Linuxでポートマッピングを設定する方法を教えてください。
Linux のプポートマッピングを設定するには、iptables ツールを使用して構成できます。以下に、ポートマッピングを設定する手順を示します。
- ターミナルを開いてルートユーザーとしてログインします。
- iptablesツールがインストールされているかを確認するには、以下のコマンドを実行できます。
- iptables –バージョン
- iptablesがインストールされていなければ、以下のコマンドを実行してインストールできます:
- sudo apt-get install iptables
- iptables にポートマッピング規則を追加する。例えば、外部ポート 80 を内部サーバのポート 8080 にマッピングする場合、以下のコマンドを実行する。
- sudo iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080
- この操作で、NATテーブルのPREROUTINGチェーンにルールが追加され、TCPで送信行されたすべてのトラフィックで宛先ポートが80のパケットが、ポート8080にリダイレクトされるようになります。
- iptablesの設定を保存してシステムの再起動後も有効にするには、以下のコマンドを実行します。
- sudo iptables-save > /etc/iptables.rules
- このコマンドにより、現在の iptables ルールが /etc/iptables.rules ファイルに保存されます。
- iptablesルールをブート時に読み込むようシステムを設定する:rc.localファイルを開いて編集:
- sudo nano /etc/rc.local
- exit 0行より前に、保存されたiptablesルールをロードする次のコマンドを追加する。
- iptables-restore < /etc/iptables.rules
- ファイルを保存して終了
- 設定を変更するには、システムを再起動してください。
- sudo reboot
上記の手順を完了した後、Linux のポートマッピング設定は有効になります。Linux システムに他のファイアウォールやセキュリティグループがある場合は、それらのツールでも、指定されたポートを介してトラフィックを許可するルールを設定する必要があるかもしれないことを覚えておいてください。
