トップ «前の日記(2012年08月04日) 最新次の日記(2012年09月13日)» 編集

Masa's blog

2012年08月31日 sample for setting to do NAPT(IP MASQUERADE) by iptables [長年日記]

_ iptables's chain

[Recieved packet] -> [PREROUTING] -> [FORWARD] -> [POSTROUTING] -> [Sending packet]

                          |                             ^
                          V                             |

                       [INPUT]                       [OUTPUT]

                          |                             ^
                          V                             |

                     [ (recieve)    Local process     (send)  ]

_ iptables's command sequence

eth0 : Global network
eth1 : Private network

/usr/sbin/iptables -F        # Flush `filter table'
/usr/sbin/iptables -t nat -F # Flush `nat table'
#
/usr/sbin/iptables -P OUTPUT  ACCEPT # Set policy for OUTPUT
/usr/sbin/iptables -P FORWARD DROP   # Set policy for FORWARD
/usr/sbin/iptables -P INPUT   DROP   # Set policy for INPUT
#
/usr/sbin/iptables -A FORWARD -p udp -i eth1 -o eth0 -s 192.168.0.?? -j ACCEPT # Accept UDP from eth1 to eth0
/usr/sbin/iptables -A FORWARD -p tcp -i eth1 -o eth0 -s 192.168.0.?? -j ACCEPT # Accept TCP from eth1 to eth0
#
/usr/sbin/iptables -A FORWARD -i eth0 -o eth1 -d 192.168.0.??  -m state --state ESTABLISHED,RELATED -j ACCEPT # Accept all established packet from eth0 to eth1
#
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.?? -j MASQUERADE # NAPT for out going from eth0
#
/bin/echo 1 >/proc/sys/net/ipv4/ip_forward # Enable IP forward
#
/usr/sbin/iptables -A INPUT -p all -i eth0 -j DROP # Drop all unknown packet

[ツッコミを入れる]

最近の日記

2024年08月12日
- 1. Slackware64-current on LIFEBOOK AH Series
2024年02月11日
2023年12月10日
2023年10月15日
2023年09月02日
- 1. まずは、pcsc-lite-1.9.1
- 2. で、いろいろ試したこと...
2023年08月27日
- 2. crontab(root)
- 3. /etc/fstab
- 4. /etc/sysctl.d/set_swapness.conf
2023年07月15日
2023年06月18日
- 2. powershellでPUA、サロゲートペア、IVSを含んだ文字列を操作するサンプル
2022年08月14日
- 1. pg_env.batの修正
- 2. エンコーディングの設定
- 3. パスワードの設定
- 4. DB作成(例)
- 5. テーブル作成(例)(psql.exe)
- 6. psql.exe利用例
- 7. npgsql.3.1.10.nupkg
- 8. C#によるPostgreSQLアクセス例
- 9. エラーメッセージ
- 10. PowershellによるPostgreSQLアクセス例
- 11. PowershellでUTF8を使う設定
- 12. dotnet and npgsql.6.0.6
2022年06月27日
- 2. 開発環境
- 3. nupkg(dll)
- 4. コンパイル
- 5. Itext7Sample.cs
- 6. 関連ページ
2022年03月25日
- 2. 対策
2021年10月14日
- 1. VMware Workstation Player 16.1.2(vmplayer) on Slackware64-current
2021年09月05日
- 1. Slackware-14.2でClamAV-0.104.0をビルドする
2021年08月29日
- 1. yourtbe-dlで最高画質で動画を取得する方法
2021年08月03日
- 1. jupyter notebookでデフォルトの作業フォルダを設定する方法
2021年08月02日
- 1. jupyter notebookで起動するブラウザをオプション込で設定する方法
2020年09月22日
- 1. C# memo
2020年08月09日
- 1. ノートPCのバッテリー残量が少なくなったら自動的にサスペンドするためのACPI設定方法
2020年08月01日
- 1. Brother PRIVIO DCP-J552N with Slackware64-14.2
- 2. DCP-J552Nのスキャナー設定
2020年06月04日
- 1. nega2posi.sh - ネガフィルム画像をポジ画像に変換するシェルスクリプト(のつもり)
2020年05月23日
- 1. reboot_whrg301n.sh - 無線AP(WHRG301N)をリブートするシェルスクリプト
2020年05月10日
- 1. Building firefox-76.0.1 on Slackware64-14.2
- 2. Slackwareシステムを更新するためのシェルスクリプト
2020年02月01日
- 1. Slackware64-14.2でexFatをマウントする方法
2019年11月16日
- 1. Windowsの起動失敗時の対応方法
2019年10月17日
- 1. Windows10のプロダクトキーの確認方法
2019年09月27日
- 1. blurmovie.sh - 動画の一部(矩形領域)にボカシを入れるシェルスクリプト
2019年09月26日
- 1. ffmpeg.exeを使ってWindows10でデスクトップ操作をキャプチャする方法
2019年07月15日
- 1. Slackware64-14.2でfirefox-68.0のビルド
2019年06月11日
- 1. UiPath memo (RPA)
2019年06月02日
- 1. VMware(Host: Linux with wifi, Guest Widows10)のネットワークが不安定な時の対策
- 2. LinuxからWindows10(192.168.0.10)へのRDP接続

最近のツッコミ

最近のTrackBack