この文書では、Linux ホストで IP マスカレードを行う方法について説明 します。 IP マスカレードはネットワークアドレス変換、すなわち NAT の一種で、 これを使うと内部ネットワークのコンピュータが複数の公式なインターネット アドレスを持たなくても Linux BOX のただ一つのインターネット IP アドレス を使ってインターネットに接続できるようになります。 これらマシンと Linux ホストとは、イーサネット、TokenRing, FDDI 等の LAN を用いる方法だけでなく、ダイヤルアップ ppp や SLIP リンク等、 色々な形態で接続することが可能です。 この文書では主に、最も一般的なイーサネット接続について説明します。
この文書は安定版カーネル 2.0.38 以降または 2.2.1 以降を IBM 互換 PC で使っているユーザー向けに書かれています。 カーネル 1.2.x, 1.3.x などの古いバージョンや 2.1.x は扱っていません。 またカーネルのバージョンによっては動作しないものあるかも知れません。 IP マスカレードを使う前に、安定版カーネルのどれか一つに更新しておいてください。 新しい 2.3 や 2.4 カーネルの NetFilter コードは未だ扱っていませんが、 参考の為に URL を記載しています。 NetFilter の機能が固まったら、最新コードでの使い方を HOWTO の中で 取り扱っていきます。もし、 IP マスカレードをマッキントッシュで使おうとしているなら、 Taro Fukunaga, tarozax@earthlink.net に E メールを送って、彼が書いたこの HOWTO の Mklinux 用バージョンのコピーをもらってください。
私は、 Linux カーネルに IP マスカレードを設定することは、新しいユーザに とってかなり厄介なことだということに気付きました (カーネル 1.2.x 以前の頃のことです)。 FAQ やメーリングリストが存在しているにも拘らず、この点を専門に解説した 文書はなかったのです。 また、メーリングリストには、そのような HOWTO を求める声が何度か寄せられて いました。 そこで私は、新しいユーザーのための手がかりとして、またもっと知識のある ユーザーに文書を書いてもらうための叩き台として、この文書を書くことを 決心したのです。 この文書の出来が余り良くないと思われたら、遠慮なく私にそう言って ください。 改善していきたいと思います。
この文書は、 Ken Eves 氏による FAQ と、IP マスカレードメーリングリストに 流れた沢山の有益なメッセージに多くを負っています。 また私が IP マスカレードを設定し、最終的にはこの文書を書くきっかけと なったメッセージをメーリングリストで送ってくれた Matthew Driver 氏には、 特別な感謝の意を表したいと思います。 最近、David Ranch がこの HOWTO をできる限り完全にするためにかなりの部分を 追加し、書き直しました。
情報が間違っていたり、抜け落ちている場合には、遠慮なくメールを ambrose@writeme.com 及び dranch@trinnet.net に送ってください。 あなたの貴重なフィードバックは、きっとこの HOWTO に反映されます!
【訳注: 日本語訳に関するコメントは、 Linux JF Project <jf@linux.or.jp> 迄お願いします。】
この HOWTO は、できるだけ短時間で IP マスカレードを使えるように するための 簡単なガイドとして書かれたものです。 David はテクニカルライターではありませんから、 この文書中の情報は 一般的でなかったり、客観性に欠けていることもあるでしょう。 この HOWTO や IP マスカレードに関する最新のニュースや情報は、我々が 精力的にメンテナンスしている IP マスカレードの情報源 web ページにあります。 IP マスカレードに関する技術的な質問がある場合には、David にメールを 送らずに IP マスカレードメーリングリストに参加してください。 マスカレードに関する問題の殆どはマスカレードユーザに共通の問題であり、 メーリングリスト上の誰かが簡単に解決してくれるでしょう。 それにメーリングリストからの回答の方が、 David からの回答よりずっと 早いです。
この文書の最新バージョンは、以下のサイトにあります。 HTML とポストスクリプトのバージョンもあります。
【訳注: この部分は原文をそのまま示します。】
This document is copyright(c) 2000 David Ranch and it is a FREE
document. You may redistribute it under the terms of the GNU General Public
License.
The information herein this document is, to the best of David's knowledge, correct. However, the Linux IP Masquerade feature is written by humans and thus, there is the chance that mistakes, bugs, etc. might happen from time to time.
No person, group, or other body is responsible for any damage on your computer(s) and any other losses by using the information on this document. i.e.
THE AUTHORS AND ALL MAINTAINERS ARE NOT RESPONSIBLE FOR ANY DAMAGES INCURRED DUE TO ACTIONS TAKEN BASED ON THE INFORMATION IN THIS DOCUMENT.
さあ準備ができたので、本題に入りましょう。