fl8 Wiki

ユーザ用ツール

サイト用ツール

現在位置: Dokuwiki.fl8.jp » 01_linux » 30_ubuntu » 08 Ubuntu Nat iptables直
トレース: Intel-NIC 09 Ubuntu Bcache Ceph 2016.01.04 DOMEMO (ドメモ) 2020.06.09 iscsid のtimeout 34 s3cmd 17 ブラウザ キャッシュサイズ 2024.01.04 Nextcloudサムネイル削除 Rebuilding the FreeBSD Kernel 02 KVMメモリ追加 08 Ubuntu Nat iptables直

サイドバー

このページの翻訳:



最近の更新


Tag Cloud

このページへのアクセス
今日: 5 / 昨日: 6
総計: 522

01_linux:30_ubuntu:08_ubuntu_nat

文書の過去の版を表示しています。

目次

08 Ubuntu Nat

forwadを有効化

sysctcl -w net.ipv4.ip_forward=1

再起動しても反映

# grep net.ipv4.ip_forward /etc/sysctl.conf
net.ipv4.ip_forward=1

SNAT

下記の状態で、eth1側から192.168.100.0/24からのアクセスだけIPマスカレードする。

enp1s0グローバル側10.10.10.76
enp6s0ローカル側192.168.100.76 
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A POSTROUTING -o enp1s0 -j MASQUERADE

iptables -P FORWARD DROP
iptables -A FORWARD -i enp6s0 -s 192.168.100.0/24 -j ACCEPT

iptables 永続化

下記で再起動後も反映するように設定しておく
03 Ubuntu iptables

01_linux/30_ubuntu/08_ubuntu_nat.1645319851.txt.gz · 最終更新: 2022/02/20 10:17 by matsui

ページ用ツール

特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki