linux iptables のマスカレードについて

戸根先生がお書きになられた日経NETWORK2002.2 p.109 のNAPTの
設定例に質問があります。固定アドレスでNAPTを行うパラメータが
POSTROUTUNG -o eth1 -j SNAT --to 192.0.2.10
となっております。上の MASQUERADE のパラメータから推測して eth1 は
内部(プライベート)側であると考えておりますが、送信元ipをプライベート
にして、 eth1 (プライベート)側にパケットを出力したい時はあるのですか?
POSTROUTUNG -o eth0 -j SNAT --to グローバル の間違いなのでは
ないでしょうか?突然、失礼な文章で申し訳ございません。

名前: 
ろく
日時: 
03/01/30 22:25

コメント

投稿者:戸根 勤 投稿日時:2003/01/31 16:58

ろくさん,はじめまして。

>上の MASQUERADE のパラメータから推測して eth1 は
>内部(プライベート)側であると考えておりますが、

あらー,そういう風に考えちゃったんですか。
説明がないので,そう考えても仕方ないのかもしれませんが,
この例は,どちらが内側とか外側とかいうことを想定して書いたものじゃないんです。
eth0は上の例でMASQUERADEを設定してあるので,
そこにSNATも設定するとおかしくなっちゃうので,
違うインタフェースにSNATを設定したというだけなんです。
だから,強いて言えば,LANボードを3枚以上装着してあり,
eth0とeth1の両方が外側に向いているということになるのでしょうか。

そう,思って読んでください。
説明不足でゴメンナサイ。

投稿者:ろく 投稿日時:2003/02/05 20:42

ありがとうございました。

>そう,思って読んでください。
>説明不足でゴメンナサイ。

いえいえ、とんでもございません。自分は今、iptablesと格闘中で
なかなか思ったととおりに、動いてもらえず、
eth0 を見ればグローバル、eth1 はプライベートと思い込んで
しまっておりました。大変失礼をいたしました。