4 ネットワーク・アドレス変換について

ネットワーク・アドレス変換(NAT)は、異なるアドレス・スキームを使用して、プライベート・ネットワーク内のコンピュータまたはコンピュータのグループにパブリック・アドレスを割り当てるプロセスです。パブリックIPアドレスによって、すべてのリクエストが、複数のサーバーではなく1つのサーバーに送信されるかのようにマスカレードされます。NATは、組織にとって支出が必要なパブリックIPアドレスの数を制限するために役立ちます。NATは、内部ネットワークの詳細を非表示にすることで、セキュリティを強化します。

netfilterカーネル・サブシステムでは、パケット・フィルタリング用の表に加えて、NATを実装するためのnat表が提供されます。カーネルでは、新しい受信または送信接続を作成するパケットを処理するたびに、nat表が参照されます。

デフォルトではIP転送が有効になっており、システムで、構成されているネットワーク・インタフェース間でパケットをルーティングできます。IP転送が有効かどうかを確認するには、次のコマンドを使用します。

sudo sysctl -a | grep ip_forward

次の出力で、net.ipv4.ip_forwardの値1はIP転送が有効であることを示します。

次のコマンドを使用して、システムでのIP転送のステータスを変更できます。

sudo sysctl -w net.ipv4.ip_forward=0|1

このコマンドを実行すると、新しいステータスが表示されます。システムの再起動後も変更を維持するには、コマンドの出力行をコピーして/etc/sysctl.confファイルに追加します。

ファイアウォール構成GUI (firewall-config)を使用して、マスカレードおよびポート転送を構成することもできます。詳細は、Oracle Linux 9: ファイアウォールの構成を参照してください。