현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptable을 이용한 마스커레이딩관련 질문입니다...

wandoo1105의 이미지
글쓴이: wandoo1105 / 작성시간: 월, 2004/03/15 - 10:26오전

우선 구성한 구성도 입니다.

케이블모뎀------------리눅스 머신----------------허브------내부피씨
(공인DHCP)eth0 ㅣ eth1(192.168.2.1/24) ㅣ (192.168.2.2)
ㅣ------내부피씨
(192.168.2.3)

그리고 제가 만든 스크립트를 첨부합니다...

##########################################
echo Starting Masquerading

modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ip_nat_ftp

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
#iptables -P INPUT DROP
#iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

##########################################

위와 같이 하여....케이블 모뎀에서 받은 공인ip를 공유하여 내부pc들고
인터넷은 이상없이 되고있습니다...

그런데...공인ip로 telnet도 안되고..Xmanager 접속도 안됩니다.ㅜ,.ㅜ;
제가 방화벽관련된서 생각은 못한거 같은데요....뭐가 잘못됬는지...
그리고...주석(#)처리한 부분이 이해가 안가요...주석을 없애면....ip공
유도 안되고요....이것도 방화벽부분같은데....

이제시작한지...두달남짓한 초보입니다....
고수님들의 옛적을 생각하며....
고수님들...많은 조언 부탁드립니다....
그럼 즐거운 하루되세요....

꾸뻑 (--)(__)

Forums: 
설치 및 활용 QnA
무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 월, 2004/03/15 - 11:41오전

wandoo1105 wrote:

#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT // 이미 이루어진 연결에 해당하거나 ftp의 데이터 전송 포트와 같이 연관된 포트로 들어오는 패킷을 허용합니다.
#iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT // ppp0를 제외한 장치 (즉 사설 넷웍 허브에 붙은 eth1)를 통해 마스커레이딩 머신으로 들어오는 패킷을 허용합니다.
#iptables -P INPUT DROP // 위에서 명시적으로 풀어준 패킷을 제외하고는 INPUT 체인 정책을 DROP으로 지정, 모든 들어오는 패킷을 drop합니다
#iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT // ppp0 로 들어왔다가 내부를 향하지 않고 다시 ppp0 를 경유해가는 패킷을 거부합니다.

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

wandoo1105의 이미지

글쓴이: wandoo1105 / 작성시간: 월, 2004/03/15 - 11:44오후

답변 너무 감사합니다...

그런데...한가지 궁금한게 있는데요...
iptable을 설정하지 않았다면(주석#처리)...방화벽이 동작하지 않는고 packet filtering이 일어나지 않는건가요?
다시말해...any/any allow인가요?
그렇다면 telnet이나 xmanager를 쓰기위해 따로 설정을 안해도 된다는건가요?

그리고...
[root@localhost root]# ps -ax |grep iptable
1165 pts/0 S 0:00 grep iptable
iptable process가 하나면 떠있는게 맞는건가요?

마지막으로...BBS이곳저곳을 뒤지다가...
"iptable -L"을 이용해 확인해볼 수 있다고 하던데...요
전 실행시켜면...
[root@localhost root]# iptable -L
bash: iptable: command not found

아~~~차근차근 책을보면서...해야되다는걸 알면서도...우선답답하니까...이렇게...도움을 요청하게 되는군요...

그럼수고하세요~^^;;

무한포옹의 이미지

글쓴이: 무한포옹 / 작성시간: 화, 2004/03/16 - 12:02오전

wandoo1105 wrote:
답변 너무 감사합니다...

그런데...한가지 궁금한게 있는데요...
iptable을 설정하지 않았다면(주석#처리)...방화벽이 동작하지 않는고 packet filtering이 일어나지 않는건가요?
다시말해...any/any allow인가요?
그렇다면 telnet이나 xmanager를 쓰기위해 따로 설정을 안해도 된다는건가요?

그리고...
[root@localhost root]# ps -ax |grep iptable
1165 pts/0 S 0:00 grep iptable
iptable process가 하나면 떠있는게 맞는건가요?

마지막으로...BBS이곳저곳을 뒤지다가...
"iptable -L"을 이용해 확인해볼 수 있다고 하던데...요
전 실행시켜면...
[root@localhost root]# iptable -L
bash: iptable: command not found

아~~~차근차근 책을보면서...해야되다는걸 알면서도...우선답답하니까...이렇게...도움을 요청하게 되는군요...

그럼수고하세요~^^;;

방화벽을 설정하지 않으면 (더불어 nat 도 쓰지 않는다면) 당연히 원격 X 접속도 되고 telnet 도 됩니다. nat를 쓰지 않으므로 공유는 안되겠지요.

iptables 는 프로세스로 뜨지 않습니다. iptables 를 이용해서 커널 내에 이렇게 하라고 명령을 내리는 것이지요. 따라서 ps로는 확인할 수 없습니다. /proc/net 에 가면 확인해 볼 수도 있겠지만 대개 iptables 를 씁니다.

정확한 명령어는 iptables 입니다

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.