Linux で NAT ゲートウェイを構成する方法
はじめに: Linux オペレーティング システムで NAT (ネットワーク アドレス変換) ゲートウェイを構成することは、非常に一般的なタスクです。 NAT ゲートウェイを使用すると、単一のパブリック IP アドレスを共有することで、複数のホストがインターネットにアクセスできるようになります。この記事では、Linux で NAT ゲートウェイを構成する方法を検討し、読者が構成プロセスを段階的に完了できるように、対応するコード例を添付します。
NAT ゲートウェイは、プライベート ネットワーク内にある複数のホストが単一のパブリック IP アドレスを介してインターネット アクセスできるようにするネットワーク テクノロジです。プライベート ネットワークとパブリック ネットワーク間のブリッジを構築し、内部ネットワークに一定のセキュリティとネットワーク アドレス変換機能を提供します。
Linux で NAT ゲートウェイを構成する手順は次のとおりです:
ステップ 1: Linux カーネル パラメーターを確認する
まず、Linux カーネル パラメーターが正しく構成されていることを確認する必要があります。 IP転送を許可します。 IP 転送とは、2 つのネットワーク インターフェイス間でデータを転送できる機能を指します。次のコマンドでカーネルパラメータを確認できます。
$ sysctl net.ipv4.ip_forward
出力結果が「1」の場合、カーネルで IP 転送機能が有効になっていることを意味します。出力結果が「0」の場合は、次の手順を実行して IP 転送機能を有効にする必要があります。
$ sudo sysctl -w net.ipv4.ip_forward=1
ステップ 2: ネットワーク インターフェイスを構成する
次に、IP アドレスとネットワーク インターフェイスを構成する必要があります。ネットワークインターフェースのサブネットマスク。通常、NAT ゲートウェイには 2 つのネットワーク インターフェイスがあり、1 つはパブリック ネットワーク (インターネットなど) に接続され、もう 1 つはプライベート ネットワーク (LAN など) に接続されます。 eth0 がパブリック ネットワークに接続され、eth1 がプライベート ネットワークに接続されていると仮定すると、次のコマンドを使用してネットワーク インターフェイスを構成できます:
$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码> $ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>
例:
$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0 $ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0
ステップ 3: 設定ネットワーク アドレス変換ルールを設定する
Connect 次に、ネットワーク アドレス変換ルールを設定する必要があります。 iptables ツールを使用すると、転送ルールを簡単に設定できます。一般的に使用される iptables コマンドの一部を以下に示します。
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT $ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
上記のコマンドは、それぞれ次の操作を実行します:
$ sudo iptables-save > /etc/iptables/rules.v4
起動時に自動的にロードできるように、上記のコマンドを /etc/iptables/rules.v4 ファイルに保存します。
ステップ 4: IP 転送の永続設定を有効にする
システムの再起動後も構成が有効であることを確認するには、/sysctl.conf ファイルを変更して IP 転送を永続的に有効にする必要もあります。関数。次のコマンドを使用して、sysctl.conf ファイルを編集します。
$ sudo nano /etc/sysctl.conf
次の行を見つけます。
#net.ipv4.ip_forward=1
これを次のように変更します。
net.ipv4.ip_forward=1
ファイルを保存して閉じます。次に、次のコマンドを使用して、変更をすぐに有効にします。
$ sudo sysctl -p
これで、システムが再起動すると、IP 転送機能が自動的にオンになります。
結論:
この記事では、Linux で NAT ゲートウェイを構成する方法を学びました。上記の手順とサンプル コードを使用すると、複数のホストがインターネットにアクセスできるようにする NAT ゲートウェイを簡単に作成できます。実際のアプリケーションでは、必要に応じて、ポート転送の設定やアクセス制御の制限など、より高度な構成を実行することもできます。この記事が読者の NAT ゲートウェイの理解と設定に役立つことを願っています。
以上がLinux で NAT ゲートウェイを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。