DigiLoog

PC関係の事なら何でもいけるそんな処

iptables for NAPT – (01)

2010年12月14日(火) - 22:34 | カテゴリ: Linux

ルーティングテーブルを組める万能ツールiptablesを使った時に
NAPT機能+IPマスカレードを追加する時のメモ。
セキュリティ関係は完全無視な設定なので注意したし。

iptables自体のリファレンスやら使い方やらはググれば出てくるから省略
参考にしたサイトは[Man page of IPTABLES]

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

環境としては以下のような状態を想定してファイルを作成+解説
1. 各デバイスは固定IPアドレスとして設定する。よってDHCPは使わない
2. 設定方法は出来るならsetupコマンド(CentOS時)を推奨
3. デバイスを設定したら、『/etc/init.d/network restart』を忘れない

ネットワーク構成図

図にある『canopus, canopus2, wezen』はマシン名とする(メモしやすい様に追加。以下、このマシン名を前提として説明)
wezenのeth1だけはデフォルトゲートウェイを設定しない(空白にする)
LAN内のeth0(追加マシン)に設定するデフォルトゲートウェイはすべて、[192.168.111.1]
その他必要な所は各自追加する。

の説明回では実際のシェルスクリプト本体の書式例と、
『/etc/rc.d/rc.local』に上のシェルスクリプトの記載説明。





  • 応援中

    『放課後シンデレラ』を応援しています!
    Cabbit 第四弾!「鍵を隠したカゴのトリ-BIRD IN CAGE HIDING THE KEY-」応援中!