iptablesを使ってマスカレードを使い分ける方法

IP Masqueradeしないでルーターにプロキシサーバを入れてインターネットに繋ぐ設定をしていたが、sipフォンのようにどうしてもインターネットにnatで繋がらなければならない場合があります。この場合iptablesを使って特定の範囲だけをIP Masqueradeできるようにします。詳しくは次のサイトにあります。

 

Iptables Tutorial 1.2.2 – Frozentux

実際のルーターではOpenWRTのサイトからiptables-mod-iprangeパッケージをインストールします。

iptables -t nat -A POSTROUTING -m iprange --src-range 192.168.1.26-192.168.1.27 -o pppoe-wan  -j MASQUERADE

このような例を/etc/firewall.userに追加してfirewallを再起動します。

この例では192.168.1.26192.168.1.27はIP Masqueradeするようになります。