LinuxのiptablesでDNATするメモ


Linuxのiptablesを使ってDNATするやり方メモです。(時々やるので忘れてしまいがち…)

環境

項目 バージョン
OS CentOS7.5

clientからnat-serverを経由してwebへアクセスします。

DNAT設定

パケット転送を有効化

パケット転送をオンにします。

ただし、このやり方だとOSが再起動した場合にリセットされるので恒久的にする場合は以下のように設定フィアルに書き込んで反映させます。
反映後に設定が有効かされたか確認します。

DNAT設定

DNATの設定を入れます。

ただ、この設定だと 192.168.100.1(nat-server)80 に来た通信は 192.168.0.117(web)80 へ転送されますが、戻りが 192.168.100.2(client) になっているためwebにルーティングを追加してあげる必要があります。
ここでは 192.168.0.118 アドレスの変換をしたいので以下のSNAT設定を入れます。

SNAT設定

動作確認

テスト用コンテンツ作成

webで以下のコンテンツを作成します。

接続テスト

clientから以下のコマンドを実行します。

ログ確認

webのログを確認してみます。

IPが変換されてアクセスされていることが確認できました 🙂

Leave a Reply

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください