6 ネットワーク・アドレス変換
ネットワーク・アドレス変換(NAT)は、異なるアドレス・スキームを使用して、プライベート・ネットワーク内のコンピュータまたはコンピュータのグループにパブリック・アドレスを割り当てるプロセスです。 パブリックIPアドレスによって、すべてのリクエストが、複数のサーバーではなく1つのサーバーに送信されるかのようにマスカレードされます。 NATは、組織にとって支出が必要なパブリックIPアドレスの数を制限するために役立ちます。 NATは、内部ネットワークの詳細を非表示にすることで、セキュリティを強化します。
netfilterカーネル・サブシステムでは、パケット・フィルタリング用の表に加えて、NATを実装するためのnat表が提供されます。 カーネルでは、新しい受信または送信接続を作成するパケットを処理するたびに、nat表が参照されます。
デフォルトではIP転送が有効になっており、システムで、構成されているネットワーク・インタフェース間でパケットをルーティングできます。 IP転送が有効かどうかを確認するには、次のコマンドを使用します。
sudo sysctl -a | grep ip_forward次の出力で、net.ipv4.ip_forwardの値1はIP転送が有効であることを示します。
次のコマンドを使用して、システムでのIP転送のステータスを変更できます。
sudo sysctl -w net.ipv4.ip_forward=[0|1]このコマンドを実行すると、新しいステータスが表示されます。 システムの再起動後も変更を維持するには、コマンドの出力行をコピーして/etc/sysctl.confファイルに追加します。
ファイアウォール構成GUI (firewall-config)を使用して、マスカレードおよびポート転送を構成することもできます。 詳細は、Oracle Linux 10: ファイアウォールの構成を参照してください。