꼭 답변바랍니다. 인터넷 공유 문제입니다.
집에서 유동IP로 웹서버를 돌리기위해 레뎃8을 설치했습니다.
iptables를 사용하여 ip-masq를 설정해 주었습니다. 한컴리눅스 사이트에있는 문서를 참고로... 설정해주었습니다. 설정한 내용은 다음과 같습니다.
=== 커널 2.4.x에서 iptables로 ip-masq하기전 예비작업
shell> ipchains -F
shell> rmmod ipchains
shell> ntsysv 를 한후에 ipchains 체크없애기
==== ipmasq 쉘 스크립트 소스파일 만들기 =====
shell> touch /etc/rc.d/rc.firewall-2.4
shell> chmod 755 /etc/rc.d/rc.firewall-2.4
다음으로 아래 소스내용을 rc.firewall-2.4에 복사해서 붙여넣기하면 됩니다.
------------ rc.firwall-2.4 소스내용 ------------------
#!/bin/sh
#
# rc.firewall-2.4
# 하나로,두루넷,드림라인,샤크로케이블모뎀 등의 DHCP 유동IP사용자를 위한 커널2.4.x에서 ip-masq구현하기
#iptables위치를 IPTABLES변수로 선언
IPTABLES=/sbin/iptables
# eth0은 외부이더넷, eth1은 내부이더넷
# eth0을 EXTIF변수로 선언
# eth1을 INTIF변수로 선언
EXTIF=\"eth0\"
INTIF=\"eth1\"
echo \" External Interface: $EXTIF\"
echo \" Internal Interface: $INTIF\"
# iptables와 ftp사용을 위한 모듈올리기
/sbin/insmod ip_tables
/sbin/insmod ip_conntrack
/sbin/insmod ip_conntrack_ftp
/sbin/insmod iptable_nat
/sbin/insmod ip_nat_ftp
# ip_forward위한 커널매개변수변경
echo \"1\" > /proc/sys/net/ipv4/ip_forward
# SLIP, PPP, or DHCP의 유동IP를 위한 커널매개변수변경
# 고정IP사용자는 필요없음
echo \"1\" > /proc/sys/net/ipv4/ip_dynaddr
# IP forwarding과 Masquerading 설정시작
# 기존에 존재하는 rule을 지우고, 새로운 룰을 적용하기위한 정책설정
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
# iptables rule정책설정
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
# ip-masq설정
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo \"행운이 있기를... \"
---------------------------------------------------------------------
마지막으로 만든 쉘소스를 실행하면 IP-MASQ가 적용된다.
shell> /etc/rc.d/rc.firewall-2.4
/etc/rc.d/rc.firewall-2.4는 부팅시 자동으로 쉘스크립트가 실행이 되므로 다음부팅시부터는 실행해줄 필요가 없습니다.
eth1의 ip는 254대이하의 클라이언트를 가지고 있다면 C클래스의 사설IP주소체계를 쓰면 됩니다.
192.168.x.x
ip: 192.168.0.1
subnet mask: 255.255.255.0
dns,gateway는 적지않습니다.
이제 사설IP를 가진 클라이언트컴에서 설정을 해주면 됩니다.
192.168.X.X
IP: 192.168.0.1를 제외한
192.168.0.2~192.168.0.254
subnet mask: 255.255.255.0
gateway: 192.168.0.1
dns: 168.126.63.1
168.126.63.2
여기서 dns는 한국통신dns를 썼지만, 두루넷,하나로 등의 dns를 적어도 됩니다.
이상입니다.
--------------------------------------------------------------------------------------
이상이 설정해준 내용입니다. 하고 난후 클라이언트에서 서버로 핑을 날리면 잘 갑니다. 근데 클라이언트에서 인터넷을 하려고 하면 인터넷이 안됩니다.
외부로 핑이 나가지 않더군요. 어느부분이 잘못되서 그런건지 궁금합니다.
참 위에서 쉘소스를 실행하면 -P,-F,-A command not found 라고 나오던데
이것때문에 그런가여??? 정말궁금합니다. 답변 꼭 바랍니다.
조금 수정해 보세요.
그냥 편하게
이런 식으로 된 것을
이렇게 .. 그러니깐 $IPTABLES 를 /sbin/iptables 로 바꿔 보세요.
물론.. iptables 라는 명령이 /sbin 에 있는지도 찾아 봐야 합니다.
없을 수도 있거든요.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
댓글 달기