（仮）

_ 忘れかけだけどメモ。

せっかくだったので、IPマスカレードを復習してメモをとることにした。
まず、外側に向いているNICをeth0(dhcp)、内側に向いているNICをeth1(192.168.1.1)とする。外部のホストは192.168.0.1。
1)最初にtojimariで基本的なFireWallの設定をする。具体的には「高度」を選択し、カスタマイズでeth1を信頼するデバイスとして選択しておく。それと、SSHとDHCPのポートも選択して開けておく。
2)次にIPマスカレードの設定。すべてのパケットがeth0をとおっていくようにする。

sudo  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3)ip_forwardを有効にする。

echo 1 > /proc/sys/net/ipv4/ip_forward

もしくは/etc/sysctl.confのnet.ipv4.ip_forwardを1にすると起動時に有効になる。
4)最後にクライアントの設定。デフォルトゲートウェイにIPマスカレードするサーバ(192.168.1.1)を指定して、プライマリ ネームサーバの設定を外部のサーバ(192.168.0.1)にする。

こんなもんかな？
tojimariで設定してるから、セキュリティ的にもそれなりにOKなハズ。 フー、頭痛い。

_ FTP

追記。IPマスカレードでFTPを利用するにはip_nat_ftpとip_conntrack_ftpの二つのmoduleをロードする必要がある。

その他の必要なmoduleは自動的にロードされてるみたいだが、この二つは手動でmodprobeしてやらないとダメらしい。