5.10. IP アドレスのマスカレードの設定

IP マスカレードとは、あるコンピューターがネットワークの IP ゲートウェイとして機能するプロセスです。マスカレードの場合、ゲートウェイは常に発信インターフェイスの IP を動的に検索し、パケット内のソースアドレスをこのアドレスに置き換えます。

発信インターフェイスの IP が変更される可能性がある場合は、マスカレードを使用します。マスカレードの典型的な使用例は、ルーターがインターネット上でルーティングされないプライベート IP アドレスを、ルーター上の発信インターフェイスのパブリック動的 IP アドレスに置き換える場合です。

IP マスカレードが有効になっているかどうかを確認するには（例： external ゾーンの場合）、root で以下のコマンドを入力します。

firewall-cmd --zone=external --query-masquerade

~]# firewall-cmd --zone=external --query-masquerade

Copy to Clipboard

Toggle word wrap

このコマンドは、有効な場合は yes と出力され、終了ステータスは 0 になります。そうでなければ no と出力され、終了ステータスは 1 になります。zone を省略すると、デフォルトのゾーンが使用されます。

IP マスカレードを有効にするには、root で以下のコマンドを入力します。

firewall-cmd --zone=external --add-masquerade

~]# firewall-cmd --zone=external --add-masquerade

Copy to Clipboard

Toggle word wrap

この設定を永続的にするには、--permanent オプションを追加してコマンドを繰り返します。

IP マスカレードを無効にするには、root で以下のコマンドを実行します。

firewall-cmd --zone=external --remove-masquerade

~]# firewall-cmd --zone=external --remove-masquerade

Copy to Clipboard

Toggle word wrap

この設定を永続的にするには、--permanent オプションを追加してコマンドを繰り返します。

詳細は以下を参照してください。

トップに戻る