• プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
• Linuxではこの技術のことをIPマスカレードと呼びます。
• より詳しく知りたい方は以下のサイトを参照してください。
  • IPマスカレードとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
• ここではIP tablesのフロントエンドであるUTWを使用して設定します。

インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。 この2つをつなげるのがIPフォワードです。

1. 管理ノードのIPフォワードを有効にします

$ sudo vi /etc/default/ufw 

ufw

（略）
DEFAULT_FORWARD_POLICY="ACCEPT"
（略）

$ sudo vi /etc/sysctl.conf

sysctl.conf

（略）
net.ipv4.ip_forward=1
（略）

iptablesコマンドを使って設定します

1. 管理ノードのIPマスカレードを有効にします

   $ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

   • オプション-sでプライベートネットワークのIPアドレスとネットマスクを指定します
2. 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください

iptablesの設定は再起動するとリセットされてしまいます。 iptables-persistentというパッケージを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。

1. パッケージのインストールは次のようにします。

   $ sudo apt install iptables-persistent

   • 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい
2. iptablesの設定が終わったら、設定内容をファイルに出力します。

   $ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4

3. rules.v4を直接編集して設定した場合は

   $ sudo netfilter-persistent reload

   とすることで反映されます