[완료]iptables 설정(포트 포워딩) 적용이 안됩니다.

글쓴이: hieehee / 작성시간: 금, 2007/08/24 - 11:41오전

기존 서버를(Centos 4.3) 새장비로(Centos 5.0) 이전하면서 기존 설정을 그대로 적용하는데
iptables 설정이 적용이 되지 않습니다.

물론 SELinux는 비활성 시켰습니다.

* 설정(Centos 4.3에서 이상없이 작동되었음)
iptables -A PREROUTING -t nat -p tcp --dport 1231 -j DNAT --to a.a.a.a:80
iptables -A PREROUTING -t nat -p tcp --dport 8001 -j DNAT --to a.a.a.a:8001
iptables -A PREROUTING -t nat -p tcp --dport 8002 -j DNAT --to a.a.a.a:8002
iptables -A PREROUTING -t nat -p tcp --dport 8003 -j DNAT --to a.a.a.a:8003
iptables -A PREROUTING -t nat -p tcp --dport 8004 -j DNAT --to a.a.a.a:8004
iptables -A PREROUTING -t nat -p tcp --dport 8005 -j DNAT --to a.a.a.a:8005
iptables -A PREROUTING -t nat -p tcp --dport 8006 -j DNAT --to a.a.a.a:8006
iptables -A PREROUTING -t nat -p tcp --dport 8007 -j DNAT --to a.a.a.a:8007
iptables -A PREROUTING -t nat -p tcp --dport 1232 -j DNAT --to b.b.b.b:80
iptables -A PREROUTING -t nat -p tcp --dport 8011 -j DNAT --to b.b.b.b:8011
iptables -A PREROUTING -t nat -p tcp --dport 8012 -j DNAT --to b.b.b.b:8012
iptables -A PREROUTING -t nat -p tcp --dport 8013 -j DNAT --to b.b.b.b:8013
iptables -A PREROUTING -t nat -p tcp --dport 8014 -j DNAT --to b.b.b.b:8014
iptables -A PREROUTING -t nat -p tcp --dport 8015 -j DNAT --to b.b.b.b:8015
iptables -A PREROUTING -t nat -p tcp --dport 8016 -j DNAT --to b.b.b.b:8016
iptables -A PREROUTING -t nat -p tcp --dport 8017 -j DNAT --to b.b.b.b:8017
iptables -A PREROUTING -t nat -p tcp --dport 1233 -j DNAT --to c.c.c.c:80
iptables -A PREROUTING -t nat -p tcp --dport 8021 -j DNAT --to c.c.c.c:8021
iptables -A PREROUTING -t nat -p tcp --dport 8022 -j DNAT --to c.c.c.c:8022
iptables -A PREROUTING -t nat -p tcp --dport 8023 -j DNAT --to c.c.c.c:8023
iptables -A PREROUTING -t nat -p tcp --dport 8024 -j DNAT --to c.c.c.c:8024
iptables -A PREROUTING -t nat -p tcp --dport 8025 -j DNAT --to c.c.c.c:8025
iptables -A PREROUTING -t nat -p tcp --dport 8026 -j DNAT --to c.c.c.c:8026
iptables -A PREROUTING -t nat -p tcp --dport 8027 -j DNAT --to c.c.c.c:8027
iptables -A PREROUTING -t nat -p tcp --dport 1234 -j DNAT --to d.d.d.d:80
iptables -A PREROUTING -t nat -p tcp --dport 8031 -j DNAT --to d.d.d.d:8031
iptables -A PREROUTING -t nat -p tcp --dport 8032 -j DNAT --to d.d.d.d:8032
iptables -A PREROUTING -t nat -p tcp --dport 8033 -j DNAT --to d.d.d.d:8033
iptables -A PREROUTING -t nat -p tcp --dport 8034 -j DNAT --to d.d.d.d:8034
iptables -A PREROUTING -t nat -p tcp --dport 8035 -j DNAT --to d.d.d.d:8035
iptables -A PREROUTING -t nat -p tcp --dport 8036 -j DNAT --to d.d.d.d:8036
iptables -A PREROUTING -t nat -p tcp --dport 8037 -j DNAT --to d.d.d.d:8037

