スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

宛先によって送信元IPアドレスをNATする

iptablesを使う。

例えば宛先が10.1.0.0/16だったら送信元IPアドレスを10.2.0.1にNATする場合(ここではパケットフィルタは使っていない)

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -d 10.1.0.0/16 -j SNAT --to-source 10.2.0.1
COMMIT

解説はこう

##### filterテーブル #####
*filter
##### デフォルトのポリシー(全許可)#####
##### [0:0]はiptables再起動時のパケットカウント:バイトカウント #####
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
##### 以上内容で登録 #####
COMMIT

##### natテーブル #####
*nat
##### デフォルトのポリシー#####
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
##### 送出インターフェース eth0で宛先アドレスが10.1.0.0/16なら送信元アドレスを10.2.0.1にNATする #####
-A POSTROUTING -o eth0 -d 10.1.0.0/16 -j SNAT --to-source 10.2.0.1
##### 以上内容で登録 #####
COMMIT

この記事のトラックバックURL

http://ysmt.blog21.fc2.com/tb.php/353-b889ec50

コメント

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。