ホームページ  >  記事  >  運用・保守  >  Linux で NAT ゲートウェイを構成する方法

Linux で NAT ゲートウェイを構成する方法

WBOY
WBOYオリジナル
2023-07-07 22:36:052059ブラウズ

Linux で NAT ゲートウェイを構成する方法

はじめに: Linux オペレーティング システムで NAT (ネットワーク アドレス変換) ゲートウェイを構成することは、非常に一般的なタスクです。 NAT ゲートウェイを使用すると、単一のパブリック IP アドレスを共有することで、複数のホストがインターネットにアクセスできるようになります。この記事では、Linux で NAT ゲートウェイを構成する方法を検討し、読者が構成プロセスを段階的に完了できるように、対応するコード例を添付します。

NAT ゲートウェイは、プライベート ネットワーク内にある複数のホストが単一のパブリック IP アドレスを介してインターネット アクセスできるようにするネットワーク テクノロジです。プライベート ネットワークとパブリック ネットワーク間のブリッジを構築し、内部ネットワークに一定のセキュリティとネットワーク アドレス変換機能を提供します。

Linux で NAT ゲートウェイを構成する手順は次のとおりです:

ステップ 1: Linux カーネル パラメーターを確認する
まず、Linux カーネル パラメーターが正しく構成されていることを確認する必要があります。 IP転送を許可します。 IP 転送とは、2 つのネットワーク インターフェイス間でデータを転送できる機能を指します。次のコマンドでカーネルパラメータを確認できます。

$ sysctl net.ipv4.ip_forward

出力結果が「1」の場合、カーネルで IP 転送機能が有効になっていることを意味します。出力結果が「0」の場合は、次の手順を実行して IP 転送機能を有効にする必要があります。

$ sudo sysctl -w net.ipv4.ip_forward=1

ステップ 2: ネットワーク インターフェイスを構成する
次に、IP アドレスとネットワーク インターフェイスを構成する必要があります。ネットワークインターフェースのサブネットマスク。通常、NAT ゲートウェイには 2 つのネットワーク インターフェイスがあり、1 つはパブリック ネットワーク (インターネットなど) に接続され、もう 1 つはプライベート ネットワーク (LAN など) に接続されます。 eth0 がパブリック ネットワークに接続され、eth1 がプライベート ネットワークに接続されていると仮定すると、次のコマンドを使用してネットワーク インターフェイスを構成できます:

$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码>
$ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>

例:

$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0
$ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0

ステップ 3: 設定ネットワーク アドレス変換ルールを設定する
Connect 次に、ネットワーク アドレス変換ルールを設定する必要があります。 iptables ツールを使用すると、転送ルールを簡単に設定できます。一般的に使用される iptables コマンドの一部を以下に示します。

  1. IP 転送を有効にする:
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

上記のコマンドは、それぞれ次の操作を実行します:

  • eth1 インターフェイスのプライベート IP アドレスからの eth0 インターフェイスのパブリック IP アドレスへのアクセスを許可する
  • 確立された関連接続の転送を許可する
  • ネットワーク アドレス変換を有効にする
  1. Save iptables rules:
$ sudo iptables-save > /etc/iptables/rules.v4

起動時に自動的にロードできるように、上記のコマンドを /etc/iptables/rules.v4 ファイルに保存します。

ステップ 4: IP 転送の永続設定を有効にする
システムの再起動後も構成が有効であることを確認するには、/sysctl.conf ファイルを変更して IP 転送を永続的に有効にする必要もあります。関数。次のコマンドを使用して、sysctl.conf ファイルを編集します。

$ sudo nano /etc/sysctl.conf

次の行を見つけます。

#net.ipv4.ip_forward=1

これを次のように変更します。

net.ipv4.ip_forward=1

ファイルを保存して閉じます。次に、次のコマンドを使用して、変更をすぐに有効にします。

$ sudo sysctl -p

これで、システムが再起動すると、IP 転送機能が自動的にオンになります。

結論:
この記事では、Linux で NAT ゲートウェイを構成する方法を学びました。上記の手順とサンプル コードを使用すると、複数のホストがインターネットにアクセスできるようにする NAT ゲートウェイを簡単に作成できます。実際のアプリケーションでは、必要に応じて、ポート転送の設定やアクセス制御の制限など、より高度な構成を実行することもできます。この記事が読者の NAT ゲートウェイの理解と設定に役立つことを願っています。

以上がLinux で NAT ゲートウェイを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。