９．このサーバをBBルータとして使おう！

1. IPパケットのフォワーディング(転送）を許可しましょう
   Fedora Coreでは/etc/sysctl.confを変更すればOKです
   　（リブートまたは# /sbin/sysctl -p /etc/sysctl.confコマンドの実行は必要です）
   
   

   # Enables packet forwarding net.ipv4.ip_forward = 1 # Enables source route verification net.ipv4.conf.default.rp_filter = 1 # Disables the magic-sysrq key kernel.sysrq = 0

   実際の動きは左記のパラメータ(?)の"．"を"/"に変更して 先頭に"/proc/sys/"を付けたファイルに右辺の値を代入します 例）   echo 1 > /proc/sys/net/ipv4/ip_forward   echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

   
   
2. iptablesを使用するとマスカレード(Masquerade）も実行可能です
   設定は、「インターネットに接続する前に」で設定したファイル(/etc/sysconfig/iptables)に以下の内容を追加するだけです
   　（これもリブートまたは# /sbin/iptables-restore < /etc/sysconfig/iptablesコマンドの実行が必要です）
   

   ファイルの内容	説明
   # Generated by iptables-save *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -o ppp0 -j MASQUERADE COMMIT	natテーブルの変更 ADSLに出力するパケットはマスカレードされる

   
   
3. 設定の確認は以下のコマンドで可能です。
   # iptables -t nat -L
   Chain PREROUTING (policy ACCEPT)
   target prot opt source destination
   
   Chain POSTROUTING (policy ACCEPT)
   target prot opt source destination
   MASQUERADE all -- anywhere anywhere
   
   Chain OUTPUT (policy ACCEPT)
   target prot opt source destination
   

次へ