현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

iptables를 이용한 접속룰 설정이 안되네요...

machosten의 이미지
글쓴이: machosten / 작성시간: 화, 2007/01/23 - 1:51오후

제가 하려는 것은

리눅스 박스가 있구요...ubuntu를 사용합니다.
외부에서 이 박스를 통해서 다른 서버로 접속을 하려는데...
이박스를 통해서 나갈때 ip변경이 되어서 나갔으면 합니다.
예를 들어서...
외부 client는 211.x.x.x 이고, 박스를 거쳐서 나갈 ip는 203.x.x.x:5555
로 하고 싶습니다. 이 중간에는 리눅스 박스가 있겠지요...
NAT을 사용해야할지 아님 다른 툴을 사용해야 할지 잘 모르겠습니다..
자세한 설정 바랍니다. 특정 포트(5555)도 설정해야합니다.

간단히 말해서...어떤 서버의 특정포트로 접속을 해야하는데, 리눅스 박스를 거쳐서
IP를 변경해서 접속하고 싶은겁니다.
이게 가능할까요? 또 클라이언트에서는 라우팅 테이블만 변경하면 되는건가요...

자세한 설정 부탁드립니다.

Forums: 
설치 및 활용 QnA
ydhoney의 이미지

글쓴이: ydhoney / 작성시간: 화, 2007/01/23 - 2:07오후

1. 우분투 박스에 "박스를 거쳐 나갈 ip" 를 설정합니다.

2. 우분투 박스를 가지고 iptables로 매스커레이딩 설정을 합니다. (for NAT)

3. 포트 포워딩은 알아서 잘..iptable를 이용합니다.

4. 클라이언트는 NAT IP를 설정하고 인터넷이 잘 되는걸 확인한 후 잘 쓰면 된다.

집구석 인프라에는 이 방법이 정석이긴 한데..

문득 보면 왠지 이걸 원하시는게 아니라 흔히 말하는 VPN설정을 원하시는것 같은데 맞는지요?

리눅스머신과 클라이언트에 모두 IP가 있고, 특정 포트는 양방향 통신(그러니까..외부에서 리눅스 머신 IP로 해당포트로 접근을 하면 클라이언트로 가고 싶은거죠?)을 해야하며 클라이언트에서 외부 인터넷이라거나 다른 작업등을 할때는 리눅스 머신의 IP로 통신하고 싶다..라는게 내용 정리인듯 한데..그럼 openvpn등을 알아보시거나 해야 할 듯 합니다. -_- 그럼 좀 어려워지지요;;

VPN까지 설명할 시간이 넉넉친 않아서..
=3=33

==
아 씨끄러 씨끄러~ 조용해!!
레드햇 9 이하 사용금지!

machosten의 이미지

글쓴이: machosten / 작성시간: 화, 2007/01/23 - 4:58오후

말씀해 주신게 맞는듯 한데요...제가 이해가 덜 된듯해서 다시 말씀드리겠습니다.
제가 회사는 서울에 있고...집에 리눅스 박스가 있고 출장을 전라도 광주로 며칠 갔다고 했을때,
회사에 접속할 수 있는 ip는 정해져 있습니다. 이게 리눅스 박스의 ip일수도 있구요 변경이 가능하다면 광주에 있는 pc의 ip일 수도 있습니다. 즉 리눅스박스를 거치든 안거치든 상관없이 허용된 ip로 접속을 하고 싶은건데...광주에 있는 pc의 ip가 허용된 ip로 변경이 불가하다면...리눅스 박스에서 이것을 변경해서 접속을 해줄 수 있기를 바라는 겁니다...이게 VPN구성인가요..제가 잘몰라서리...^^;; 어쨌든 이러한 구성을 원하는데...이왕이면 광주에 있는 PC로 하면 좋겠지만...모뎀 접속이라면 ISP에서 할당하는 IP가 있기때문에...방법이 별로 없는듯 하구요..XP에서
NAT를 구성하면 될라나?...이 방법이 불가능 하다는 전제하에 광주에서 접속하려는 패킷을 - 리눅스 박스를 통해 - 허용된 IP로 NAT해서 회사로 접속할 수 있게끔 하려는 겁니다...글이 길어지니..더 복잡한가요? 자세히 한다고 했는데...모르겠네요...죄송...=3=3=3=3=3=3

검객의 이미지

글쓴이: 검객 / 작성시간: 화, 2007/01/23 - 8:02오후

vpn 사용하시면 됩니다.
집의 인터넷이 케이블이라 업로드속도가 느려서
사용하는데 좀 느리긴 하지만
그런데로 쓸만 합니다.

저는 pptp방식으로 해봤는데요
윈도우에서 기본적으로 지원하는거라 클라이언트에서
쉽게 접속할수 있습니다.
adsl 접속하는것처럼 아이디/비밀번호만 치면 바고 접속이 되니까요..

저는 아래 사이트가 많이 도움이 됐습니다.
http://pptpclient.sourceforge.net/
http://lib.linuxlab.co.kr/docs/linux-client.htm

우리 항시 웃고 살아요 ^^

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.