Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3.3. nftables を使用したソース NAT の設定

ルーターでは、ソース NAT (SNAT) を使用して、インターフェースを介して特定の IP アドレスに送信するパケットの IP を変更できます。
次の手順では、ens3 インターフェイスを介して、ルーターから 192.0.2.1 に送信されるパケットのソース IP を置き換える方法を説明します。

手順6.10 nftables を使用したソース NAT の設定

  1. テーブルを作成します。
    # nft add table nat
  2. テーブルに、prerouting チェーンおよび postrouting チェーンを追加します。
    # nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
    # nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
    重要
    postrouting チェーンにルールを追加しても、nftables フレームワークは、このチェーンが発信パケット返信にマッチすることを必要とします。
    nft コマンドに -- オプションを渡すと、シェルが優先度の負の値を nft コマンドのオプションとして解釈する必要がなくなります。
  3. ens3 を介した発信パケットのソース IP を 192.0.2.1 に置き換えるルールを postrouting チェーンに追加します。
    # nft add rule nat postrouting oifname "ens3" snat to 192.0.2.1

関連情報