Linuxマシンをルーター化して、ほかのパソコンをLinuxマシン経由でインターネット接続させる方法を解説します。
Linuxマシンをルーター化する手順
ここでは、RHEL系のAlmaLinux10マシンをルーターとして機能させる手順を紹介します。なお、AlmaLinux10マシンにはネットワークインターフェースとしてインターネット側(eth0)とローカルネットワーク側(eth1)の2つ搭載されているものとします。
手順は、次のとおりです。
まず、ファイアウォール機能がインストールされているかを確認し、インストールされていなければ以下のコマンドでインストールします。
# yum install firewalld -y
# systemctl enable --now firewalld次に、2つのネットワークインターフェイス間でパケット転送(IPフォワード)できるよう、以下のコマンドを順に実行してカーネルパラメータを設定します。
# vi /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1 ←追記
# sysctl -p
net.ipv4.ip_forward = 1次に、以下のコマンドを順に実行して、ローカルネットワーク側(eth1)インターフェースからインターネット側(eth0)インターフェースを経由してインターネットへアクセスできるよう(IPマスカレード)設定します。
# firewall-cmd --permanent --zone=external --add-masquerade
# firewall-cmd --permanent --change-interface=eth0 --zone=external
# firewall-cmd --permanent --change-interface=eth1 --zone=trusted
# firewall-cmd --reloadあとがき
Linuxマシンなら上のように簡単な手順でルーター化でき、DHCPやプロキシといったサーバー機能を組み合わせればより本格的なルーターとして活用できます。
なお、セキュリティ的にはこのままだと脆弱なので、本格的に使うならパケットフィルタリングやIDSなどのセキュリティ機能の導入も必要になるでしょう。