ | < | ||
+ | sudo ufw disable && sudo ufw enable | ||
+ | </ | ||
+ | |||
+ | |||
+ | iptablesコマンドで実際に設定されているか確認する | ||
+ | < | ||
+ | sudo iptables -t nat -L -v | ||
+ | |||
+ | Chain POSTROUTING (policy ACCEPT 7889 packets, 947K bytes) | ||
+ | pkts bytes target prot opt in out source | ||
+ | 5 420 MASQUERADE | ||
+ | </ |