NICを2枚挿していればルータとして機能させることができる.
もちろんファイアウォールとして細かな設定も可能である.
ローカル側NICからグローバルNICに対してNATさせ通信可能にする設定は以下
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
これでローカルの端末はすべてグローバルにアクセスできる.ファイアウォールの設定はiptablesで行う.
ログを取る設定は以下
# iptables -A INPUT -j LOG --log-prefix "[iptables]" --log-level=error
プレフィックスに[iptables]を付けて後で見やすくしている.
リアルタイムで通信を確認する方法としてiptstateがある.yumで簡単にインストールできる.
# iptstate -l -S 192.168.1.10
この場合192.168.1.10の通信だけを表示させている.いろんなオプションがあるので試してみるといいだろう.
