こんにちはユキトモです。
今回は「IPフォワード」について簡単に解説していきます。
この記事でわかること
- IPフォワードの概要が分かります。
IPフォワード
簡単に言うと
「受け取ったデータを送り出す仕組み」
です。
ルーティングをLinuxマシンで実行するにはIPフォワードが必要という話です。
Linuxのマシンに2枚のNIC(Network Interface Card)を差します。
そしてホストが2つのネットワークに接続されているものとします。
通常、パケットは2枚のNICを超えて届くことはありません。
片方のNICでやりとりするパケットは、もう片方のNICではやりとりされることはないのです。
「IPフォワード」という技術を使うと、
2つのNICの間でパケットを転送することができます。
「IPフォワード」を使うとパケットが異なるネットワークの間を通信できるようになります。
LinuxでIPフォワードを有効にするには、
「/etc/sysctl.conf」ファイルに
「net.ipv4.ip_forward=1」という記述を行います。
そして、ネットワークを再起動します。
ちなみにデフォルトでは「net.ipv4.ip_forward=0」となっています。
この設定を行うと2つのNIC間でパケットが転送できるようになっただけです。
適切な通信が行われるようになったわけではありません。
この後の作業としてはルーティングテーブルを適切に設定する必要があります。
この時に、routeコマンドを使います。
さらにNICの設定が適切である必要があります。
これらの設定とプロバイダーとの接続を行うと、
IPマスカレードの設定を行うだけで、
簡単なルーターとしての機能を実現できます。
一般の家庭や小規模なオフィスのゲートウェイとして利用することができます。
ですがこのままの設定ではセキュリティ上の問題があります。
さらにセキュリティ上の設定を行うと不正アクセスなどを防ぐことができるゲートウェイが構築できます。
以上、IPフォワードの概要の解説でした。