현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables 설정 도와주십시오.

송효진의 이미지
글쓴이: 송효진 / 작성시간: 토, 2006/09/30 - 8:58오후

iptables 설정이 제일 힘든것 같아요.

1. A 서버를 받아들이지 않는 서버가 있어서, B 서버를 경유하려 합니다.
A, B 에 들어갈 iptables rule 이 어떻게 되나요?
B 에 MASQUERADE 하고, A 에 어떻게 하려 했는데, 마땅한 방법이 없네요.
A 와 B 는 IP 대역이 완전히 다릅니다.

2. 네임서버 한대를 내려야 할 일이 생겼습니다.
하드 뗀 후 CD 부팅만 해 놓고, B 서버로 53번 포트만 포워딩 시키려고
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to B
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
했는데, 반응이 없습니다.

무슨 설정이 필요한가요?
감사합니다.

Forums: 
설치 및 활용 QnA
송효진의 이미지

글쓴이: 송효진 / 작성시간: 토, 2006/09/30 - 11:33오후

knoppix, slax 등 다 bind 가 들어있군요.
포워딩 안해도 되겠네요.
djbdns 가 들어있어야 설정이 편한데... ㅎㅎ

1번글만 답변 부탁합니다.

emerge money

https://xenosi.de/

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 일, 2006/10/01 - 7:19오전

라우팅만 잘 된다면 IP 대역이 틀려도 iptables로 포워딩 충분히 가능한 거 같은데요... 정확히 어떻게 구성 하실 건지... 감히 사실은 안 잡혀서 여기 까지만 적겠습니다 윽...
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의 바램일 뿐인가...)

사람천사

송효진의 이미지

글쓴이: 송효진 / 작성시간: 일, 2006/10/01 - 9:16오전

A : 문제의 서버
B : 경유에 이용할 서버
C : A를 막은 서버

A -> C 가 막혀서
A -> B -> C 를 원합니다.

emerge money

https://xenosi.de/

사랑천사의 이미지

글쓴이: 사랑천사 / 작성시간: 일, 2006/10/01 - 1:30오후

경우 가정을 몇 개 만들고 그 활용 예제를 한번 만들어 보자면...

1. B로 접속시 A로 가게 할 경우...
상황:
A:192.168.1.1
B:10.0.2.3

Settings in B:

// B의 53으로 접속 하면 A의 53으로 건너감.
# iptables -t nat -A PREROUTING --dport 53 -j DNAT --to (B의 IP 주소):53
# route add -net 192.168.1.0/24 gw (대상 NET로 가기 위한 게이트웨이) (외부로 가기 위한 인터페이스)

2. A로 접속 하기 위하여 B를 통한 라우팅...
상황:
A:211.x.7.7(가정)
B:210.1.x.254
X(클라언트):210.1.x.36
Y(A로 가기 위한 또 다른 게이트웨이):211.5.1.x

Settings in B.

# route add -net 211.5.1.0/24 gw (Y가 속한 네트웍으로 갈 게이트웨이) (인터페이스)

뭐 이렇게 하면 될 거 같은데요... 이건 응용을 위한 예제이고 제가 정확히 상황을 만들어 넨 것인지도 의문스럽습니다. 하지만 저걸 어덯게 잘 응용 해 보심이... iptables보단 라우팅 자체가 중요해 보입니다만... 그리고 2번 경우 X에서 C를 거치는게 기본이라면 route로 B를 거치도록 지정 할 수 있겠죠... 뭐.. 대충 예외 라우팅을 시키면 될 거 같은데 전 솔직히... 머리가 나빠 상황에 대해 이해는 했지만 어떤 식으로 네트워크가 구성 되어 잇는지 잘 모르겠습니다. A와 B가 전혀 다른 네트워크에 속해 있다고 처음 글에 쓰신 바람에.. 으음.
----
Lee Yeosong(이여송 사도요한)
E-Mail: yeosong@gmail.com
MSN: ysnglee2000@hotmail.com
----
웃음... 행복... 평화... (진정한...) 희망... 사랑... 이 세상 모든것이 그렇다면 얼마나 좋을까...(꿈 속의 바램일 뿐인가...)

사람천사

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.