현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

NAT에서 iptables, 포워딩, 커널에 대한 질문 ^^;

ktlsu1231의 이미지
글쓴이: ktlsu1231 / 작성시간: 월, 2004/06/28 - 1:31오후

Quote:

기본 게이트웨이 설정
route add defalut gw [eth0의 외부공인주소]

NAT규칙설정
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

IP포워드 설정
echo 1 > /proc/sys/net/ipv4/ip_forward

안녕하세요.
책을 보니 "위와 같이 하면 된다." 라고 나와있었습니다.
무슨 일이 되고 있는지 iptables 관련 문서를 찾아보아도 잘 모르겠습니다.
도와주시면 다른 것은 좀 쉽게 이해할 수 있을 것 같습니다.

꼭 gateway는 설정해야 하나요?
NAT 구성 다른 문서보면 iptable과 ip포워드 설정으로 끝나는 것도 있고, 커널 2.4인데도 불구하고 커널 옵션 설정하는 것도 보이는데요.
iptables이 설치되어 있는 리눅스 배포판은 ip필터링옵션이 커널에 포함되어 컴파일된 거죠?

IP포워드 설정
echo 1 > /proc/sys/net/ipv4/ip_forward
이것은 무엇인가요? 0을 1로 바꾸어 false를 true로 바꾸어주는 건가요? :oops:

감사합니다. ^^;;;

Forums: 
설치 및 활용 QnA
yoocj9의 이미지

글쓴이: yoocj9 / 작성시간: 월, 2004/06/28 - 2:48오후

default route 설정은 돼 있다면 하실 필요가 없구요.

iptables 라인의 의미는
linux box에서 나가는 패킷의 소스주소가 192.168.0.x이면 변장을 시킨다는 의미구요.

echo 라인의 의미는
원래 linux box가 패킷 포워딩을 안하도록 돼있는걸 하도록 변경시킨다는 의미입니다.

ktlsu1231의 이미지

글쓴이: ktlsu1231 / 작성시간: 월, 2004/06/28 - 5:31오후

Quote:

ifconfig eth0 down
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up

depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

#이것을 넣어야 하는지 몰라 주석처리했습니다.
#modprobe iptable_filter

echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward

./ifup-ppp

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.10.0/24 -j MASQUERADE

iptables -t nat -L -n

안녕하세요.
ADSL로 NAT를 구성하고자 이리저리 해보고 있습니다.
NIC는 하나로 하려고 하여 eth0과 eth0:1로 나누었습니다.

위 설정대로 하면 ppp0을 위한 eth0
NAT를 위한 eth0:1 이 서로 연계되어 잘 돌아가야 할 것 같은데
클라이언트측이 인터넷과 연결되지 않네요. ^^?

클라이언트측에의 설정은

IP 192.168.10.2
Mask255.255.255.0
GW 192.168.10.1
DNS 192.168.10.1

이렇게 하였습니다.

iptable모듈올려주고, ip포워딩하게 하는 것과
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.10.0/24 -j MASQUERADE
이 설정을 넣으면 해결될 줄 알았습니다. 잘 못되었나요?

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.10.0/24 -j MASQUERADE
다른 분께서 마스커레이드 설정하신 것을 보면 NAT만 아니라 PAT로 구성
하시는 것 같은데 제가 설정한 대로만 하면 MSN이 안된다던지 기타등등의
문제가 발생하는지 궁금합니다.

해결도 안되는 상태에서 ^^;;;

도와주세요.. 감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.