タグアーカイブ: ufw

PCを無線ルーター化(4)(ipforward編)

PCを無線ルーター化(1)~(3)で無線アクセスポイントの構築~ipのわりふりを取り組んできました。PCを無線ルーター化(1),(3)でお話しましたが、PCを無線ルーター化には、下記の3点の導入・設定が必要です。

導入・設定したもの

  1. hostapdの導入
  2. isc-dhcp-serverの導入
  3. ipforwardの設定(ufwから設定)

今回は、(3)ipforwardの設定を行い、インターネットなどのネットワークに繋げれるようしていきます。まずは、IPフォワーディングを有効にします。

sudo gedit /etc/default/ufw

下記の内容に変更します。

DEFAULT_FORWARD_POLICY=”ACCEPT”

次に、sysctl.confを編集します。

sudo gedit /etc/ufw/sysctl.conf

下記の内容に変更します。

net/ipv4/ip_forward=1

hostapd、isc-dhcp-serverで構築された無線アクセスポイントから外部(eth0)にアクセスできるように設定を行います。
※今回、無線子機をアクセスポイントとして、無線子機とは別途LANケーブル(eth0)をPCに繋げてあります。

Ubuntu ファイアウォール設定

Ubuntu14.04をインストールしたPCの

ファイアウォールの設定です。

Linuxでは、Netfilterというファイアウォールの

仕組みが備えられていて、iptablesで設定を実施します。

ただ、iptablesでの設定は、面倒なので、ufwを

使用しようと思います。

ufwのインストールコマンド

$sudo apt-get install ufw

※Ubuntu14.04では、既にインストール済みであると思われます。

ufwの有効化コマンド

$sudo ufw enable

ufwの無効化コマンド

$sudo ufw enable

ufwの状態確認コマンド

$sudo ufw status

※ポートの開放状態を見る事ができます。

通信の許可

$sudo ufw allow 22

$sudo ufw allow SSH

※allowの後に入力する値としては、サービス名でも

ポート番号でもどちらでも構いません。

通信の拒否

$sudo ufw deny 22

$sudo ufw deny SSH

※denyの後に入力する値としては、サービス名でも

ポート番号でもどちらでも構いません。

とりあえず、ポート番号22(SSH)とポート番号80(HTTP)を

許可しておきました。