- 2014-11-10 (Mon) 20:55
- ソフトウェア ( Linux/coLinux )
小さな PC クラスタへの入り口ノードを作るのに必要だったのでメモ.結局のところ ipsec の設定でやったとこと同じなのだけど.以下,ufw を使ってるとしての設定.
とりあえずパケットのフォワーディングを有効にする.
sudo vi /etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
sudo vi /etc/ufw/sysctl.conf
net/ipv4/ip_forward=1
そんでNAPTの有効化を iptables のルールに書く.eth1 が外側のインターフェースだと思ってて,内側は 192.168.11.0/24 で.
sudo vi /etc/ufw/before.rules # nat Table rules *nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 192.168.11.0/24 -o eth1 -j MASQUERADE COMMIT
あとは再起動しておわり.簡単だなぁ.
閑話休題.
masquerade って仮面舞踏会とか見せかけとかの意味なのか.しらんかった.
- Newer: Meadow で Ispell