### ネットワーク関連の設定
### 2019/03/19 吉田哲治 作成
### 2019/10/14 吉田哲治 修正

### 参考文献 http://www.ep.sci.hokudai.ac.jp/~kodama/tebiki/TEBIKI.hikari-install.htm.ja
### 参考文献 https://qiita.com/osktak/items/778287711f7ee0ccec3b
### 参考文献 https://knowledge.sakura.ad.jp/4048/
### 参考文献 https://www.turbolinux.co.jp/products/server/11s/user_guide/iptablescmd.html
### 参考文献 https://qiita.com/osktak/items/339d3fb887a560275934
### 参考文献 https://www.virment.com/iptables-setting-example/
### 参考文献 https://www.downtown.jp/~soukaku/archives/2019/0728_185332.html
### 参考文献 http://redhatlinux.kt.fc2.com/cont/router.htm
### 参考文献 https://knowledge.sakura.ad.jp/22636/

### 基本的にはネットワークネットワークのファイアウォールの設定
基本的に hikari の真似でよい

##### ip_forward の有効化
ログインノードでは nozomi LAN と WAN をつなぐのでパケットがログインノード内を通ってよいという設定をする必要がある. 
### ip_forward の確認
# sysctl net.ipv4.ip_forward 
    net.ipv4.ip_forward = 0
0(無効) の場合, 1(有効)にする必要がある
# echo 1 > /proc/sys/net/ipv4/ip_forward
### 再起動後も有効にする設定
# vi /etc/sysctl.conf
    # 2019/10/13 吉田哲治 追記
    net.ipv4.ip_forward = 1
で完了

##### iptables コマンドによる設定
### iptables の現在の設定確認
# iptables -t nat -nL 
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
### IPv4 の確認
# vi /etc/iptables/rules.v4
### ルールの保存
# iptables-save > /etc/iptables/rules.v4
完了

ただし, buster では nftables が基本的に用いられるそうなので, nftables を用いる. 
##### nft コマンドによる設定
### nftables の現在の設定確認
# nft list ruleset
ただし, buster では iptables の設定を nftables の設定に変換してくれるらしいので, iptables コマンドで設定する(nftables ではうまくいかなかった. ). 
# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
おそらくこのコマンドだけで平気なはず. 
### ルールの保存
# nft list ruleset > /etc/nftables.conf
完了

##### それぞれの設定の確認
### iptables
POSTROUING の一番上のルールに意味があるのかは分からない. 
# iptables -t nat -nL
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination
    
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination
    MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0
    MASQUERADE  all  --  192.168.100.0/24     0.0.0.0/0
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
### nftables
POSTROUTING の1つ目のルールに意味があるのかは分からない. 
# nft list ruleset
    table ip nat {
            chain PREROUTING {
                    type nat hook prerouting priority -100; policy accept;
            }
    
            chain INPUT {
                    type nat hook input priority 100; policy accept;
            }
    
            chain POSTROUTING {
                    type nat hook postrouting priority 100; policy accept;
                    oifname "eno1" counter packets 7 bytes 378 masquerade
                    ip saddr 192.168.100.0/24 counter packets 401 bytes 28405 masquerade
            }
    
            chain OUTPUT {
                    type nat hook output priority -100; policy accept;
            }
    }
    table ip filter {
            chain INPUT {
                    type filter hook input priority 0; policy accept;
            }
    
            chain FORWARD {
                    type filter hook forward priority 0; policy accept;
            }
    
            chain OUTPUT {
                    type filter hook output priority 0; policy accept;
            }
    }