[Fedora] IP masqueradingの設定
gatewayからdhcpでipを割り当てが、gateway格好を介して外部ネットワークに出るための設定
•すべての操作は、gatewayで使用する格好で、rootアカウントから設定
•eth0 - 外部ネットワークへの接続、eth1 - 内部ネットワークのgatewayとしての役割(192.168.0.1に設定)
•iptablesを使用しない場合、インストールヘヤハム
•Fedora core5に書かれて(他のlinuxで異なる場合があります)
•dhcpのインストール
#yum install dhcp.x86_64
•/ etc / dhcpd.confファイルを編集する
ddns-update-style interim;
option domain-name-servers dnsserver1、dnsserver2;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}
option domain-name-servers dnsserver1、dnsserver2;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
}
•dhcpサーバの実行
/ etc / rc.d / init.d / dhcpd start
•/ etc / sysctl.confファイルを変更
net.ipv4.ip_forward = 1
•IP forwarding and Masquerading:
#echo "1"> / proc/sys/net/ipv4/ip_forward
•既存のルールの削除
#iptables-F INPUT
#iptables-F OUTPUT
#iptables-F FORWARD
#iptables-t nat-F
#iptables-F OUTPUT
#iptables-F FORWARD
#iptables-t nat-F
•新しいルールの追加
#iptables-P INPUT ACCEPT
#iptables-P OUTPUT ACCEPT
#iptables-P FORWARD DROP
#iptables-A FORWARD-i eth0-o eth1-m state - state ESTABLISHED、RELATED-j ACCEPT
#iptables-A FORWARD-i eth1-o eth0-j ACCEPT
#iptables-A FORWARD-j LOG
#iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE
#iptables-P OUTPUT ACCEPT
#iptables-P FORWARD DROP
#iptables-A FORWARD-i eth0-o eth1-m state - state ESTABLISHED、RELATED-j ACCEPT
#iptables-A FORWARD-i eth1-o eth0-j ACCEPT
#iptables-A FORWARD-j LOG
#iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE
•iptablesの変更を保存
#service iptables save。