アプリ系ネットワークエンジニアのくせに、iptablesについてはほとんど知らなかったのです。自宅ではBBルーターがよろしくやってくれているし、仕事でもFirewallの設定は管轄外だったもので。

でも、このままでは(何かが)イケナイと思い、少し勉強した成果を発表します。

今回はサーバ上の任意のポートに来たアクセスを別サーバの任意のポートにフォワードする設定です。

とりあえずiptablesの設定を以下に示します。

■1行目

eth0の8080番ポートに着信したアクセスは192.168.0.7の80番にフォワードする

■2行目

eth0はIPアドレスのマスカレードをする宣言をする

■3行目

クライアントから入ってきた80番ポートへのアクセスを許可する

■4行目

サーバから戻ってきた80番ポートからのアクセスを許可する

3,4行目はFORWARDのデフォルト設定がACCEPTの場合には不要です。

暫く4行目の設定が無いときに旨く動かなくて数日悩みました。まあ、iptables初心者なので初めてにしては良くできたと思います。

また色々勉強して情報を拡充していきたいと思います。