人気の投稿(1ヶ月間)
-
2017年4月12日 いくつか説明追加 YAMAHA ルーターの「NAT」について勝手なまとめ 以下、NATなどの定義のみを扱っている。 定義したNATは、意図される動作のために、しかるべきインターフェイスに掛けられる必要がある。 しかしここではインターフェイスへの...
-
Linuxデスクトップ環境でThunderbird 78.9.0を、IMAPサーバー(Dovcot)のクライアントとしてセットアップした。 これでIMAPサーバーに保存されているメールがThunderbirdで操作できるようになった。 ところが、Thunderbirdはデフォルト... -
RTX1210配下の端末において指定したURLへの通信のみ、指定した経路(ppなど)を通るようにする。 それには、ドメイン名(FQDN)で指定するフィルタ型デフォルトルートを設定すればよい。 もし、その指定するpp経路が固定アドレスなら、固定アドレスで相手先と通信できることに...
-
■悩まされた問題について NTT西日本のNGN(IPv6)網において、RTX1210を用いてIPsec VPNを構築していた。 問題なく通信できると思っていたが 一部のパケットがうまく通らなかった。 それはローカルネットワークにある VOIPゲートウェイからのパケット...
-
<目次> ・既存のプロジェクトに CsvHelper を導入 ・SHIFT-JISを利用できるように設定 ・CSVファイルを読み込んで汎用の型にデータを格納するメソッドの作成 ■準備 <CsvHelperの導入> 1、Visual Studio 2017 C...
-
使用しているdovecotのバージョンは以下の通り。 # dovecot --version 2.0.9 CentOS 6マシンで動作させている。 ■DovecotへのIMAP接続でタイムアウトする問題への対処 ThunderbirdをIMAPサーバー(dovecot)のクライア...
-
dnsmasqは、DNSキャッシュサーバとしても動作する。 ローカルマシンで動作させることによって、名前解決が非常に速くなった。 ■dnsmasqのインストールを行った。 # yum install dnsmasq ========================...
-
正規表現の最短一致の方法 次のような内容のテキストファイルがあるとする。 (セミコロンで項が区切られている。) abc-1234; def-1234; abc-5678; def-5678; abc-9012; def-9012; このうち、abcから始まる項目だけ...
-
マザーボードのBIOS更新作業でもMS-DOSをよく使う。 フロッピーディスクでMS-DOS起動ディスクを作ることは標準でもサポートされているが、フロッピーは容量が小さい。 BIOSイメージファイルのサイズが大きいと入りきらない。 その場合、MS-DOSを起動可能なU...
-
ESXI 5では、ゲストマシン動作時にホスト物理メモリを占有するのをできるだけ少なくするために、 ホスト側でメモリスワップファイルを設けている。 ゲストに割り当てられたメモリの一部を、ホスト側でメモリスワップファイルに書き出しているようだ。 これはデフォルトの動作である。 ...
2018年4月12日木曜日
【Linux CentOS 7】iptablesサービスで、filterとnatの両テーブルの内容を保存し復元する方法
以下では、下記ページのようにして、
CentOS 7 でfirewalld の代わりにiptablesサービスを使用することを前提にしている。
http://akira-arets.blogspot.jp/2018/03/linux-centos7-iptablesservice.html
既存のiptables filterルールに加えて、natルールを追加した。
例えば、
# iptables -t nat -A PREROUTING -i eth1 -d 10.1.1.11 -j DNAT --to 192.168.1.11
これによって、このマシンのeth1(10.1.1.11)にパケットを送ると、
宛先が変更されて、192.168.1.11に送信される。
しかし、このnatルールはどうやってファイルに保存できるのだろう。
iptables-save コマンドに-t nat オプションをつけることで、
このnatルールの出力は可能だった。
■ 入力済みのiptablesルール(filteと、natの両方)を保存する。
iptables-save コマンドはオプションなしで、filterテーブルの内容を出力し、
-t nat オプションで、natテーブルの内容を出力する。
そのため次のように、/etc/sysconfig/iptablesファイルに連続出力させた。
「>>」で上書きせずに書き足すことができた。
# iptables-save > /etc/sysconfig/iptables ; iptables-save -t nat >> /etc/sysconfig/iptables
■保存したルールが有効化されたかどうかを確かめた。
○iptablesサービスを再起動し、/etc/sysconfig/iptablesファイルの内容を読み込ませた。
# systemctl restart iptables
○読み込みが正常かどうかを確認した。
# iptables -L -v
# iptables -L -v -t nat
正常に、filterテーブル、natテーブルの両方のルールが復元されていることがわかった。
<参考>
・6. パケットの料理法の解説
< https://linuxjf.osdn.jp/JFdocs/NAT-HOWTO-6.html >
