main-server

Main Server (host01)

OS: CentOS 4.3

用途/導入サービス

• Router
• NAT
• DHCP
• VMWare Server Host
• ウィルス対策

Routing設定

●　iptablesコマンド
【用途】
LinuxカーネルのIPパケットフィルタルールのテーブル・NATを設定・管理・検査するためのコマンド

【オプション】
-t 適用するパケットマッチングテーブルの指定
nat 新しい接続を開くパケットに対して参照することを指定するテーブル
POSTROUTING パケットが出て行くときに変換するためのチェイン
-s 送信元の指定 (送信元のホストIPやネットワークIPを伴う）
-o パケットを送信するインタフェース　（インタフェース名を伴う）
-j ルールのターゲット（パケットがマッチしたときの動作指定）
MASQUERADE NATによる自動変換を行う

【解説】

iptables -t nat -A POSTROUTING -s 192.168.0.0/26 -o ppp0 -j MASQUERADE

送信元が192.168.0.0/26ネットワークからのパケットは、NATによるアドレス変換を行い、ppp0インタフェースから送信する。

Routingをする際は、下記のパケットフォワーディングの有効化を予め設定すること

カーネル関連

●　パケットフォワーディングの有効化
/etc/sysctl.confを以下のように編集

net.ipv4.ip_forward = 1

●　大容量RAMへの対応
Linux対応最大物理RAM = 64GB
ただし、960MB/4G/4G以上でカーネルを設定する必要がある。

[対応方法]
1. CONFIG_NOHIGHMEMを4Gに変更

2. カーネルの再ビルド

3. grub.confファイルを編集

kernel /vmlinuz-2.6.9-34.0.2.EL ro root=LABEL=/ rhgb quiet vga=773 mem=1024M