コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 Linux で NAT ゲートウェイを構成する方法

Linux で NAT ゲートウェイを構成する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 07, 2023 pm 10:36 PM
linux ゲートウェイ natを設定する

Linux で NAT ゲートウェイを構成する方法

はじめに: Linux オペレーティング システムで NAT (ネットワーク アドレス変換) ゲートウェイを構成することは、非常に一般的なタスクです。 NAT ゲートウェイを使用すると、単一のパブリック IP アドレスを共有することで、複数のホストがインターネットにアクセスできるようになります。この記事では、Linux で NAT ゲートウェイを構成する方法を検討し、読者が構成プロセスを段階的に完了できるように、対応するコード例を添付します。

NAT ゲートウェイは、プライベート ネットワーク内にある複数のホストが単一のパブリック IP アドレスを介してインターネット アクセスできるようにするネットワーク テクノロジです。プライベート ネットワークとパブリック ネットワーク間のブリッジを構築し、内部ネットワークに一定のセキュリティとネットワーク アドレス変換機能を提供します。

Linux で NAT ゲートウェイを構成する手順は次のとおりです:

ステップ 1: Linux カーネル パラメーターを確認する
まず、Linux カーネル パラメーターが正しく構成されていることを確認する必要があります。 IP転送を許可します。 IP 転送とは、2 つのネットワーク インターフェイス間でデータを転送できる機能を指します。次のコマンドでカーネルパラメータを確認できます。

1

$ sysctl net.ipv4.ip_forward

ログイン後にコピー

出力結果が「1」の場合、カーネルで IP 転送機能が有効になっていることを意味します。出力結果が「0」の場合は、次の手順を実行して IP 転送機能を有効にする必要があります。

1

$ sudo sysctl -w net.ipv4.ip_forward=1

ログイン後にコピー

ステップ 2: ネットワーク インターフェイスを構成する
次に、IP アドレスとネットワーク インターフェイスを構成する必要があります。ネットワークインターフェースのサブネットマスク。通常、NAT ゲートウェイには 2 つのネットワーク インターフェイスがあり、1 つはパブリック ネットワーク (インターネットなど) に接続され、もう 1 つはプライベート ネットワーク (LAN など) に接続されます。 eth0 がパブリック ネットワークに接続され、eth1 がプライベート ネットワークに接続されていると仮定すると、次のコマンドを使用してネットワーク インターフェイスを構成できます:

1

2

$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码>

$ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>

ログイン後にコピー

例:

1

2

$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0

$ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0

ログイン後にコピー

ステップ 3: 設定ネットワーク アドレス変換ルールを設定する
Connect 次に、ネットワーク アドレス変換ルールを設定する必要があります。 iptables ツールを使用すると、転送ルールを簡単に設定できます。一般的に使用される iptables コマンドの一部を以下に示します。

  1. IP 転送を有効にする:

1

2

3

$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

ログイン後にコピー

上記のコマンドは、それぞれ次の操作を実行します:

  • eth1 インターフェイスのプライベート IP アドレスからの eth0 インターフェイスのパブリック IP アドレスへのアクセスを許可する
  • 確立された関連接続の転送を許可する
  • ネットワーク アドレス変換を有効にする
  1. Save iptables rules:

1

$ sudo iptables-save > /etc/iptables/rules.v4

ログイン後にコピー

起動時に自動的にロードできるように、上記のコマンドを /etc/iptables/rules.v4 ファイルに保存します。

ステップ 4: IP 転送の永続設定を有効にする
システムの再起動後も構成が有効であることを確認するには、/sysctl.conf ファイルを変更して IP 転送を永続的に有効にする必要もあります。関数。次のコマンドを使用して、sysctl.conf ファイルを編集します。

1

$ sudo nano /etc/sysctl.conf

ログイン後にコピー

次の行を見つけます。

1

#net.ipv4.ip_forward=1

ログイン後にコピー

これを次のように変更します。

1

net.ipv4.ip_forward=1

ログイン後にコピー

ファイルを保存して閉じます。次に、次のコマンドを使用して、変更をすぐに有効にします。

1

$ sudo sysctl -p

ログイン後にコピー

これで、システムが再起動すると、IP 転送機能が自動的にオンになります。

結論:
この記事では、Linux で NAT ゲートウェイを構成する方法を学びました。上記の手順とサンプル コードを使用すると、複数のホストがインターネットにアクセスできるようにする NAT ゲートウェイを簡単に作成できます。実際のアプリケーションでは、必要に応じて、ポート転送の設定やアクセス制御の制限など、より高度な構成を実行することもできます。この記事が読者の NAT ゲートウェイの理解と設定に役立つことを願っています。

以上がLinux で NAT ゲートウェイを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
1 か月前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
1 か月前 By DDD
KB5055523を修正する方法Windows 11にインストールできませんか?
2週間前 By DDD
Inzoi:学校と大学への応募方法
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7782
15
Java チュートリアル
1644
14
CakePHP チュートリアル
1400
52
Laravel チュートリアル
1297
25
PHP チュートリアル
1234
29
もっと見る
Related knowledge
VSCODEに必要なコンピューター構成 VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)

Linuxアーキテクチャ:5つの基本コンポーネントを発表します Linuxアーキテクチャ:5つの基本コンポーネントを発表します Apr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ(Javac)を使用してByteCodeファイル(filename.class)を生成します。 Javaインタープリター(Java)を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

VSCODEは拡張子をインストールできません VSCODEは拡張子をインストールできません Apr 15, 2025 pm 07:18 PM

VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。

vscode端子使用チュートリアル vscode端子使用チュートリアル Apr 15, 2025 pm 10:09 PM

VSCODEビルトインターミナルは、エディター内でコマンドとスクリプトを実行して開発プロセスを簡素化できるようにする開発ツールです。 VSCODE端子の使用方法:ショートカットキー(CTRL/CMD)で端子を開きます。コマンドを入力するか、スクリプトを実行します。 Hotkeys(Ctrl Lなどの端子をクリアするなど)を使用します。作業ディレクトリ(CDコマンドなど)を変更します。高度な機能には、デバッグモード、自動コードスニペット完了、およびインタラクティブコマンド履歴が含まれます。

GITの倉庫アドレスを確認する方法 GITの倉庫アドレスを確認する方法 Apr 17, 2025 pm 01:54 PM

gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。

vscodeでコードを書く場所 vscodeでコードを書く場所 Apr 15, 2025 pm 09:54 PM

Visual Studioコード(VSCODE)でコードを作成するのはシンプルで使いやすいです。 VSCODEをインストールし、プロジェクトの作成、言語の選択、ファイルの作成、コードの書き込み、保存して実行します。 VSCODEの利点には、クロスプラットフォーム、フリーおよびオープンソース、強力な機能、リッチエクステンション、軽量で高速が含まれます。

vscodeはMacに使用できますか vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

See all articles