« 2016年10月 | メイン | 2017年06月 »

2017年01月 アーカイブ

2017年01月05日

centosをルータにする

NICを2枚挿していればルータとして機能させることができる.
もちろんファイアウォールとして細かな設定も可能である.

ローカル側NICからグローバルNICに対してNATさせ通信可能にする設定は以下
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

これでローカルの端末はすべてグローバルにアクセスできる.ファイアウォールの設定はiptablesで行う.

ログを取る設定は以下
# iptables -A INPUT -j LOG --log-prefix "[iptables]" --log-level=error

プレフィックスに[iptables]を付けて後で見やすくしている.

リアルタイムで通信を確認する方法としてiptstateがある.yumで簡単にインストールできる.
# iptstate -l -S 192.168.1.10

この場合192.168.1.10の通信だけを表示させている.いろんなオプションがあるので試してみるといいだろう.

Natural Rhythm ナチュラルリズム

カテゴリー

About 2017年01月

2017年01月にブログ「偉大なるOSS」に投稿されたすべてのエントリーです。過去のものから新しいものへ順番に並んでいます。

前のアーカイブは2016年10月です。

次のアーカイブは2017年06月です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。