Differences

This shows you the differences between two versions of the page.

--- 自作クラスタ計算機:ufwを使ったipマスカレードの基本設定 [2026/05/06 19:14] – [IPフォワードの設定] koudai
+++ 自作クラスタ計算機:ufwを使ったipマスカレードの基本設定 [2026/05/10 19:17] (current) – [IPフォワードの設定] koudai
@@ Line 15: / Line 15: @@
 この2つをつなげるのがIPフォワードです。
-  - 管理ノードのIPフォワードを有効にします
+  * 管理ノードのIPフォワードを有効にします<code>
-<code>
 $ sudo vi /etc/default/ufw
 </code><file - ufw>
@@ Line 22: / Line 21: @@
 DEFAULT_FORWARD_POLICY="ACCEPT"
 （略）
-</file>
+</file><code>
-  * 19行目の文でDROPをACCEPTにします。
-<code>
 $ sudo vi /etc/ufw/sysctl.conf
 </code><file - sysctl.conf>
@@ Line 33: / Line 28: @@
 （略）
 </file>
-  * 10行目の文のコメントアウトを外します。
+    * 10行目にあるのをアンコメントします。
 ===== IPマスカレードの設定 =====
-iptablesコマンドを使って設定します
+UTWを設定します。
+before.rulesの最後に以下のように追加します。
-  - 管理ノードのIPマスカレードを有効にします<code>
+<code>
-$ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
+sudo vi /etc/ufw/before.rules
-</code>
+</code><file - before.rules>
-    * オプション-sでプライベートネットワークのIPアドレスとネットマスクを指定します
+（略）
-  - 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください
+# don't delete the 'COMMIT' line or these rules won't be processed
+COMMIT
-==== iptables-persistent ====
+# NAT table rules
+*nat
+-F
+:POSTROUTING ACCEPT [0:0]
+-A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE
+COMMIT
+</file>
-iptablesの設定は再起動するとリセットされてしまいます。
+UFWを動かします
-iptables-persistentというパッケージを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。
+<code>
+$ sudo ufw enable
-  - パッケージのインストールは次のようにします。<code>
-$ sudo apt install iptables-persistent
 </code>
-    * 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい
-  - iptablesの設定が終わったら、設定内容をファイルに出力します。<code>
+設定を間違えているとネットにつながらなくなるので、そのときはUTWを止めてやり直しましょう
-$ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4
+<code>
+$ sudo ufw disable
 </code>
-  - rules.v4を直接編集して設定した場合は<code>
-$ sudo netfilter-persistent reload
-</code>とすることで反映されます