PCを無線ルーター化(4)(ipforward編)

PCを無線ルーター化(1)~(3)で

無線アクセスポイントの構築~ipのわりふりを

取り組んできました。

PCを無線ルーター化(1),(3)でお話しましたが、

PCを無線ルーター化には、下記の3点の

導入・設定が必要です。

導入・設定したもの
(1)hostapdの導入
(2)isc-dhcp-serverの導入
(3)ipforwardの設定(ufwから設定)

今回は、(3)ipforwardの設定を行い、

インターネットなどのネットワークに

繋げれるようしていきます。

まずは、IPフォワーディングを有効にします。

sudo gedit /etc/default/ufw
下記の内容に変更します。
DEFAULT_FORWARD_POLICY=”ACCEPT”

sudo gedit /etc/ufw/sysctl.conf
下記の内容に変更します。
net/ipv4/ip_forward=1

hostapd、isc-dhcp-serverで構築された
無線アクセスポイントから外部(eth0)に
アクセスできるように設定を行います。
※今回、無線子機をアクセスポイントとして、
 無線子機とは別途LANケーブル(eth0)を
 PCに繋げてあります。
sudo gedit /etc/ufw/before.rules
先頭に以下の記述を追加します。
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.110.0/24 -o eth0 -j MASQUERADE
# don’t delete the ‘COMMIT’ line or these nat table rules won’t be processed
COMMIT

ufwの再起動を行います。
sudo ufw disable && sudo ufw enable

これで、PCの無線アクセスポイント化(無線ルーター化)の
構築は完了です。

Ubuntu ファイアウォール設定

Ubuntu14.04をインストールしたPCの

ファイアウォールの設定です。

Linuxでは、Netfilterというファイアウォールの

仕組みが備えられていて、iptablesで設定を実施します。

ただ、iptablesでの設定は、面倒なので、ufwを

使用しようと思います。

ufwのインストールコマンド

$sudo apt-get install ufw

※Ubuntu14.04では、既にインストール済みであると思われます。

ufwの有効化コマンド

$sudo ufw enable

ufwの無効化コマンド

$sudo ufw enable

ufwの状態確認コマンド

$sudo ufw status

※ポートの開放状態を見る事ができます。

通信の許可

$sudo ufw allow 22

$sudo ufw allow SSH

※allowの後に入力する値としては、サービス名でも

ポート番号でもどちらでも構いません。

通信の拒否

$sudo ufw deny 22

$sudo ufw deny SSH

※denyの後に入力する値としては、サービス名でも

ポート番号でもどちらでも構いません。

とりあえず、ポート番号22(SSH)とポート番号80(HTTP)を

許可しておきました。