自作クラスタ計算機:ufwを使ったipマスカレードの基本設定
This is an old revision of the document!
Table of Contents
概要
- プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
- Linuxではこの技術のことをIPマスカレードと呼びます。
- より詳しく知りたい方は以下のサイトを参照してください。
- ここではIP tablesのフロントエンドであるUTWを使用して設定します。
設定手順
IPフォワードの設定
インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。 この2つをつなげるのがIPフォワードです。
- 管理ノードのIPフォワードを有効にします
$ sudo vi /etc/default/ufw
- ufw
(略) DEFAULT_FORWARD_POLICY="ACCEPT" (略)
$ sudo vi /etc/ufw/sysctl.conf
- sysctl.conf
(略) net.ipv4.ip_forward=1 (略)
- 10行目にあるのをアンコメントします。
IPマスカレードの設定
UTWを設定します。 before.rulesの最後に以下のように追加します。
sudo vi /etc/ufw/before.rules
- before.rules
(略) # don't delete the 'COMMIT' line or these rules won't be processed COMMIT # NAT table rules *nat -F :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE COMMIT
UFWを動かします
$ sudo ufw enable
設定を間違えているとネットにつながらなくなるので、そのときはUTWを止めてやり直しましょう
$ sudo ufw disable
自作クラスタ計算機/ufwを使ったipマスカレードの基本設定.1778408251.txt.gz · Last modified: 2026/05/10 19:17 by koudai