http://edge-os.net/wiki/history/%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89_%EF%BC%9E_configure_%EF%BC%9E_service_%EF%BC%9E_nat?feed=atom
コマンド > configure > service > nat - 版の履歴
2026-04-15T05:14:49Z
このウィキのこのページに関する変更履歴
MediaWiki 1.39.7
http://edge-os.net/w/index.php?title=%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89_%EF%BC%9E_configure_%EF%BC%9E_service_%EF%BC%9E_nat&diff=723&oldid=prev
Hiro: ページの作成:「== このページの概要 == * 当ページでは、Configure モード 設定編集系 コマンドで、service nat を利用する方法をご紹介します。 * ...」
2015-12-08T08:57:40Z
<p>ページの作成:「== このページの概要 == * 当ページでは、Configure モード 設定編集系 コマンドで、service nat を利用する方法をご紹介します。 * ...」</p>
<p><b>新規ページ</b></p><div>== このページの概要 ==<br />
* 当ページでは、Configure モード 設定編集系 コマンドで、service nat を利用する方法をご紹介します。<br />
* [[:Category:設定要素 | 設定要素]] service nat では、NAT や NAPT の設定を行います。<br />
<br />
<br />
== 解説 ==<br />
{{コマンド > configure > 設定要素 > 解説定型句|service nat}}<br />
<br />
<br />
* NAT rule エントリ 1 つ毎に、NAT type の設定が必須です。NAT type は以下の 3 種類があります。<br />
** source NAT<br />
** destination NAT<br />
** masquerade<br />
* インターネットへの接続の場合、NAT type : masquerade、outbound-interface に WAN 側ポート (eth0) 等を設定すれば、LAN → WAN の NAPT 設定ができ、接続できるようになります。<br />
<br />
<br />
=== よく使いそうなコマンド ===<br />
* [[#id-set-service-nat-rule-x-outbound-interface-x |<code>set service nat rule {NAT rule エントリ番号} ''' outbound-interface {interface} '''</code>]]<br />
* [[#id-set-service-nat-rule-x-type-masquerade|<code>set service nat rule {NAT rule エントリ番号} type ''' masquerade '''</code>]]<br />
<br />
<br />
== service nat のパラメーター ==<br />
* set service ''' nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] '''<br />
*: Network Address Translation (NAT) parameters<br />
** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' description [[パラメーター > 任意テキスト|{任意テキスト}]] '''</code><br />
**: Rule description<br />
** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' destination '''<br />
**: NAT destination parameters<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] destination ''' address [[パラメーター > IPv4 アドレス・サブネット・範囲 条件式|{IPv4 アドレス・サブネット・範囲 条件式}]] '''</code><br />
***: Destination IP address, subnet, or range<br />
*** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] destination ''' group '''<br />
***: Destination group<br />
**** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] destination group ''' address-group [[パラメーター > ファイアウォール アドレスグループ エントリ名|{ファイアウォール アドレスグループ エントリ名}]] '''</code><br />
****: Group of addresses<br />
**** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] destination group ''' network-group [[パラメーター > ファイアウォール ネットワークグループ エントリ名|{ファイアウォール ネットワークグループ エントリ名}]] '''</code><br />
****: Group of networks<br />
**** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] destination group ''' port-group [[パラメーター > ファイアウォール ポートグループ エントリ名|{ファイアウォール ポートグループ エントリ名}]] '''</code><br />
****: Group of ports<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] destination ''' port [[パラメーター > IPv4 ポート 条件式|{IPv4 ポート 条件式}]] '''</code><br />
***: Destination port<br />
** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' disable '''</code><br />
**: Disable NAT rule<br />
** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' exclude '''</code><br />
**: Exclude packets matching this rule from NAT<br />
** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' inbound-interface [[パラメーター > interface|{interface}]] '''</code><br />
**: Inbound interface of NAT traffic<br />
** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' inside-address '''<br />
**: Inside NAT IP (used by destination NAT only)<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] inside-address ''' address [[パラメーター > IPv4 アドレス・サブネット・範囲 