• プライベートLAN内のコンピュータを外部のネットワークにつなぐには、ルータでプライベートIPアドレスをグローバルIPアドレスに変換するNAPT (Network Address Port Translation) が必要です。
• Linuxではこの技術のことをIPマスカレードと呼びます。
• より詳しく知りたい方は以下のサイトを参照してください。
  • IPマスカレードとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
• ここではIP tablesのフロントエンドであるUTWを使用して設定します。

インターネットにつながったLANポートと、プライベートLANにつながったLANポートはそれぞれ独立です。 この2つをつなげるのがIPフォワードです。

• 管理ノードのIPフォワードを有効にします

  $ sudo vi /etc/default/ufw 

  ufw

  （略）
  DEFAULT_FORWARD_POLICY="ACCEPT"
  （略）

  $ sudo vi /etc/ufw/sysctl.conf

  sysctl.conf

  （略）
  net.ipv4.ip_forward=1
  （略）

  • 10行目にあるのをアンコメントします。

UTWを設定します。 before.rulesの最後に以下のように追加します。

sudo vi /etc/ufw/before.rules

before.rules

（略）
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

# NAT table rules
*nat
-F
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE
COMMIT

UFWを動かします

$ sudo ufw enable

設定を間違えているとネットにつながらなくなるので、そのときはUTWを止めてやり直しましょう

$ sudo ufw disable