OS: CentOS 4.3
● iptablesコマンド
【用途】
LinuxカーネルのIPパケットフィルタルールのテーブル・NATを設定・管理・検査するためのコマンド
【オプション】
-t 適用するパケットマッチングテーブルの指定
nat 新しい接続を開くパケットに対して参照することを指定するテーブル
POSTROUTING パケットが出て行くときに変換するためのチェイン
-s 送信元の指定 (送信元のホストIPやネットワークIPを伴う)
-o パケットを送信するインタフェース (インタフェース名を伴う)
-j ルールのターゲット(パケットがマッチしたときの動作指定)
MASQUERADE NATによる自動変換を行う
【解説】
iptables -t nat -A POSTROUTING -s 192.168.0.0/26 -o ppp0 -j MASQUERADE
送信元が192.168.0.0/26ネットワークからのパケットは、NATによるアドレス変換を行い、ppp0インタフェースから送信する。
Routingをする際は、下記のパケットフォワーディングの有効化を予め設定すること
● パケットフォワーディングの有効化
/etc/sysctl.confを以下のように編集
net.ipv4.ip_forward = 1
● 大容量RAMへの対応
Linux対応最大物理RAM = 64GB
ただし、960MB/4G/4G以上でカーネルを設定する必要がある。
[対応方法]
1. CONFIG_NOHIGHMEMを4Gに変更
2. カーネルの再ビルド
3. grub.confファイルを編集
kernel /vmlinuz-2.6.9-34.0.2.EL ro root=LABEL=/ rhgb quiet vga=773 mem=1024M
mailto: snowy0222@yahoo.co.jp