현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스를 이용한 firewall(Not NAT) 만들기

Beloved의 이미지
글쓴이: Beloved / 작성시간: 토, 2004/07/31 - 1:34오전

리눅스를 이용해서 firewall를 만들려고 하는데요. NAT는 필요가 없구요.
생각한 대로 잘 안되네요. ^^;;;;

일단 환경을 설명드릴께요.
리눅스는 Fedora 2.0을 설치했구요.
Ethernet card는 3com 905B 2개입니다. (Ethernet card랑 Fedora 2.0이랑 문제가 좀 있더라구요. kudzu를 죽였습니다. 그래도 접속 속도가 조금 느린 것 같던데......)
들어오는 line은 T1이고 IP는 64.0.xxx.yyy-zzz까지입니다. yyy-zzz는 총 32개의 IP입니다. (죄송합니다. 혹 하는 마음에 IP를 공개하기가......)
일단 eth0랑 eth1이 동작하는 것은 확인했구요. eth0는 10.0.0.2, eth1은 64.0.xxx.yyy(이놈이 원래 있는 router의 IP입니다.)로 했습니다. 어딘가 문서를 보니까 이렇게 하고 router의 IP를 10.0.0.1로 해서 사설 IP로 구성을 해야 제대로 routing을 한다고 되어 있더군요.

문제는 64.0.158.161로 들어온 넘들이 10.0.0.1로 넘어가질 못하고 있습니다. 어떻게 해야 할까요? 개인적인 소견으로는 iptables에서 뭔가를 해야 할 것 같다고 막연한 느낌이 오는데......

경험 있으신 분이나 아시는 분, 한수 부탁 드립니다.

Forums: 
설치 및 활용 QnA
팬더의 이미지

글쓴이: 팬더 / 작성시간: 토, 2004/07/31 - 2:12오전 

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

이렇게 하면 되긴합니다만...
첫번째 줄만으로도 충분할지는 모르겠습니다 ㅡ.ㅡ
테스트해보지는 않았지만 아마 두번째 줄도 사용하셔야 할 듯 생각됩니다.

머리에 쥐난다....

Beloved의 이미지

글쓴이: Beloved / 작성시간: 토, 2004/07/31 - 3:26오전

D ) lol P wink roll
잘 되네요. 대단히 감사합니다. ;)

항상 평안하세요

yoocj9의 이미지

글쓴이: yoocj9 / 작성시간: 토, 2004/07/31 - 9:00오전

팬더 wrote:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth1이 전용선의 고정 IP라면
MASQUERADE 보다는 SNAT를 사용하는것이 낫습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.