Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.8.5.2. PREROUTING
内部ネットワークにサーバーを外部で使用できるようにするには、NAT の PREROUTING チェーンの
-j DNAT ターゲットを使用して、内部サービスへの接続を要求する着信パケットが転送先 IP アドレスとポートを指定できます。
たとえば、受信 HTTP 要求を 172.31.0.23 で専用の Apache HTTP Server に転送する場合は、root ユーザーとして以下のコマンドを使用します。
~]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 172.31.0.23:80
このルールは、を指定します。 NAT テーブルは、組み込みの PREROUTING チェーンを使用して、受信 HTTP 要求を一覧表示された宛先 IP アドレス 172.31.0.23 のみに転送します。
注記
FORWARD チェーンにデフォルトの DROP ポリシーがある場合は、受信するすべての HTTP 要求を転送するルールを追加して、宛先 NAT ルーティングができるようにする必要があります。これを行うには、root ユーザーで次のコマンドを実行します。
~]# iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 172.31.0.23 -j ACCEPT
このルールは、ファイアウォールから目的の宛先(ファイアウォールの背後の Apache HTTP サーバー)に受信 HTTP リクエストをすべて転送します。
