はじめに
Ubuntu24.04でも、Linuxルーター構築したいな
環境
- Ubuntu24.04
- インターネット側インターフェイス
ens33 - 内側インターフェイス
ens36
構築
ルーターとしての設定を保存するコマンドをインストール
$ sudo apt-get install iptables-persistent
パッケットのフォワードができるようにカーネルパラメータを設定
$ echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
$ sudo sysctl -p
net.ipv4.ip_forward = 1
ルーターとして動作するように iptables を設定
# NAPT(IPマスカレード)の設定
$ sudo iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE
# 許可されたトラフィックのみ通過(eth0からeth1のすべてのフォワードは許可)
$ sudo iptables -A FORWARD -i ens33 -o ens36 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i ens36 -o ens33 -j ACCEPT
設定を永続化
これがないと再起動で初期化されてしまう。
$ sudo sh -c 'iptables-save > /etc/iptables/rules.v4'
さいごに
かんたんでしたね