[질문] iptables로 인터넷 공유
글쓴이: dohyu / 작성시간: 목, 2006/06/15 - 1:49오후
iptables로 IP 마스쿼레이딩 서버를 구축하고 있습니다.
인터넷 공유는 잘 되는데요..
문제가 마스쿼레이딩 서버에서 외부로 나가지 않습니다.
다시 말씀드려서 클라이언트들은 인터넷이 잘 되는데
마스쿼레이딩 서버에서는 인터넷이 안되는 상황이네요..
iptables 룰을 아무리 살펴봐도 잘 모르겠습니다.
적용되어 있는 룰은 아래와 같습니다.
#!/bin/sh /sbin/depmod -a /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr /sbin/iptables -F /sbin/iptables -t nat -F /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT /sbin/iptables -A INPUT -s 123.123.123.123 -j ACCEPT <-- 회사의 고정 IP /sbin/iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT /sbin/iptables -A INPUT -s 0/0 -j DROP /sbin/iptables -A INPUT -p tcp --dport 1:19 -j DROP /sbin/iptables -A INPUT -p tcp --dport 22:52 -j DROP /sbin/iptables -A INPUT -p tcp --dport 54:1024 -j DROP
어느부분이 문제인지요~?
그리고 위 스크립트에 eth0 가 DHCP일 경우 어떻게 변경해야 하는지요~?
고수님들의 한수 부탁드립니다.
비온뒤에 날씨 무지 덥네요~
건강조심하세요~!!
Forums:
KLDP Wiki의 iptables
KLDP Wiki의 iptables 페이지에 iptables 관련된 자료들이 많이 있습니다. 자세한 설명은 그곳의 문서를 참고하시면 될 것 같고, 결론만 말씀드리자면 INPUT 체인에서 돌아오는 패킷을 ACCEPT 해주어야 합니다. 오고가면 서 이뤄지는 게 통신이니까요.
----
$PWD `date`
$PWD `date`
댓글 달기