====== 概要 ======

  * プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
  * Linuxではこの技術のことをIPマスカレードと呼びます。
  * より詳しく知りたい方は以下のサイトを参照してください。
    * [[https://wa3.i-3-i.info/word11980.html|IPマスカレードとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典]]
  * ここではIP tablesのフロントエンドであるUTWを使用して設定します。


====== 設定手順 ======

===== IPフォワードの設定 =====

インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。
この2つをつなげるのがIPフォワードです。

  * 管理ノードのIPフォワードを有効にします<code>
$ sudo vi /etc/default/ufw 
</code><file - ufw>
（略）
DEFAULT_FORWARD_POLICY="ACCEPT"
（略）
</file><code>
$ sudo vi /etc/ufw/sysctl.conf
</code><file - sysctl.conf>
（略）
net.ipv4.ip_forward=1
（略）
</file>
    * 10行目にあるのをアンコメントします。

===== IPマスカレードの設定 =====

UTWを設定します。
before.rulesの最後に以下のように追加します。

<code>
sudo vi /etc/ufw/before.rules
</code><file - before.rules>
（略）
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

# NAT table rules
*nat
-F
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE
COMMIT
</file>

UFWを動かします
<code>
$ sudo ufw enable
</code>

設定を間違えているとネットにつながらなくなるので、そのときはUTWを止めてやり直しましょう
<code>
$ sudo ufw disable
</code>