Linuxで静的IPアドレスをポートにマッピングする方法
Linuxで静的IPマッピングとポートを設定するには、次の手順を使用できます。
- 端末を開き、root権限または管理者権限を持つユーザーでログインする。
- ネットワーク設定ファイルを編集する。通常は /etc/network/interfaces か /etc/sysconfig/network-scripts/ifcfg-eth0 にあります。
- ifconfigコマンドでネットワークインターフェース名がeth0の場合、次のコマンドでネットワーク設定ファイルを編集できます。
sudo nano /etc/network/interfaces - ip addrコマンドでネットワークインターフェース名がens33と表示されている場合は、以下のコマンドでネットワーク設定ファイルを編集できます。
sudo nano /etc/sysconfig/network-scripts/ifcfg-ens33 - ネットワーク設定ファイルの中でIPアドレスの行を探して、静的なIPアドレスに変更しましょう。例えば:
- 192.168.0.100にアドレス
- ポートマッピングルールの追加は、iptablesコマンドまたはfirewalldを使用して構成できます。
- iptablesコマンドによるポートマッピングは、以下のコマンドでルールを追加できます:
「sudo iptables -t nat -A PREROUTING -p tcp –dport <外部ポート> -j DNAT –to-destination <宛先IPアドレス:宛先ポート>」
「sudo iptables -A FORWARD -p tcp –dport <宛先ポート> -d <宛先IPアドレス> -j ACCEPT」
<外部ポート>、<宛先IPアドレス>、<宛先ポート>を、実際の外部ポート番号、宛先IPアドレス、宛先ポート番号に置き換えてください。 - ポートマッピングを行うfirewalldを使用する場合、次のコマンドでルールを追加します。sudo firewall-cmd –permanent –zone=public –add-forward-port=port=<外部ポート>:proto=tcp:toport=<ターゲットのポート>:toaddr=<ターゲットのIPアドレス>
sudo firewall-cmd –reload<外部ポート>、<ターゲットのIPアドレス>、<ターゲットのポート>を、実際の外部ポート番号、ターゲットのIPアドレス、ターゲットのポート番号に置き換えてください。
- ネットワーク設定を保存して終了する
- 設定を反映させるためネットワークサービスを再起動します。ネットワークサービスを再起動するには次のコマンドを使用します。
- ifconfigコマンドを使用しているシステムでは、次のコマンドを使用してネットワークサービスを再起動できます。sudo /etc/init.d/networking restart
- IPコマンドを利用している場合は、次のコマンドでネットワークサービスを再起動できます:
sudo systemctl restart network
これらの手順を実行すると、Linuxシステムに静的IPアドレスが使用され、ポートマッピングルールの効果が発揮されます。コマンド内のパラメータは実際の状況に応じて、ネットワーク環境に合わせて置き換えてください。
