2010年8月9日月曜日

"iptables(nat)"の設定

スズキです。

下記で"iptables"でNATの設定を紹介したのですが、
http://blog.suz-lab.com/2010/07/ec2ipweb.html
ちょっと場当たりだったので、ちゃんとまとめておきます。

まず、以下で紹介したように、カーネルパラメータ"ip_forward=1"を設定します。
http://blog.suz-lab.com/2010/08/ipforward.html

次に、"iptables"を起動してルールを設定できる状態にします。

# /etc/init.d/iptables start

そして、ルールを設定します。

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
xxx.xxx.xxx.xxx:80
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT
--to xxx.xxx.xxx.xxx:443

※EC2では起動するたびにIPアドレスが変わるので、以下で紹介したような、
"-d"オプションは省くことにしています。
http://blog.suz-lab.com/2010/07/ec2ipweb.html

最後にルール保存して、次回からも、このルールが有効になるようにします。

# /etc/init.d/iptables save
ファイアウォールのルールを /etc/sysconfig/iptables に保存中[ OK ]

"iptables"関係は、とりあえず、こんな感じかな?
--------
http://www.suz-lab.com

0 コメント: