현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables 렌카드3개로 할시 또안되내요

tyanlee의 이미지
글쓴이: tyanlee / 작성시간: 수, 2003/11/12 - 11:17오전

렌카드 2개로는 성공햇는데 3개붙이니까 또안되내요
eth0고정아이피 eth1 10.0.0.1 eth2 192.168.1.1
이렇고요 eth1에 서버가붙어있읍니다.
제 파이어윌파일입니다. 렌카드 2개와 3개때 셋팅방법이틀린것같은데
제생각에는 http 포트80을 서버 10.0.0.0대 아이피로 포워딩해줫으니까
대야 되는데 안되니까 답답하내요 참고로 웹서버 에 랜카드2개
장착되어있고요 하나는 10.0.0.1대 하나는 192.168.1.1대 아이피로사용대고있읍니다. 각각허브는 따로있고요 렌카드2개로 포워딩할때는됫는데
3개로하니까안되죠 내부 아이피 10 대나192 대나 인터넷은모두잘됩니다.
제생각에는 포워딩이 잘못된게아니라 웹서버에 렌카드 2개때문에
웹서버에서 다시설정해야하는것 아닌지해서질문드립니다.
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -Z
/sbin/iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j SNAT --to 221.xxx.xxx.17
#/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 ! -d 192.168.1.0/24 -j SNAT --to 221.xxx.xxx.17

/sbin/insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
/sbin/insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_conntrack_irc.o
/sbin/insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_nat_ftp.o
/sbin/insmod /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ip_nat_irc.o

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
########## DNS QUERY
/sbin/iptables -A FORWARD -p udp --sport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p udp --dport 53 -j ACCEPT
########## SERVER 설정
# 나가는 패킷은 모두 허용
/sbin/iptables -A FORWARD -s 221.158.159.17 -j ACCEPT
# HTTP
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -A PREROUTING -t nat -p tcp -d 221.xxx.xxx.17 --dport 80 -j DNAT --to 10.0.0.13:80
#/sbin/iptables -A PREROUTING -t nat -p udp -d 221.xxx.xxx.17 --dport 80 -j DNAT --to 10.0.0.13:80
/sbin/iptables -t nat -A PREROUTING -i eth0 -d 221.xxx.xxx.17 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.13
/sbin/iptables -t nat -A PREROUTING -i eth0 -d 221.xxx.xxx.17 -p udp --dport 80 -j DNAT --to-destination 10.0.0.13

/sbin/ip route add 10.0.0.0/24 via 10.0.0.1 dev eth1 table local
/sbin/ip route add 192.168.1.0/24 via 192.168.1.1 dev eth2 table local
/sbin/ip route add default via 221.158.159.1 dev eth0 table main
/sbin/iptables -L

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.