条件式|{IPv4 アドレス・サブネット・範囲 条件式}]] '''</code><br />
***: Inside IP address or range for NAT<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] inside-address ''' port [[パラメーター > IPv4 ポート 条件式|{IPv4 ポート 条件式}]] '''</code><br />
***: Inside port<br />
** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' log { enable | disable } '''</code><br />
**: NAT rule logging<br />
** <span id="id-set-service-nat-rule-x-outbound-interface-x"></span><code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' outbound-interface [[パラメーター > interface|{interface}]] '''</code><br />
**: Outbound interface for NAT traffic<br />
** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' outside-address '''<br />
**: Outside NAT IP (used by source NAT only)<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] outside-address ''' address [[パラメーター > IPv4 アドレス・サブネット・範囲 条件式|{IPv4 アドレス・サブネット・範囲 条件式}]] '''</code><br />
***: Outside IP address or range for NAT<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] outside-address ''' port [[パラメーター > IPv4 ポート 条件式|{IPv4 ポート 条件式}]] '''</code><br />
***: Outside port<br />
** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' protocol [[パラメーター > プロトコル 条件式|{プロトコル 条件式}]] '''</code><br />
**: Protocol to NAT<br />
** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' source '''<br />
**: NAT source parameters<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] source ''' address [[パラメーター > IPv4 アドレス・サブネット・範囲 条件式|{IPv4 アドレス・サブネット・範囲 条件式}]] '''</code><br />
***: Source IPv4 address, subnet, or range<br />
*** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] source ''' group '''<br />
***: Source group<br />
**** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] source group ''' address-group [[パラメーター > ファイアウォール アドレスグループ エントリ名|{ファイアウォール アドレスグループ エントリ名}]] '''</code><br />
****: Group of addresses<br />
**** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] source group ''' network-group [[パラメーター > ファイアウォール ネットワークグループ エントリ名|{ファイアウォール ネットワークグループ エントリ名}]] '''</code><br />
****: Group of networks<br />
**** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] source group ''' port-group [[パラメーター > ファイアウォール ポートグループ エントリ名|{ファイアウォール ポートグループ エントリ名}]] '''</code><br />
****: Group of ports<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] source ''' port [[パラメーター > IPv4 ポート 条件式|{IPv4 ポート 条件式}]] '''</code><br />
***: Source port<br />
** set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] ''' type '''<br />
**: Type of NAT [REQUIRED]<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] type ''' source '''</code><br />
***: Source NAT<br />
*** <code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] type ''' destination '''</code><br />
***: Destination NAT<br />
*** <span id="id-set-service-nat-rule-x-type-masquerade"></span><code>set service nat rule [[パラメーター > NAT rule エントリ番号|{NAT rule エントリ番号}]] type ''' masquerade '''</code><br />
***: Masquerade NAT<br />
<br />
<br />
== 動作確認 ==<br />
*Operational モードの 以下のコマンドなどで動作を確認できます。<br />
** <code>$ show nat rules</code><br />
** <code>$ show nat statistics</code><br />
** <code>$ show nat translations</code><br />
<br />
<br />
== 関連項目 ==<br />
* [[コマンド > configure > 設定要素・設定編集コマンド対応一覧]]<br />
* [[コマンド > configure > service]]<br />
* [[コマンド > show (operational)#show_nat]]<br />
* [[コマンド実行例 > show (operational) > show nat]]<br />
* [[設定例 > Service > NAPT]]<br />
* [[設定例 > Firewall > hairpin-nat]]<br />
<br />
<!--<br />
== 外部サイト ==<br />
--><br />
<br />
<br />
{{コマンド > 共通}}<br />
<br />
<br />
[[Category:コマンド]]<br />
[[Category:コマンド (configure)]]<br />
[[Category:設定編集系コマンド]]<br />
[[Category:設定要素]]<br />
[[Category:(管理用:コマンド v1.25)]]</div>
Hiro