人気の投稿(1ヶ月間)
-
RTX1210配下の端末において指定したURLへの通信のみ、指定した経路(ppなど)を通るようにする。 それには、ドメイン名(FQDN)で指定するフィルタ型デフォルトルートを設定すればよい。 もし、その指定するpp経路が固定アドレスなら、固定アドレスで相手先と通信できることに...
-
2017年4月12日 いくつか説明追加 YAMAHA ルーターの「NAT」について勝手なまとめ 以下、NATなどの定義のみを扱っている。 定義したNATは、意図される動作のために、しかるべきインターフェイスに掛けられる必要がある。 しかしここではインターフェイスへの...
-
Linuxデスクトップ環境でThunderbird 78.9.0を、IMAPサーバー(Dovcot)のクライアントとしてセットアップした。 これでIMAPサーバーに保存されているメールがThunderbirdで操作できるようになった。 ところが、Thunderbirdはデフォルト... -
使用しているdovecotのバージョンは以下の通り。 # dovecot --version 2.0.9 CentOS 6マシンで動作させている。 ■DovecotへのIMAP接続でタイムアウトする問題への対処 ThunderbirdをIMAPサーバー(dovecot)のクライア...
-
■悩まされた問題について NTT西日本のNGN(IPv6)網において、RTX1210を用いてIPsec VPNを構築していた。 問題なく通信できると思っていたが 一部のパケットがうまく通らなかった。 それはローカルネットワークにある VOIPゲートウェイからのパケット...
-
Dockerホストは、CentOS7を使用している。 次のコマンドで、コンテナを起動した。 # docker run -dt --shm-size=256m --init --net mynetwork --ip 192.168.32.193 --dns 8.8.8.8 -...
-
IPsecトンネルを2本用意して、一方をメインとし、他方をバックアップとして、 障害時に自動的に切り替わるように設定する方法の概略 実験して試したところ、以下の設定でうまく切り替えることができたので肝心なところをメモしておく。 ここでは、次のような構成をイメージして...
-
受信メールを他のプログラムなどに処理させるために、トランスポート設定を行った。 処理対象にする受信メールの送信先アドレスを正規表現をつかってフィルタリングした。 ■設定方法 (1)トランスポート処理対象メールの送信先アドレス正規表現とその委託先をmaster.cfファ...
-
Postfixにおいて、送信に失敗したメールはキューに保留され、送信がリトライされる。 送信不能なメールであれば、/var/log/maillog に、送信失敗記録をしばらくは残し続けることになる。 これは、Postfixの再起動でも解放されない。 キューを再配送ある...
-
「同一マシン内で、待受けIPアドレスか待受けTCPポートが異なった複数のPostfixインスタンスを動作させ、役割分担を実現する」 更新 2022/05/07 smtp_bind_address=0.0.0.0について 更新 2022/07/18 配送エラー(dsn=4....
2018年4月12日木曜日
【Linux CentOS 7】iptablesサービスで、filterとnatの両テーブルの内容を保存し復元する方法
以下では、下記ページのようにして、
CentOS 7 でfirewalld の代わりにiptablesサービスを使用することを前提にしている。
http://akira-arets.blogspot.jp/2018/03/linux-centos7-iptablesservice.html
既存のiptables filterルールに加えて、natルールを追加した。
例えば、
# iptables -t nat -A PREROUTING -i eth1 -d 10.1.1.11 -j DNAT --to 192.168.1.11
これによって、このマシンのeth1(10.1.1.11)にパケットを送ると、
宛先が変更されて、192.168.1.11に送信される。
しかし、このnatルールはどうやってファイルに保存できるのだろう。
iptables-save コマンドに-t nat オプションをつけることで、
このnatルールの出力は可能だった。
■ 入力済みのiptablesルール(filteと、natの両方)を保存する。
iptables-save コマンドはオプションなしで、filterテーブルの内容を出力し、
-t nat オプションで、natテーブルの内容を出力する。
そのため次のように、/etc/sysconfig/iptablesファイルに連続出力させた。
「>>」で上書きせずに書き足すことができた。
# iptables-save > /etc/sysconfig/iptables ; iptables-save -t nat >> /etc/sysconfig/iptables
■保存したルールが有効化されたかどうかを確かめた。
○iptablesサービスを再起動し、/etc/sysconfig/iptablesファイルの内容を読み込ませた。
# systemctl restart iptables
○読み込みが正常かどうかを確認した。
# iptables -L -v
# iptables -L -v -t nat
正常に、filterテーブル、natテーブルの両方のルールが復元されていることがわかった。
<参考>
・6. パケットの料理法の解説
< https://linuxjf.osdn.jp/JFdocs/NAT-HOWTO-6.html >
