현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

도와주세요....마스크레이딩....

wandoo1105의 이미지
글쓴이: wandoo1105 / 작성시간: 화, 2004/03/16 - 10:41오후

케이블모뎀------------리눅스 머신----------------허브------내부피씨
$$$$$$(공인DHCP)eth0 ㅣ eth1(192.168.2.1/24) ㅣ (192.168.2.2)
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ㅣ------내부피씨
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ (192.168.2.3)

구성은 위와 같습니다....

리눅스머신에는 wowdns도 같이 인스톨되있습니다...

마스크 레이딩을 써서...내부PC로 인터넷은 이상없이 쓰고있습니다...

[문제점]

내부에서 공인ip와 사설ip로 telnet이나 ftp x manager는 이상없이 접속되고 실행되는데...외부에서 공인 ip로 telnet, ftp, x manager모두 안됩니다...
외부에서 공인ip로 ping은 정상입니다...

tcpdump를 받아봤습니다...(ip는 사정상 둘째자리까지만 표시했습니다.)
외부에서 리눅스 공인ip로 ping과 telnet하는것을 잡아 봤습니다.

21:46:02.152424 61.98.x.x > 211.190.y.y: icmp: echo request
21:46:02.152504 211.190.y.y > 61.98.x.x: icmp: echo reply
21:46:03.154433 61.98.x.x > 211.190.y.y: icmp: echo request
21:46:03.154488 211.190.y.y > 61.98.x.x: icmp: echo reply
21:46:04.132076 61.98.x.x > 211.190.y.y: icmp: echo request
21:46:04.132132 211.190.y.y > 61.98.x.x: icmp: echo reply
21:46:05.178022 61.98.x.x > 211.190.y.y: icmp: echo request
21:46:05.178075 211.190.y.y > 61.98.x.x: icmp: echo reply
21:46:17.146807 61.98.x.x.2499 > 211.190.y.y.1604: udp 20
21:46:17.365191 211.190.y.y.1604 > 61.98.x.x.2499: udp 20
21:46:37.238037 61.98.x.x.2499 > 211.190.y.y.1604: udp 20
21:46:37.375283 211.190.y.y.1604 > 61.98.x.x.2499: udp 20
21:46:57.186218 61.98.x.x.2499 > 211.190.y.y.1604: udp 20
21:46:57.385240 211.190.y.y.1604 > 61.98.x.x.2499: udp 20
21:47:17.144531 61.98.x.x.2499 > 211.190.y.y.1604: udp 20
21:47:17.394506 211.190.y.y.1604 > 61.98.x.x.2499: udp 20
21:47:37.139917 61.98.x.x.2499 > 211.190.y.y.1604: udp 20
21:47:37.404566 211.190.y.y.1604 > 61.98.x.x.2499: udp 20

처음부분은 ping에 대한 echo request/reply이고...다음 부분이 telnet을 시도했을때 상태 입니다.
이상한건 dport가 23으로 찍히지 않고...1604로 찍혀있습니다...그리고 udp 20은 뭔지 모르겠습니다...

리눅스 레드헷9의 마스크레이딩 설정부분도 첨부합니다.
# #!/bin/bash
#
#echo Starting Masquerading
#
#modprobe ip_tables
#modprobe iptable_filter
#modprobe iptable_nat
#modprobe ipt_MASQUERADE
#modprobe ipt_LOG
#modprobe ip_nat_ftp

#iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#X-manager

iptables -A INPUT -i eth0 -p udp --dport 177 -j ACCEPT

#remocon

iptables -A PREROUTING -t nat -i eth0 -p tcp --syn --dport 23 DNAT --to 192.168.2.1:23
iptables -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport login -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport exec -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport shell -j ACCEPT

이것저것 바꾸면서 test를 하다보니...좀...ㅡㅡ;;

몇일동안 진도가 안나가고 있습니다...
telnet이 되야지만...외부에서 접속해...test해보고 공부할텐데...
고수님들이 많은 지원 바랍니다...
그럼 읽어주셔서 감사합니다...
수고하세요.....

Forums: 
설치 및 활용 QnA
dgkim의 이미지

글쓴이: dgkim / 작성시간: 수, 2004/03/17 - 7:08오후

외부에서 리눅스 서버로 접속을 시도하시는 것이죠?

그리고 레드햇에서 방화벽설정은 제거하셨나요?

설치시보면.. 방화벽 설정을 하게 되어 있는데..

/etc/rc.d/rcx.d/S??ipchains
/etc/rc.d/rcx.d/S??iptables
두개가 존재하지 않겠죠?(방화벽 설정을 제거했다면...)

그리고 외부라면, 그쪽 환경은 이상이 없는 것인가요?
(다른 서버로는 접속되냐는 말이죠..)

그리고 telnet에 대해서 DNAT를 거셨는데.. 그건 필요가 없는 것이죠..

그리고 Code태그를 사용하시면 좋은 표현을 하실 수 있습니다.
(사용법은 한번 써보면 바로 알 수 있죠..)

그리고 iptables -L -n의 결과를 보여주시겠습니까?
(추가로 iptables -t -L -n)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.