自作クラスタ計算機:ufwを使ったipマスカレードの基本設定
This is an old revision of the document!
Table of Contents
概要
- プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
- Linuxではこの技術のことをIPマスカレードと呼びます。
- より詳しく知りたい方は以下のサイトを参照してください。
- ここではIP tablesのフロントエンドであるUTWを使用して設定します。
設定手順
IPフォワードの設定
インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。 この2つをつなげるのがIPフォワードです。
- 管理ノードのIPフォワードを有効にします
$ sudo vi /etc/default/ufw
- ufw
(略) DEFAULT_FORWARD_POLICY="ACCEPT" (略)
- 19行目の文でDROPをACCEPTにします。
$ sudo vi /etc/ufw/sysctl.conf
- sysctl.conf
(略) net.ipv4.ip_forward=1 (略)
- 10行目の文のコメントアウトを外します。
IPマスカレードの設定
UTWを設定します
sudo vi /etc/ufw/before.rules
before.rulesの最初に以下の文を追加します。
- before.rules
#NAT table rules *nat -F :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE COMMIT
UTWを動かします
$ sudo utw enable
設定を間違えているとネットにつながらなくなるので、そのときはUTWを止めてやり直しましょう
$ sudo utw disable
自作クラスタ計算機/ufwを使ったipマスカレードの基本設定.1778120587.txt.gz · Last modified: 2026/05/07 11:23 by koudai