差分
/* ブリッジ・ルーター */
TCP/IPの機能が一通り使えるようになっているので、ネットワークのブリッジを構築することも、ルータ / NAT を構築することも可能です。Ethernetのインタフェースが物理的に2つあるハードウェア(eth0とeth1)が使え、ディストリビューションはDebain系という前提で話を進めます。
# apt-get install bridge-utils
インストールが終了したら、作業を行う前に、念のためインタフェースをすべてダウンさせておきましょう(br0は、まだ存在していませんが、念のため)。
# ifconfig eth0 down
# ifconfig eth1 down
# ifconfig br0 down
さて次の手順が本番です。
# brctl addbr br0
# ifconfig eth0 0.0.0.0 up
# ifconfig eth1 0.0.0.0 up
まずbr0という名前のブリッジのインタフェースを作ります。そのbr0にeth0とeth1を加えます。その後にeth0とeth1をIPアドレスをつけない形でアップします。これでeth0側とeth1側のパケットが通過するようになります。
eth0側でdhclientを使いeth0にIPアドレスを割り当てます。尚、eth0側/WAN側に上位ルータがあるといった運用をされていてDHCPサーバーがあるとします。eth1側/LAN側は192.168.32.0/24のネットワークがあるとします。
# dhclient eth0
# iptables --table nat --append POSTROUTING --out-interface eth0 --jump MASQUERADE
# iptables --append FORWARD --in-interface eth1 --jump ACCEPT
