Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.3. nftables を使用した NAT の設定
nftables
を使用すると、以下のネットワークアドレス変換 (NAT
) タイプを設定できます。
- マスカレーディング
- ソース NAT (
SNAT
) - 宛先 NAT (
DNAT
) - リダイレクト
6.3.1. 異なる NAT タイプ: マスカレード、ソース NAT、宛先 NAT、リダイレクト
以下は、さまざまなネットワークアドレス変換 (
NAT
) タイプになります。
マスカレードおよびソースの NAT (SNAT)
この
NAT
タイプのいずれかを使用して、パケットのソース IP アドレスを変更します。たとえば、インターネットサービスプロバイダーは、プライベート IP 範囲 (10.0.0.0/8
など) をルーティングしません。ネットワークでプライベート IP 範囲を使用し、ユーザーがインターネット上のサーバーにアクセスできるようにする必要がある場合は、この範囲のパケットのソース IP アドレスをパブリック IP アドレスにマップします。
マスカレードおよび
SNAT
の両方は非常に似ています。相違点は次のとおりです。
- マスカレードは、出力インターフェースの IP アドレスを自動的に使用します。したがって、出力インターフェースが動的 IP アドレスを使用する場合は、マスカレードを使用します。
SNAT
は、パケットのソース IP アドレスを指定された IP に設定し、出力インターフェースの IP アドレスを動的に検索しません。そのため、SNAT
の方がマスカレードよりも高速です。出力インターフェースが固定 IP アドレスを使用する場合は、SNAT
を使用します。
宛先 NAT (DNAT)
この
NAT
タイプを使用して、着信トラフィックを別のホストにルーティングします。たとえば、Web サーバーが予約済み IP 範囲の IP アドレスを使用しているため、インターネットから直接アクセスできない場合は、ルーターに DNAT
ルールを設定し、着信トラフィックをこのサーバーにリダイレクトできます。
リダイレクト
このタイプは、チェーンフックに応じてパケットをローカルマシンにリダイレクトする DNAT の特殊なケースです。たとえば、サービスが標準ポートとは異なるポートで実行する場合は、標準ポートからこの特定のポートに着信トラフィックをリダイレクトすることができます。