Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3.2. nftables を使用したマスカレードの設定

マスカレードを使用すると、ルーターは、インターフェースを介して送信されるパケットのソース IP を、インターフェースの IP アドレスに動的に変更できます。これは、インターフェースに新しい IP が割り当てられている場合、nftables はソース IP の置き換え時に新しい IP を自動的に使用することを意味します。
次の手順では、ens3 インターフェイスを介して、ホストから ens3 の IP セットに送信されるパケットのソース IP を置き換える方法を説明します。

手順6.9 nftables を使用したマスカレードの設定

  1. テーブルを作成します。
    # nft add table nat
  2. テーブルに prerouting チェーンおよび postrouting チェーンを追加します。
    # nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
    # nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
    重要
    prerouting チェーンにルールを追加しなくても、nftables フレームワークでは、着信パケット返信に一致するようにこのチェーンが必要になります。
    nft コマンドに -- オプションを渡すと、シェルが優先度の負の値を nft コマンドのオプションとして解釈する必要がなくなります。
  3. postrouting チェーンに、ens3 インターフェースの出力パケットに一致するルールを追加します。
    # nft add rule nat postrouting oifname "ens3" masquerade

このページには機械翻訳が使用されている場合があります (詳細はこちら)。