현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

iptables를 이용하여 네이트온 허용하기..

shinjal의 이미지
글쓴이: shinjal / 작성시간: 목, 2010/06/10 - 4:30오후

안녕하세요..정말 꼼꼼히 살펴봐도 네이트온이 전혀 실행이 안되길래요..
iptables scripts에 아래와 같이 작성을 했음에 불구하고 전혀 네이트온이 실행이 안되는군요ㅠ
일부 사내에서 네이트온(원격조정 포함)을 사용해야할 임직원이 계시는데..안되여 ㅠㅠ
고수님들 도와주세여 힝~ㅠㅠ
——————————————————————————————————————————————————————-
echo 1 > /proc/sys/net/ipv4/ip_forward
cd /sbin
./iptables -t nat -A POSTROUTING -j SNAT -o eth0 -s 192.168.2.0/24 ! -d 192.168.0.0/24 —to 211.xxx.xxx.xxx
./iptables -t nat -A POSTROUTING -j SNAT -o eth2 -s 192.168.2.0/24 -d 192.168.0.0/24 —to 192.168.0.2

#iptables 설정
./iptables -t nat -A PREROUTING -p tcp —dport 1863 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp —dport 1863 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp —dport 5004:5006 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp —dport 5004:5006 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 207.46.7.0/24 —dport 80 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 207.46.7.0/24 —dport 80 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 64.4.15.0/24 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 64.4.15.0/24 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 65.54.79.0/24 —dport 443 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 65.54.79.0/24 —dport 443 -j DNAT —to 192.168.2.2:80

./iptables -t nat -A PREROUTING -p tcp -d 203.226.253.11 -j DNAT —to 203.226.253.11
./iptables -t nat -A PREROUTING -p udp -d 203.226.253.11 -j DNAT —to 203.226.253.11
./iptables -t nat -A PREROUTING -p udp -d 203.226.253.0/24 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 203.226.253.0/24 -j DNAT —to 192.168.2.2:80

./iptables -t nat -A PREROUTING -p tcp -d 211.115.11.30 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 211.115.11.30 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 211.115.11.43 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 211.115.11.43 -j DNAT —to 192.168.2.2:80

./iptables -t nat -A PREROUTING -p tcp -d 64.4.15.61 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 64.4.15.61 -j DNAT —to 192.168.2.2:80

./iptables -t nat -A PREROUTING -p tcp -d 65.54.239.211 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 65.54.239.211 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 65.54.239.81 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 65.54.239.81 -j DNAT —to 192.168.2.2:80

./iptables -t nat -A PREROUTING -p tcp -d 207.46.28.94 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 207.46.28.94 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 65.54.239.21 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 65.54.239.21 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p tcp -d 65.54.239.141 -j DNAT —to 192.168.2.2:80
./iptables -t nat -A PREROUTING -p udp -d 65.54.239.141 -j DNAT —to 192.168.2.2:80

#P2P 포트제한
./iptables -A INPUT -i lo -j ACCEPT
./iptables -A INPUT -i eth0 -p tcp —dport 411 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 412 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 1214 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 2000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 2222 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 3724 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4242 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4255 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4444 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4661 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4662 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 4665 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5325 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5497 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5498 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5500 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5501 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5502 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5503 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5555 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 5770 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6346 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6347 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6399 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6665 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6666 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6667 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6668 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6669 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6670 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6699 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6777 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6881 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6889 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 7000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 7296 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 7675 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 7777 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8090 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8091 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8184 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8185 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8200 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8282 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8401 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8402 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8403 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8404 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8875 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 8888 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9001 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9002 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9003 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9004 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9292 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9293 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9493 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9553 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 9922 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 10000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 10100 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 19000 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 22322 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 22323 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 23172 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 28290 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 29230 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 29231 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 31200 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 41170 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 44405 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 1950:2002 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 2004:2200 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 41800:41899 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6600:6699 -j DROP
./iptables -A INPUT -i eth0 -p tcp —dport 6881:6999 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 411 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 412 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 2010 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 4665 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 4672 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 5499 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 5945 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 6257 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 6257 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 6346 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 6347 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 7296 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 7674 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 7675 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 8401 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 8402 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 8403 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 8404 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 8719 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 9493 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 22321 -j DROP
./iptables -A INPUT -i eth0 -p udp —dport 41170 -j DROP

#Starcraft Block
./iptables -A INPUT -i eth0 -p tcp —dport 6112 -j DROP
./iptables -A FORWARD -p udp —dport 6111:6119 -j DROP
./iptables -A FORWARD -p udp —sport 6111:6119 -j DROP

Forums: 
프로그래밍 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.