iptables를 이용해서 NAT 구성시..
글쓴이: unidus1 / 작성시간: 월, 2005/01/24 - 12:00오후
구성 =============================== eth0 :: 211.111.Z.Z eth0:0 :: 211.111.Y.Y eth0:1 :: 211.111.X.X eth1 :: 192.168.0.1 ==================================
================================== 스크립트 내용 ================================== #!/bin/bash IPTABLES=/sbin/iptables /sbin/depmod -a /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD ACCEPT $IPTABLES -F FORWARD $IPTABLES -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT $IPTABLES -A FORWARD -j LOG 이렇게 해도 안되고.. $IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE 이렇게 해도 안되네요.. $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to 211.115.X.X $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to 211.115.Y.Y /sbin/iptables -A PREROUTING -t nat -p tcp -d 211.111.Y.Y --dport 23 -j DNAT --to 192.168.0.15:23 /sbin/iptables -A OUTPUT -t nat -p tcp -d 211.111.Y.Y --dport 23 -j DNAT --to 192.168.0.15:23 /sbin/iptables -A PREROUTING -t nat -p tcp -d 211.111.X.X --dport 23 -j DNAT --to 192.168.0.16:23 /sbin/iptables -A OUTPUT -t nat -p tcp -d 211.111.X.X --dport 23 -j DNAT --to 192.168.0.16:23
외부에서. telnet 211.111.Y.Y 접속하면 접속 잘 됩니다.
그러나.. telnet 211.111.X.X로 접속하면 접속이 되질 않습니다.
어떤걸 잘못한걸까요??[/code]
Forums:
[자답]
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
eth1도 추가해주니 되네요 -_-;;
원래 그랬나 ㅡ;
댓글 달기