検索

6.6. nftables を使用したポート転送の設定

download PDF
ポート転送を使用すると、管理者は特定の宛先ポートに送信されたパケットを、別のローカルまたはリモートポートに転送できます。
たとえば、Web サーバーにパブリック IP アドレスがない場合は、ファイアウォールのポート 80 および 443 で着信パケットを Web サーバーに転送するファイアウォールにポート転送ルールを設定できます。このファイアウォールルールを使用すると、インターネットのユーザーは、ファイアウォールの IP またはホスト名を使用して Web サーバーにアクセスできます。

6.6.1. 着信パケットの別のローカルポートへの転送

本セクションでは、ポート 8022 の着信 IPv4 パケットをローカルシステムのポート 22 に転送する方法を説明します。

手順6.17 着信パケットの別のローカルポートへの転送

  1. IP アドレスファミリーを使用して、nat という名前のテーブルを作成します。
    # nft add table ip nat
  2. テーブルに prerouting および postrouting チェーンを追加します。
    # nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
    注記
    nft コマンドに -- オプションを渡して、シェルが優先度の負の値を nft コマンドのオプションとして解釈しないようにします。
  3. 8022 ポートの着信パケットをローカルポート 22 にリダイレクトするルールを prerouting チェーンに追加します。
    # nft add rule ip nat prerouting tcp dport 8022 redirect to :22

6.6.2. 特定のローカルポートで着信パケットを別のホストに転送

宛先ネットワークアドレス変換 (DNAT) ルールを使用して、ローカルポートの着信パケットをリモートホストに転送できます。これにより、インターネット上のユーザーは、プライベート IP アドレスを持つホストで実行しているサービスにアクセスできるようになります。
この手順では、ローカルポート 443 の着信 IPv4 パケットを、IP アドレス 192.0.2.1 を持つリモートシステムの同じポート番号に転送する方法を説明します。

前提条件

  • パケットを転送するシステムに root ユーザーとしてログインしている。

手順6.18 特定のローカルポートで着信パケットを別のホストに転送

  1. IP アドレスファミリーを使用して、nat という名前のテーブルを作成します。
    # nft add table ip nat
  2. テーブルに prerouting および postrouting チェーンを追加します。
    # nft -- add chain ip nat prerouting { type nat hook prerouting priority -100 \; }
    # nft add chain ip nat postrouting { type nat hook postrouting priority 100 \; }
    注記
    nft コマンドに -- オプションを渡して、シェルが優先度の負の値を nft コマンドのオプションとして解釈しないようにします。
  3. ポート 443 の着信パケットを 192.0.2.1 の同じポートにリダイレクトするルールを prerouting チェーンに追加します。
    # nft add rule ip nat prerouting tcp dport 443 dnat to 192.0.2.1
  4. postrouting チェーンにルールを追加して、送信トラフィックをマスカレードします。
    # nft add rule ip nat postrouting ip daddr 192.0.2.1 masquerade
  5. パケット転送を有効にします。
    # echo "net.ipv4.ip_forward=1" > /etc/sysctl.d/95-IPv4-forwarding.conf
    # sysctl -p /etc/sysctl.d/95-IPv4-forwarding.conf
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.