현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables에서 내부아이피로 포트포워딩?

익명 사용자의 이미지
글쓴이: 익명 사용자 / 작성시간: 목, 2002/01/31 - 5:58오후

유동아이피와 iptables로 마스커레이딩 설정으로 내부네트워크를 구성해
서 사용중입니다.
특정 내부아이피로 포트포워딩하는 방법을 알고 싶습니다.
감사합니다.

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2002/01/31 - 6:03오후

머스커레이딩 설정 어떻게 합니까?
궁금하네요.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 토, 2002/02/02 - 11:48오전

(아래 설명은 와우 7.1 커널 2.4.2-3 과 ADSL유동아이피 ppp0 연결을 사용
한 예제 입니다.)

iptables가 사용가능 하도록 설정이 되어 있고 iptables에서 필요한 해당
모듈을 사용할 수 있도록 되어 있다면 다음과 같이 간단하게 하시면 됩니
다.
ADSL과 같은 유동아이피나 고정아이피 아무것이나 사용해도 무방합니다.

ADSL을 사용하시면 ppp0e 프로그램을 설치하셔서 연결을 하시고,(와우 배
포판의 경우 기본 설치가 되어 있습니다)
sueni@...]$ vi /etc/rc.d/rc.firewall(파일이름 아무거나) 하셔서 아래
내용을 첨가 합니다.
/usr/sbin/adsl-start (ADSL연결시에만...)
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j
MASQUERADE (랜으로 연결이 되어 있다면 eth0 이 될것입니다)
/sbin/insmod /lib/modules/2.4.2-
3/kernel/net/ipv4/netfilter/ip_conntrack_ftp.o
/sbin/insmod /lib/modules/2.4.2-
3/kernel/net/ipv4/netfilter/ip_conntrack_irc.o
/sbin/insmod /lib/modules/2.4.2-
3/kernel/net/ipv4/netfilter/ip_nat_ftp.o
/sbin/insmod /lib/modules/2.4.2-
3/kernel/net/ipv4/netfilter/ip_nat_irc.o
(/lib/modules/2.4.2-3/kernel/net/ipv4/netfilter/ --> 모듈이 있는 위
치 이며 배포판에 따라 경로가 다를 수 있습니다.)
위 에서 모듈을 몇개 띄워준것은 클라이언트에서 ftp나 텔넷 irc등을 제약
없이 사용하기 위해서 입니다.
chmod u+x로 실행 권한을 주도록 합니다.
혹시 ip_forward가 안되었다는 메시지가 나온다면
sueni@...]$ echo "1" > /proc/sys/net/ipv4/ip_forward 를 해줍니다.(보
통 설정이 되어 있습니다.)
sueni@...]$ echo "/etc/rc.d/rc.firewall" >> /etc/rc.d/rc.local
하셔서 부팅시 자동으로 실행이 되도록 해줍니다.
[NIC 이더넷 카드설정하기]
자신의 시스템에 랜카드 두개가 꼽혀 있겠군요...
sueni@...]$ vi /etc/sysconfig/network-script/ifcfg-eth0 (ppp0나 랜으
로 연결된NIC)
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
ONBOOT=yes
USERCTL=no
sueni@...]$ vi /etc/sysconfig/network-script/ifcfg-eth1(라우터 역활
을 하는 NIC)
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BORADCAST=192.168.1.255
USERCTL=no

클라이언트 설정은 게이트웨이를 192.168.1.1로 아이피는 원하는 내부아이
피로 설정을 해주시면 됩니다.
서버설정이 끝났으면 클라이언트설정 후 제부팅하시면 됩니다.

위와 같이 설정하면 telnet.ftp,msn,소리바다,irc 등... 클라이언트에서
모두 잘 됩니다.

포트포워딩을 하시려면 다음과 같이 하시면 됩니다.
sueni@...]$ iptables -t nat -A PREROUTING -p tcp --dport (원하는포트
번호) -j DNAT --to 192.168.x.x(원하는 내부아이피)port
ex)sueni@...]$ iptables -t nat -A PREROUTING -p tcp --dport 3897 -j
DNAT --to 192.168.1.10080

위와 같이 하시면 nat 테이블의 PREROUTING 룰에 적용이 되어
해당 포트로 접속하는 경우 지정한 내부아이피의 포트로 연결이 이루어 짐
니다.
포워딩이 안되면 다음을 추가해 줍니다.
sueni@...]$ iptables -t nat -A POSTROUTING -o eth1(게이트웨이이더넷카
드,인터넷에 연결된이더넷카드아님) -j MASQUERADE

대락적으로 몇자 적어 보았습니다... 꾸벅 (__)~

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.