Linux においてルーティングを行うには(REF)、
echo 1 > /proc/sys/net/ipv4/ip_forward
本エントリでは、192.168.200.0/24が内側のネットワーク、eth0がインターネットに繋がる外側のネットワークに接続されたインターフェースです。
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.200.0/24 -j MASQUERADE
これに加えて@ITでは、
iptables -A OUTPUT -o eth0 -d 10.0.0.0/8 -j DROP
iptables -A OUTPUT -o eth0 -d 176.16.0.0/12 -j DROP
iptables -A OUTPUT -o eth0 -d 192.168.0.0/16 -j DROP
iptables -A OUTPUT -o eth0 -d 127.0.0.0/8 -j DROP
なる、設定をして「内部アドレスやプライベートアドレスが外部ネットワークに漏れないようにブロック」しているらしいがこの意味がわからない。とりあえずNAT自体は、構築でき通信が通っているのでひとまずOKとする。
0 件のコメント:
コメントを投稿