iptables for NAPT – (01)
ルーティングテーブルを組める万能ツールiptablesを使った時に
NAPT機能+IPマスカレードを追加する時のメモ。
セキュリティ関係は完全無視な設定なので注意したし。
iptables自体のリファレンスやら使い方やらはググれば出てくるから省略
参考にしたサイトは[Man page of IPTABLES]
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
環境としては以下のような状態を想定してファイルを作成+解説
1. 各デバイスは固定IPアドレスとして設定する。よってDHCPは使わない
2. 設定方法は出来るならsetupコマンド(CentOS時)を推奨
3. デバイスを設定したら、『/etc/init.d/network restart』を忘れない
図にある『canopus, canopus2, wezen』はマシン名とする(メモしやすい様に追加。以下、このマシン名を前提として説明)
wezenのeth1だけはデフォルトゲートウェイを設定しない(空白にする)
LAN内のeth0(追加マシン)に設定するデフォルトゲートウェイはすべて、[192.168.111.1]
その他必要な所は各自追加する。
次の説明回では実際のシェルスクリプト本体の書式例と、
『/etc/rc.d/rc.local』に上のシェルスクリプトの記載説明。