[완료] iptables 에서 --to-ports 옵션에 대한 질문입니다.

cococo의 이미지

..... 자유 게시판에 질문을 올려놓는 우(愚)를 범해, 옮겨옵니다. 날이 더우니 실수를 하나 봐요. 기가 허해진건가... @_@;;

------------------------------------
안녕하십니까. 비 와서 좀 시원해 졌네요.

회사 안에서 Load Balancing 을 구현하기 위해서 ipvsadm 이랑 iptables 에 대해 조사해 본 다음,
테스트를 해 보려고 네트워크 망 구성을 부탁했습니다.

근데, man iptables 해 보면 ( http://linux.die.net/man/8/iptables )
--to-ports 라는 옵션이 있는데요,
실제로 써 보면 안먹습니다.
(

iptables v1.4.1.1: Unknown arg `--to-ports'
Try `iptables -h' or 'iptables --help' for more information.

라고 나와요. -_-;;
)

iptables command는

iptables -t nat -p tcp -A POSTROUTING -o eth1 -j SNAT -s 10.1.1.10/11 --sport 9999 --to 10.1.1.12:9999
iptables -t nat -p tcp -A PREROUTING -i eth1 -j DNAT -d 10.1.1.12 --dport 9999 --to 10.1.1.10-10.1.1.11:9999

로 했구요( --to-ports, --to-port 가 먹히지 않아서 결국 [:9999] 의 형태로 했습니다. )

결과는

iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             10.1.1.12           tcp dpt:9999 to:10.1.1.10-10.1.1.11:9999
 
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  10.0.0.0/11          anywhere            tcp spt:9999 to:10.1.1.12:9999
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

이렇게 나옵니다.

원래 --to-ports 혹은( --to-port) 옵션이 없는 건가요?

그리고, --to-ports 대신에 XXX.XXX.XXX.XXX:9999 로 해도 될까요?

혹시 아시는 분, 혹은 비슷한 경우를 겪으셨던 분은 조언 부탁드립니다.

그럼, 좋은 저녁 되시기 바랍니다.

( PS: kldp 뒤져보니까 [ --to-ports ] 가 없네요. -_-;; 진짜 없긴 없는 듯 한데요. )

bushi의 이미지

링크하신 문서엔 MASQUERADE, REDIRECT 타겟에 대해서만 --to-ports 옵션을 설명하고 있습니다.

[bushi@rose mojo]$ iptables -j MASQUERADE --help
...
MASQUERADE target options:
 --to-ports <port>[-<port>]
				Port (range) to map to.
 --random
				Randomize source port.
[bushi@rose mojo]$
 
[bushi@rose mojo]$ iptables -j REDIRECT --help
...
REDIRECT target options:
 --to-ports <port>[-<port>]
				Port (range) to map to.
[bushi@rose mojo]$

OTL

cococo의 이미지

bushi 님 답변 감사드립니다. 좋은 하루 되시기 바랍니다.

-----------------------------------------
행복은 희생없이는 얻을 수 없는 것인가?
시대는 불행없이는 넘을 수 없는 것인가?

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.