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere DNAT tcp -- anywhere destination
anywhere tcp dpt:menandmice-lpm to:a.a.a.a:80
anywhere tcp dpt:vcom-tunnel to:a.a.a.a:8001
anywhere tcp dpt:teradataordbms to:a.a.a.a:8002
anywhere tcp dpt:8003 to:a.a.a.a:8003
anywhere tcp dpt:8004 to:a.a.a.a:8004
anywhere tcp dpt:8005 to:a.a.a.a:8005
anywhere tcp dpt:8006 to:a.a.a.a:8006
anywhere tcp dpt:8007 to:a.a.a.a:8007
anywhere tcp dpt:1232 to:b.b.b.b:80
anywhere tcp dpt:8011 to:b.b.b.b:8011
anywhere tcp dpt:8012 to:b.b.b.b:8012
anywhere tcp dpt:8013 to:b.b.b.b:8013
anywhere tcp dpt:8014 to:b.b.b.b:8014
anywhere tcp dpt:8015 to:b.b.b.b:8015
anywhere tcp dpt:8016 to:b.b.b.b:8016
anywhere tcp dpt:8017 to:b.b.b.b:8017
anywhere tcp dpt:univ-appserver to:c.c.c.c:80
anywhere tcp dpt:intu-ec-client to:c.c.c.c:8021
anywhere tcp dpt:oa-system to:c.c.c.c:8022
anywhere tcp dpt:8023 to:c.c.c.c:8023
anywhere tcp dpt:8024 to:c.c.c.c:8024
anywhere tcp dpt:8025 to:c.c.c.c:8025
anywhere tcp dpt:8026 to:c.c.c.c:8026
anywhere tcp dpt:8027 to:c.c.c.c:8027
anywhere tcp dpt:search-agent to:d.d.d.d:80
anywhere tcp dpt:8031 to:d.d.d.d:8031
anywhere tcp dpt:pro-ed to:d.d.d.d:8032
anywhere tcp dpt:mindprint to:d.d.d.d:8033
anywhere tcp dpt:8034 to:d.d.d.d:8034
anywhere tcp dpt:8035 to:d.d.d.d:8035
anywhere tcp dpt:8036 to:d.d.d.:8036
anywhere tcp dpt:8037 to:d.d.d.d:8037

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Forums:

설치 및 활용 QnA

댓글 달기

자답입니다.

글쓴이: hieehee / 작성시간: 월, 2007/08/27 - 10:31오전

삽질하다 보니 답이 나오는군요.

centos 5.0으로 가면서 포트포워딩이 기본적으로 막혀 있었군요.
아래와 같이 설정하니까 정상적으로 작동이 되는군요.

echo 1 > /proc/sys/net/ipv4/ip_forward

혹시라도 저와 같은 분들이 있을까봐 남겨 봅니다.

답글

네트워크 관련 질의들을 보고 있는데 도움이 되고 있습니다.

글쓴이: dvvbstation / 작성시간: 월, 2014/06/02 - 11:58오후

네트워크 관련 질의들을 보고 있는데 도움이 되고 있습니다.

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴

[완료]iptables 설정(포트 포워딩) 적용이 안됩니다.

자답입니다.

네트워크 관련 질의들을 보고 있는데 도움이 되고 있습니다.

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

둘러보기

부 메뉴

현재 위치

[완료]iptables 설정(포트 포워딩) 적용이 안됩니다.

자답입니다.

네트워크 관련 질의들을 보고 있는데 도움이 되고 있습니다.

댓글 달기

Filtered HTML

BBCode

Textile

Markdown

Plain text

주 메뉴

검색 폼

둘러보기

사용자 로그인

Oauth2 Login :