読者です 読者をやめる 読者になる 読者になる

keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

centOs6.5 iptables nat routing forwarding

CentOs6.5で

1.ルータ機能を持たせる

2.nat機能を持たせる

という要求に応えてみた。

 

■ルータ機能

echo 1 > /proc/sys/net/ipv4/ip_forward

を実行すればおk。

スタティックルートの追加方法は、

CentOS スタティックルートの追加を参考に。

 

■nat(アドレス変換)機能

ソースnat(マスカレード)

iptables -t nat -A POSTROUTING -o [outgoing i/f, e.g.) eth1] -s [internal_ip] -j MASQUERADE

でおk。

outgoing i/f : 出力側インターフェース

internal_ip : 送信元IPアドレス「/24」などネットワーク指定が一般的。ホストアドレスも可。

POSTROUTING : ルーティング前にnatを実行。

MASQUERADE : IPマスカレード(ポート番号変換)を実施。

 

以上。