ルータを作るには - Linux Linux Linux

Linuxでルータを作る

今回使ったOSはFedora core4だが、基本的にRedHat系OSであれば
同じ方法でいけると思われる。SELinuxは無効の状態で作業した。

confファイルの設定

/etc/sysctl.confファイル中

net.ipv4.ip_forward = 0

を

net.ipv4.ip_forward = 1

に書き換える。

iptablesの設定

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
※eth0がWAN側Etherの場合。適宜書き換えのこと。

動作をいろいろ確認する。DNSが通らない場合は

# iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 42 -j ACCEPT
# iptables -I RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 42 -j ACCEPT
# iptables -I RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
# iptables -I RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT

を追加する。以下必要なポートについて同様に作業。
ちなみに-Aで追加するとテーブルの下に、-Iで追加するとテーブルの上に追加される。RedHat系では通常テーブルの最後はREJECTが入るので、今回は上から追加した。

このままでは再起同時に失われてしまうので、最後に

# iptables-save >/etc/sysconfig/iptables

を実行して保存する。

フィルタなしルータを作る

セキュリティは気にせず、ポートフィルタを行わないルータにする場合、上記ポートをオープンする作業は無視して、/etc/sysconfig/iptablesファイル中

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited

と書かれた行を削除する。これで全てのパケットは通過する。この場合も最後に

# iptables-save >/etc/sysconfig/iptables

を実行することを忘れてはいけない。