방화벽 포트포워딩 관련입니다.
컴퓨터 한대를 방화벽 용으로 쓸려구 이리저리 보고 있습니다.
이 컴퓨터에는 eth0가 내부 네트워크와 물려 있고 eth1은
외부 네트워크와 연결되어 있습니다.
그리고 방화벽을 위한 컴퓨터의 iptables 설정은 다음과 같습니다.
#echo 1 > /proc/sys/net/ipv4/ip_forward
#/sbin/iptables -F
#/sbin/iptables -t nat -F
#/sbin/iptables -P INPUT ACCEPT
#/sbin/iptables -P OUTPUT ACCEPT
#/sbin/iptables -P FORWARD DROP
#/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#/sbin/iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
#/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#/sbin/iptables -A PREROUTING -t nat -p tcp --dport 21 -j DNAT --to 192.168.0.10:21
보시다시피 제일 아래줄에 ftp포트를 내부 IP를 사용하는 192.168.0.10에
포워딩을 할려구 하는데요 이 부분반 실행이 되면 외부에서 정상적으로 내부
켐퓨터로 접속이 되긴 하는데요 이때 내부 IP를 사용하는 컴퓨터를 이용해
외부의 ftp를 접속하면 먹통이 됩니다.
분명히 제일 아랫쪽의 명령에 문제가 있는듯 한데요 도저히 문제점을 찾을수
없습니다. 아시는분은 좀 도와 주시면 정말 감사하겠습니다.
그럼 즐거운 하루 되시길...
iptables -t nat -A PREROUTING -d 공인아이피 -
iptables -t nat -A PREROUTING -d 공인아이피 -p tcp --dport 21 -j DNAT --to 192.168.0.10:21
iptables -t nat -A PREROUTING -d 공인아이피 -p tcp --dport 20 -j DNAT --to 192.168.0.10:20
혹은
iptables -t nat -A PREOROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.10
iptables -t nat -A PREOROUTING -i eth1 -p tcp --dport 20 -j DNAT --to 192.168.0.10
님의 명령어에 보면 인터페이스가 디폴트로 되어 있어 모든 인터페이스에 해당하니 외부로 ftp서버에 접속하려 해도 prerouting에서 dnat를 해주게 됩니다.
---- m( @.@)m -----------
댓글 달기