Vyatta ポート転送（NAPT）の設定 のバックアップの現在との差分(No.1)

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• Vyatta ポート転送（NAPT）の設定 へ行く。
  • 1 (2015-04-10 (金) 18:14:57)

• 追加された行はこの色です。
• 削除された行はこの色です。

[[ネットワーク関連]]
目次~
#contents
**概要 [#n43ef90f]
VyattaにてNAPTを設定する手順。

**手順 [#c11eff49]
NAPTの設定は以下のコマンドで行う。~
~

-書式
 set nat destination rule 100 inbound-interface 【インターフェイス】
 set nat destination rule 100 destination port 【転送元ポート】
 set nat destination rule 100 protocol 【プロトコル】
 set nat destination rule 100 translation port 【転送先ポート】
 set nat destination rule 100 translation address 【転送先アドレス】
-書式~

-手順
 set nat destination rule 【No.】 inbound-interface 【インターフェイス】
 set nat destination rule 【No.】 destination port 【転送元ポート】
 set nat destination rule 【No.】 protocol 【プロトコル】
 set nat destination rule 【No.】 translation port 【転送先ポート】
 set nat destination rule 【No.】 translation address 【転送先アドレス】

**サンプル [#xcedb9ff]

***SSH [#uef2fa6b]
SSH（22/tcp）の開放手順。~
以下の手順ではeth0のPort 22をNAPTしているが、本来であれば異なるで開放することが望ましい。~

 # set nat destination rule 22 inbound-interface eth0
 # set nat destination rule 22 destination port 22
 # set nat destination rule 22 protocol tcp
 # set nat destination rule 22 translation port 22
 # set nat destination rule 22 translation address 【IP】
 # commit
 # save

***HTTP [#p240aee5]
HTTP（80/tcp）の開放手順。~

 # set nat destination rule 80 inbound-interface eth0
 # set nat destination rule 80 destination port 80
 # set nat destination rule 80 protocol tcp
 # set nat destination rule 80 translation port 80
 # set nat destination rule 80 translation address 【IP】
 # commit
 # save


*** Zabbix Agent（passive） [#a9b9430d]
Zabbix Agentのパッシブアクセス用ポート（10050/tcp）の開放。~

 # set nat destination rule 10050 inbound-interface eth0
 # set nat destination rule 10050 destination port 10050
 # set nat destination rule 10050 protocol tcp
 # set nat destination rule 10050 translation port 10050
 # set nat destination rule 10050 translation address 【IP】
 # commit
 # save