Differences

This shows you the differences between two versions of the page.

--- 自作クラスタ計算機:ipマスカレードの基本設定 [2020/02/18 14:54]
koudai [IPマスカレードの設定]
+++ 自作クラスタ計算機:ipマスカレードの基本設定 [2021/06/27 22:04] (current)
@@ Line 1: / Line 1: @@
 ====== 概要 ======
-  * プライベートLAN内のコンピュータをインターネットにつなぐには、プライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
+  * プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
   * Linuxではこの技術のことをIPマスカレードと呼びます。
   * より詳しく知りたい方は以下のサイトを参照してください。
@@ Line 14: / Line 14: @@
 この2つをつなげるのがIPフォワードです。
-  - 計算ノードのIPフォワードのコメントを外して有効にします<code>
+  - 管理ノードのIPフォワードを有効にします<code>
 $ sudo vi /etc/sysctl.conf
 </code><file - sysctl.conf>
@@ Line 29: / Line 29: @@
 iptablesコマンドを使って設定します
-  - ヘッドノードを再起動してもiptablesの設定を保持してくれるようにするパッケージを入れる<code>
+  - 管理ノードのIPマスカレードを有効にします<code>
-$ sudo apt install iptables-persistent
-</code>
-    * 途中でいろいろ聞かれるが、全部「はい(Yes)」でよい
-  - IPマスカレードを有効にする<code>
 $ sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
 </code>
-    * -s ... プライベートネットワークのIPアドレスとネットマスク
+    * オプション-sでプライベートネットワークのIPアドレスとネットマスクを指定します
   - 計算ノードからpingコマンドを使って、インターネットへ接続できるか確認してください
-==== 注意 ====
+==== iptables-persistent ====
-iptables-persistentを導入すると、iptablesの設定はすべて /etc/iptables/rules.v4 に保存され、再起動時にはこのファイルが読み込まれます。
+iptablesの設定は再起動するとリセットされてしまいます。
-このファイルから直接iptablesを設定した場合は、ターミナルで
+iptables-persistentというパッケージを導入すると、iptablesの設定は起動時に /etc/iptables/rules.v4 から読み込まれるようになります。
-<code>
-$ sudo netfilter-persistent reload
+  - パッケージのインストールは次のようにします。<code>
+$ sudo apt install iptables-persistent
 </code>
-とすることで反映されます
+    * 途中でIPv4とIPv6の設定ファイルを作成するか聞かれるので、全部「はい(Yes)」でよい
+  - iptablesの設定が終わったら、設定内容をファイルに出力します。<code>
+$ sudo iptables-save -c | sudo tee /etc/iptables/rules.v4
+</code>
+  - rules.v4を直接編集して設定した場合は<code>
+$ sudo netfilter-persistent reload
+</code>とすることで反映されます

雑多な記録

User Tools

Site Tools

Differences

Page Tools