9.このサーバをBBルータとして使おう!

  1. IPパケットのフォワーディング(転送)を許可しましょう
    Fedora Coreでは/etc/sysctl.confを変更すればOKです
     (リブートまたは# /sbin/sysctl -p /etc/sysctl.confコマンドの実行は必要です)

    # Enables packet forwarding
    net.ipv4.ip_forward = 1
    # Enables source route verification
    net.ipv4.conf.default.rp_filter = 1
    # Disables the magic-sysrq key
    kernel.sysrq = 0
    実際の動きは左記のパラメータ(?)の"."を"/"に変更して
    先頭に"/proc/sys/"を付けたファイルに右辺の値を代入します
    例)
      echo 1 > /proc/sys/net/ipv4/ip_forward
      echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

  2. iptablesを使用するとマスカレード(Masquerade)も実行可能です
    設定は、「インターネットに接続する前に」で設定したファイル(/etc/sysconfig/iptables)に以下の内容を追加するだけです
     (これもリブートまたは# /sbin/iptables-restore < /etc/sysconfig/iptablesコマンドの実行が必要です)
    ファイルの内容 説明
    # Generated by iptables-save
    *nat
    :PREROUTING ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A POSTROUTING -o ppp0 -j MASQUERADE
    COMMIT

    natテーブルの変更



    ADSLに出力するパケットはマスカレードされる

  3. 設定の確認は以下のコマンドで可能です。
    # iptables -t nat -L
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

次へ