これにより、無線LANルーターのように機能するので、有線LAN側をインターネット環境のLANへ接続すれば、無線LANアクセスポイントからネットワーク環境が利用できます。
/etc/sysctl.conf 内の下記の部分を修正します。
net.ipv4.ip_forward=1
フォワーディングを許可します。
コマンドラインより、下記を実行します。
$ sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
iptables を使ってNAT設定を行います。
コマンドラインより、下記のコマンドを実行します。
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$ sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
注意するべき点は、
上記設定内容では、wlan0 - eth0 間はファイアウォールとして機能していません。パケットは貫通状態なので直接インターネットへ接続する用途には使用しないでください。
iptables再設定用のツールをインストールしておきます。
$ sudo apt-get install iptables-persistent
途中の質問、ipv4, ipv6それぞれの状態を保存するか?に対して「はい」を回答すると、現在のiptablesの設定内容が、/etc/iptables/rules.v4 等に保存されます。
以上の設定が終わったらリブートします。
$ sudo reboot
0 件のコメント:
コメントを投稿