IP-Masquerade

IP マスカレードの設定方法 ● ipchains を使用して IP マスカレードの設定を行う場合 PC を IP マスカレード可能なルータとして使用する場合の、ipchains での設定方法を示す。 ※デフォルトでは IP パケットフィルタリングは ipchains を使用して行うようになっている（ lokkit によるファイアウォールの設定は、ipchains 用である）。もし iptables に切り替えて使用した後、再び ipchains に戻すような場合には、以下のようにする。 # chkconfig --del iptables # chkconfig --add ipchains この後で、システムを再起動すると、ipchains を使用する設定になる。 1. IP パケットフォワーディングを有効にする。・一時的な措置の場合 # echo "1" > /proc/sys/net/ipv4/ip_forward ・PC 起動時に自動設定する場合 /etc/sysctl.conf で、 net.ipv4.ip_forward = 0 となっている場合は、 net.ipv4.ip_forward = 1 のように変更する。 2. IP マスカレードの設定を行う。以下に、『特定のホスト(アドレス 192.168.1.0/24)から来たパケットを、マスカレード処理する』設定例を示す。 ※ /24 はネットマスク(255.255.255.0) # ipchains -P forward DENY ←デフォルトの転送(forward)チェインポリシーはDENY(破棄)とする # ipchains -I input -s 192.168.1.0/24 -j ACCEPT ←192.168.1.* から来た全てのパケットを受け付ける # ipchains -I forward -s 192.168.1.0/24 -j MASQ ←192.168.1.* から来た全てのパケットをマスカレード処理して転送する # service ipchains save ←設定を保存する（/etc/sysconfig/ipchains に保存される） Indexに戻る ● Netfilter(iptables)を使用して IP マスカレードの設定を行う場合 PC を IP マスカレード可能なルータとして使用する場合の、Netfilter (iptables)での設定方法を示す。 ※デフォルトでは IP パケットフィルタリングは ipchains を使用して行うようになっている。 iptables に切り替える場合は、 # chkconfig --del ipchains # chkconfig --add iptables # cd /etc/sysconfig # touch iptables # chmod 700 iptables この後で、システムを再起動すると、Netfilter を使用する設定になる。なお、Netfilter は、デフォルトでは IP フィルタリングに関しては 1. IP パケットフォワーディングを有効にする。 ※ipchains の場合と同じ手順で設定できる。 2. IP マスカレードの設定を行う。以下に、『特定のホスト(アドレス 192.168.1.0/24)から来たパケットを、マスカレード処理する』設定例を示す。 ※ /24 はネットマスク(255.255.255.0) # iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE ←192.168.1.* から来た全てのパケットをマスカレード処理して eth0(接続のたびにIPが変化する)から外部へ転送する ※送信元(eth0)が固定IP(例えば10.7.0.1)の場合には、 # iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT -to-source 10.7.0.1 のように指定したほうがよい。 # service iptables save ←設定を保存する（/etc/sysconfig/iptables に保存される） Indexに戻る