IT備忘録

$ sudo vi /etc/sysctl.conf
  #net.ipv4.ip_forward=0
    ↓
  net.ipv4.ip_forward=1
$ sudo sysctl -p
$ sudo /etc/init.d/networking restart

$ sudo vi iptables.sh
================↓=========================================↓==================
#!/bin/sh

# NAT の設定を削除
iptables -F -t nat
# 全てのルールを削除
iptables -F
# 全てのユーザ定義チェインを削除
iptables -X

# ポリシー
iptables -P INPUT DROP    # 受信はすべて破棄
iptables -P OUTPUT ACCEPT # 送信はすべて許可
iptables -P FORWARD DROP  # 通過はすべて破棄

# 接続が確立したパケットは許可
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT
# ICMP からのアクセスを許可
iptables -A INPUT -p icmp -j ACCEPT

# TCP22番ポート
iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING --dst [転送元サーバ外側IP] -p tcp --dport 22 -j DNAT --to-destination [転送先サーバIP]
iptables -t nat -A POSTROUTING -p tcp --dst [転送先サーバIP] --dport 22 -j SNAT --to-source [転送元サーバ内側IP]
iptables -t nat -A OUTPUT --dst [転送元サーバ外側IP] -p tcp --dport 22 -j DNAT --to-destination [転送先サーバIP]
================↑=========================================↑==================

$ sudo chmod 700 iptables.sh
$ sudo ./iptables.sh

設定内容を保存
$ sudo sh -c "iptables-save -c > /etc/iptables.rules"

起動時に設定を反映させる
$ sudo sh -c "cat > /etc/network/if-pre-up.d/iptables"
> #!/bin/sh
> iptables-restore < /etc/iptables.rules
> exit 0
$ sudo chmod +x /etc/network/if-pre-up.d/iptables