[iptables] サーバのをiptablesでNATルータ化する

/etc/sysctl.conf または /etc/sysctl.d/*.conf を編集してパケット転送を許可 (net.ipv4.ip_forward = 1)。iptables の nat テーブル、POSTROUTING チェインに MASQUERADE を設定。プライベートアドレスを WAN に出さないように設定 (3 行)。ローカルホストアドレスを WAN に出さないように設定。

# echo net.ipv4.ip_forward=1 >> /etc/sysctl.d/local.conf
# iptables -t nat -A POSTROUTING -j MASQUERADE
# iptables -A OUTPUT -o eth0 -d 10.0.0.0/8     -j DROP
# iptables -A OUTPUT -o eth0 -d 176.16.0.0/12  -j DROP
# iptables -A OUTPUT -o eth0 -d 192.168.0.0/16 -j DROP
# iptables -A OUTPUT -o eth0 -d 127.0.0.0/8    -j DROP

パケットが NAT テーブルを通って MASQUERADE されると、パケットは OUTPUT チェインにいく。このとき、distination はそのまま、source はサーバの WAN から見たアドレスに書き換え、という処理が行われるので (多分)。さて、ここまでの設定では FQDN で WAN に出れない。FQDN と IP アドレスの相互変換を行う DNS サーバに FQDN はついていない (多分) ので、クライアントの DNS サーバ設定は手作業でしておく。下のようにしてリゾルバの IP アドレスを確認できる。

cat /etc/resolv.conf

関連記事

iptables

1. [iptables] 設定後に期待通り動作するかチェックするには
2. [iptables] ファイヤーウォールを外す
3. [iptables] pingのチェック
4. [iptables] 22番ポートへのアクセスのみを許可
5. [iptables] サーバのをiptablesでNATルータ化する
6. [ntp] 時刻サーバを導入
7. [iptables] torrentクライアントをfirewallの内側で快適に使う方法
8. [iptables] nat 越えの ssl/tsl 接続を ftp over ssl (ftps) で行う方法
9. [linux] update-rc.dでマシン起動と終了時にiptablesルールスクリプトを走らせる。
10. [iptables] ログからIPアドレスとMACアドレスに基づくdrop
11. [debian] iptables-persistent で iptables の設定を正しくリストア

ソーシャルブックマーク

1. はてなブックマーク
2. Google Bookmarks
3. del.icio.us

日付の近い記事

1. [tty] 実行中のプログラムとそれに割り当てられた端末
2. [Samba] ファイル共有サーバ
3. [debian] grub インストール先の変更
4. [dhcpd] ipアドレスの返却をするコマンドはdhcpdではなくdhcpcd。
5. [grub] debian testing を hd-media と iso イメージを使ってインストール
6. [iptables] サーバのをiptablesでNATルータ化する
7. [メモ] SOTEC PC STATION M261RW
8. [acpi] shutdown -h nowで電源を落とす
9. [dhcpd] dhcpサーバを立てる
10. [dhcpd] IPアドレスの割り振りをMACアドレスに対して固定する
11. [grub] Ubuntu 14.04 LTS を Netboot でインストール

ChangeLog

1. Posted: 2008-09-24T08:39:02+09:00
2. Modified: 2008-09-24T07:06:57+09:00
3. Generated: 2024-11-18T23:09:14+09:00