현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables을 이용하여 localhost로 NAT를 어떻게 하나요?

nudnick의 이미지
글쓴이: nudnick / 작성시간: 화, 2012/01/03 - 4:06오후

iptables을 이용하여 eth1,eth2를 127.0.0.1로 NAT를 걸어봤습니다만

트래픽이 들어오지 않습니다. 설정을 어떻게 해야할까요?

eth1,eth2는 라우터에서 포트미러링으로 rx,tx 따로 트래픽을 받고있습니다.

# Generated by iptables-save v1.3.5 on Tue Sep 28 01:32:01 2010
*filter
:INPUT ACCEPT [135:8622]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [172:63004]
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i eth2 -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
COMMIT

*nat
:PREROUTING ACCEPT [38:3581]
:POSTROUTING ACCEPT [2:296]
:OUTPUT ACCEPT [2:296]
-A PREROUTING -i eth2 -j DNAT --to 127.0.0.1
-A POSTROUTING -o eth1 -j SNAT --to 127.0.0.1
COMMIT
# Completed on Tue Sep 28 01:32:01 2010

Forums: 
설치 및 활용 QnA
wariua의 이미지

글쓴이: wariua / 작성시간: 목, 2012/01/05 - 5:00오후

로컬 프로세스로 패킷을 보낼 때는 보통 REDIRECT 타겟을 많이 씁니다. (아마도 원격 호스트의) 다른 프로세스 대신 로컬 프로세스가 대신 통신에 참여하게 합니다.

하지만 미러링 한 트래픽을 받으신다는 걸 보니 그저 어떤 프로세스에서 특정 인터페이스로 들어온 패킷을 보는 걸 원하시는 것 같네요.

그런 목적이라면 libpcap을 쓰는 게 일반적입니다. 그리고 netfilter의 QUEUE 타겟을 이용하실 수도 있습니다.

$PWD `date`

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.