ufwの設定

様々なportを開ける

ufwをenableにするとportが全部閉じます。したがって、まずsshを通しておくか、

sudo ufw allow 22 

もしくは、クラスタの内側のポートを全部開けてもいいなら

sudo ufw allow from 192.168.1.0/24 
sudo ufw allow from 123.123.0.0/16 

などとすればよいです。設定の確認は次のようにします。

sudo ufw status 

ufwをオンにするには、

sudo ufw enable 

停止は次のとおり。

sudo ufw disable

設定を消すには、例えば、

sudo ufw delete allow 22

NAT

/etc/default/ufwの変更

DEFAULT_FORWARD_POLICY="ACCEPT"

/etc/ufw/sysctl.confの変更

net/ipv4/ip_forward=1 

/etc/ufw/before.rulesの最初に次の設定を追加する。

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT

ufwの再起動が必要。

sudo ufw disable && sudo ufw enable