Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3.3. nftables を使用したソース NAT の設定

ルーターでは、ソース NAT(SNAT)により、インターフェースを介して特定の IP アドレスに送付されるパケットの IP を変更できます。
次の手順では、ens3 インターフェースを介してルーターから 192.0.2.1 に送信されるパケットのソース IP を置き換える方法を説明します。

手順6.10 nftables を使用したソース NAT の設定

  1. テーブルを作成します。
    # nft add table nat
  2. テーブルに prerouting チェーンおよび postrouting チェーンを追加します。
    # nft -- add chain nat prerouting { type nat hook prerouting priority -100 \; }
    # nft add chain nat postrouting { type nat hook postrouting priority 100 \; }
    重要
    postrouting チェーンにルールを追加する場合でも、nftables フレームワークでは、発信パケットの応答に一致させるためにこのチェーンが必要になります。
    nft コマンドに -- オプションを渡すと、シェルが優先度の負の値を nft コマンドのオプションとして解釈する必要がなくなります。
  3. ens3 を介した発信パケットのソース IP を 192.0.2.1 に置き換えるルールを postrouting チェーンに追加します。
    # nft add rule nat postrouting oifname "ens3" snat to 192.0.2.1

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。