はじめに
Linuxでルーター構築する勉強したいな。。。
そうだ、ChatGPT先生に教えてもらいながら構築しよう
環境
- RHEL9.2
- インターネット側インターフェイス
eth0、IPは192.168.0.100/24、インターネットゲートウェイは192.168.0.254 - 内側インターフェイス
eth1、IPは172.16.0.254/24 - 外部から内部への接続はできないようにするだけで、セキュリティは考慮せず
構成
構築手順
firewalld がなければインストール
$ sudo yum install firewalld -y
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld
パッケットのフォワードができるように設定
$ echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
$ sudo sysctl -p
net.ipv4.ip_forward = 1
ルーターとして動作するように firewalld を設定
$ sudo firewall-cmd --permanent --zone=external --add-masquerade
$ sudo firewall-cmd --permanent --change-interface=eth0 --zone=external
$ sudo firewall-cmd --permanent --change-interface=eth1 --zone=trusted
$ sudo firewall-cmd --reload
さいごに
かんたんでしたね
参考資料
Red Hat Enterprise Linux9 > ファイアウォールおよびパケットフィルターの設定 > 1.8. firewalld を使用した NAT の設定