현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] iptables로 공유시 www.nate.com접속 불가 재질문입니다 ;;

DarKMinD의 이미지
글쓴이: DarKMinD / 작성시간: 목, 2007/10/11 - 9:50오전

완료 글 내용 : http://kldp.org/node/87884

아..... 해결 하였습니다.. 이거 케이블 모뎀의 잘못인건지... 아님 단순 커널의 버그인지..
속이 다 후련해 지긴 해도 영어가 안되어 뭐라고 설명이 되어 있는지 알 수 없어 그점이 좀 답답하지만 해결이 되었습니다.
http://www.gentoo.org/doc/en/home-router-howto.xml 이 글에서 가장 마지막 부분을 우연하게 읽게 되어 해보았더니 되는군요.
이전에 답변 다신 분이 저것을 달아 주셨는데 순서가 잘못 되어 그런 거였군요.. (http://lartc.org/howto/lartc.cookbook.mtu-mss.html)

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
 
iptables -I FORWARD -i $OETH -d 192.168.1.0/255.255.255.0 -j DROP
iptables -A FORWARD -i $OETH -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i $IETH -d 192.168.1.0/255.255.255.0 -j ACCEPT

저렇게 다른 FORWARD규칙 이전에 설정 해 줘야 하는군요.
저게 무엇을 의미하는 건지 찾아 봐야겠습니다.

- 원문 ----------------------------------------------------

혹시 케이블 문제인가.. 해서 모뎀 바로 아래에 있는 리눅스 박스라 아주 짧게 새로 만들어 보았습니다.
그래도 그리 기대는 안했지만 www.nate.com을 치면 접속이 안되네요.

일단 http://kldp.org/node/86973 이 글과 동일합니다.
리눅스 박스에서는 www.nate.com을 w3m을 이용하여 접속 하면 잘 뜹니다.
하지만 데탑에서 접속을 하려 하면 접속이 안됩니다.
기분 탓인지 모르겠는데 대체로 홈페이지들의 로딩 속도가 조금씩 느려지는거 같습니다.
공유기 -> 리눅스 박스 -> 컴퓨터로 연결 되면 그것 역시 기분 탓인지 금방금방 로드 되더군요..;

특히나 눈에 띄는 곳은 한게임이였습니다.. 저만 인터넷을 쓴다면 급하게 알아 볼 일은 아니지만..
저만 인터넷을 쓰는 것이 아니라 특히 한게임은 제가 하는 것이 아니라 더욱 그렇습니다. ;

구성을 다시 쓴다면 eth0인터 페이스는 케이블 모뎀의 라인을 받습니다.
eth1, eth2, eth3, waln0을 브릿지를 이용하여 br0으로 192.168.0.1로 잡아 두었습니다.

즉 eth0을 통하여 br0인터페이스로 포워딩 하는 것입니다.
iptables는 http://www.gentoo.org/doc/en/home-router-howto.xml 을 참고하여

iptables -F
iptables -t nat -F
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
 
iptables -I INPUT 1 -i br0 -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! br0 -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! br0 -j REJECT
 
iptables -A INPUT -p TCP --dport ssh -i eth0 -j ACCEPT
 
iptables -A INPUT -p TCP -i ! br0 -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! br0 -d 0/0 --dport 0:1023 -j DROP
 
iptables -I FORWARD -i br0 -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i br0 -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
이렇게 설정하였습니다.
그 후 먼저 질문을 올린 글의 yoongi님의 댓글을 보고 iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu를 추가 해 보았지만 그래도 마찬가지였습니다.

역시나 오류는 없었으며 현제의 모듈 로드 상태는

# lsmod
Module                  Size  Used by
xt_TCPMSS               4096  1
ipt_REJECT              3456  2
sit                     7780  0
tunnel4                 2952  1 sit
ipv6                  209668  21 sit
iptable_mangle          2304  0
xt_tcpudp               3072  6
xt_state                2176  0
iptable_filter          2432  1
ipt_MASQUERADE          2688  1
iptable_nat             5892  1
nf_nat                 14252  2 ipt_MASQUERADE,iptable_nat
nf_conntrack_ipv4      12812  2 iptable_nat
nf_conntrack           45000  5 xt_state,ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4
nfnetlink               4504  3 nf_nat,nf_conntrack_ipv4,nf_conntrack
ip_tables               9160  3 iptable_mangle,iptable_filter,iptable_nat
x_tables               10500  7 xt_TCPMSS,ipt_REJECT,xt_tcpudp,xt_state,ipt_MASQUERADE,iptable_nat,ip_tables
rtc                     8984  0
hostap_pci             44688  2
hostap                 93828  1 hostap_pci
8139too                19456  0
8139cp                 16384  0
cyblafb                17332  0
위와 같습니다.

아. 그리고 추가적인 질문으로 netplug를 이용하는 환경입니다.
eth1인터페이스를 예로 든다면 UTP케이블을 꽂았다 뽑으면 brctl show시 br0인테페이스에 eth1인터페이스가 제거 되더군요. 이거 정상인가요? 아님 따로 조치를 취해야 할까요.. ;

질문이 두개로 늘었지만... iptables로 공유 하는 것이 가장 큰 문제입니다.. ㅠ.ㅠ
역시나 이 문제를 겪어 보았으며 해결을 해 보신 분의 댓글을 기다리겠습니다 ;;

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.