Differences

This shows you the differences between two versions of the page.

--- 自作クラスタ計算機:ufwを使ったipマスカレードの基本設定 [2026/05/06 19:18] – [IPマスカレードの設定] koudai
+++ 自作クラスタ計算機:ufwを使ったipマスカレードの基本設定 [2026/05/10 19:17] (current) – [IPフォワードの設定] koudai
@@ Line 15: / Line 15: @@
 この2つをつなげるのがIPフォワードです。
-  - 管理ノードのIPフォワードを有効にします
+  * 管理ノードのIPフォワードを有効にします<code>
-<code>
 $ sudo vi /etc/default/ufw
 </code><file - ufw>
@@ Line 22: / Line 21: @@
 DEFAULT_FORWARD_POLICY="ACCEPT"
 （略）
-</file>
+</file><code>
-  * 19行目の文でDROPをACCEPTにします。
-<code>
 $ sudo vi /etc/ufw/sysctl.conf
 </code><file - sysctl.conf>
@@ Line 33: / Line 28: @@
 （略）
 </file>
-  * 10行目の文のコメントアウトを外します。
+    * 10行目にあるのをアンコメントします。
 ===== IPマスカレードの設定 =====
-UTWを設定します
+UTWを設定します。
+before.rulesの最後に以下のように追加します。
 <code>
 sudo vi /etc/ufw/before.rules
-</code>
+</code><file - before.rules>
-before.rulesの最初に以下の文を追加します。
+（略）
-<file - before.rules>
+# don't delete the 'COMMIT' line or these rules won't be processed
-#IP masquerade
+COMMIT
+# NAT table rules
 *nat
 -F
@@ Line 52: / Line 50: @@
 </file>
-UTWを動かします
+UFWを動かします
 <code>
-$ sudo utw eable
+$ sudo ufw enable
 </code>
-==== iptables-persistent ====
+設定を間違えているとネットにつながらなくなるので、そのときはUTWを止めてやり直しましょう
+<code>
-iptablesの設定は再起動するとリセットされてしまいます。
+$ sudo ufw disable
-iptables-persistentというパッケージを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。
-  - パッケージのインストールは次のようにします。<code>
-$ sudo apt install iptables-persistent
-</code>
-    * 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい
-  - iptablesの設定が終わったら、設定内容をファイルに出力します。<code>
-$ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4
 </code>
-  - rules.v4を直接編集して設定した場合は<code>
-$ sudo netfilter-persistent reload
-</code>とすることで反映されます