현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

사설 아이피로 웹서버 운용할려는데 잘 않되는구요.

kimyh의 이미지
글쓴이: kimyh / 작성시간: 월, 2005/05/09 - 9:58오후

집에는 엔토피아를 사용하고 공유기(값싼 허브 4포트)를 물려 1개는 웹서버
로 나머지 3포트는 pc를 물려 사용할려고 합니다.
따라서 유동 아이피로 웹서버운영하는곳에 신청을 해서 모든 세팅을 다 마치
고 서버측에서 포트포워딩을 세팅하는중인데 초보라서 오늘 하루종일 붙들
고 있어도 않되는군요.

이곳을 검색해보니 iptables을 이용하여포워딩하는방법이 있어 아래와 같이
했는데 접속이 않됩니다.

유동아이피회사에서 제공하는 아이피 ; 221.154.199.xxx
DHCP로 설정된 서버의 사설아이피 ; 192.168.1.9

먼저
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A PREROUTING -t nat -p tcp -d 221.154.199.xxx --dport 80 -j
DNAT --to 192.168.1.9:80
iptables -A PREROUTING -t nat -p udp -d 221.154.199.xxx --dport 80 -j D
NAT --to 192.168.1.9:80

이런식으로 설정했는데 웹서버에 접속이 않되는데 뭘 잘못했는지 모르겠군
요.
제가 완전초보라 이곳에서 검색을 해보고 나름대로 해본건데 잘 되지를 않습
니다.
iptables -L -t nat로 해서 확인해보면
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 221.154.199.xxx tcp dpt:ht
tp to:192.168.1.9:80
DNAT udp -- anywhere 221.154.199.xxx udp dpt:ht
tp to:192.168.1.9:80
DNAT tcp -- anywhere 221.154.199.xxx tcp dpt:ht
tp to:192.168.1.9:80
DNAT udp -- anywhere 221.154.199.xxx udp dpt:ht
tp to:192.168.1.9:80

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
이런식으로 나오기는 하거든요.
선배님들 도움좀 주시면 감사하겠습니다.

Forums: 
설치 및 활용 QnA
kirrie의 이미지

글쓴이: kirrie / 작성시간: 화, 2005/05/10 - 1:58오전

대부분의 ISP들은 80번 포트를 막아 놓는 것으로 알고 있습니다.
다른 포트를 한번 사용해보세요. 8080이나.. 뭐 원하시는대로. :)

--->
데비안 & 우분투로 대동단결!

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/05/10 - 2:36오전

무언가 좀 이상하네요.
공유기(값산 4포트 허브)라뇨 ?
공유기는 NAT 와 PAT 를 이용해서 사설ip가 인터넷을 가능하게 해주는것이구요. 허브는, 그냥 연결(증폭)만 해주는겁니다.
물론, 허브에 물려서 DNS 서버를 설정해 주면 상관은 없지만...
허브와 공유기는 다르다는거죠 ㅡ.ㅡ;;;

어떤식으로 연결이 되어 있는지는 모르겠지만
위의 설정에서 사설 ip 에는 80번 포트를 쓸 수가 없습니다.
인터넷 선은 하나인데리얼 ip(221.154.199.xxx) 의 80번 포트와 사설 ip의 80번 포트를 동시에 사용을 할 수가 없다는 겁니다.
dport 는 80 으로 하시구요. 사설 ip 의 포트는 쓰레기 포트 ( 정의된 포트를 사용할수가 없습니다. 사설 ip에서는.... 아마 1924 번인가 ? 거기까지가 정의된 포트입니다. ) 를 사용하면 됩니다.
대충 때려잡아서 9000번대 쓰시면 될겁니다.

ISP 에서 80번을 막은게 아니라 리얼 ip 와 사설 ip 두곳에서 모두 80번 포트를 사용하게 됨에 따라 외부에서 서버를 찾지 못하게 되는겁니다.
이넘도 홍길동이고 저넘도 홍길동이고 해서 두놈만 번갈아가면서 쳐다보다가 넉다운 되어 버리는... 한놈한테만 주라고 해서 헐레벌떡 달려왔는데 두놈이 달라고 난동을 부리니 지칠수밖에요 ^^;;;

purluno의 이미지

글쓴이: purluno / 작성시간: 화, 2005/05/10 - 2:57오전

저같은 경우는 케이블모뎀 - 공유기대용PC - 허브 - 데스크탑PC들 로 연결을 했기 때문에 실제 ip를 가지고 있는 공유기대용PC의 iptables 설정을 통해 포트 조작을 할 수 있습니다.

만일 공유기(겸 허브?) 하단에 리눅스 서버를 두고 그런 설정을 하셨다면 윗분 말씀처럼 아무 의미가 없습니다. 그런 배치라면 공유기 자체의 포트포워딩 기능을 이용하면 됩니다. 실제로는 공유기만 인터넷에 연결되어있으니까요.

그리고 제가 써본 4군데 회사(KT, 하나로, 두루넷, 지역케이블) 모두 80번이랑 21번포트를 막더군요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.