Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.10. IP アドレスのマスカレードの設定

IP マスカレードとは、あるコンピューターがネットワークの IP ゲートウェイとして機能するプロセスです。マスカレードの場合、ゲートウェイは常に発信インターフェイスの IP を動的に検索し、パケット内のソースアドレスをこのアドレスに置き換えます。
発信インターフェイスの IP が変更される可能性がある場合は、マスカレードを使用します。マスカレードの典型的な使用例は、ルーターがインターネット上でルーティングされないプライベート IP アドレスを、ルーター上の発信インターフェイスのパブリック動的 IP アドレスに置き換える場合です。
external ゾーンなどで IP マスカレーディングが有効かどうかを確認するには、root で次のコマンドを実行します。
~]# firewall-cmd --zone=external --query-masquerade
このコマンドでは、有効な場合は yes と出力され、終了ステータスは 0 になります。無効の場合は no と出力され、終了ステータスは 1 になります。zone を省略すると、デフォルトのゾーンが使用されます。
IP マスカレードを有効にするには、root で次のコマンドを実行します。
~]# firewall-cmd --zone=external --add-masquerade
この設定を永続的にするには、--permanent オプションを追加してコマンドを繰り返します。
IP マスカレードを無効にするには、root で次のコマンドを実行します。
~]# firewall-cmd --zone=external --remove-masquerade
この設定を永続的にするには、--permanent オプションを追加してコマンドを繰り返します。