포트포워딩이 너무어렵네요..
제가 아무리 iptables 문서들을 봐도 이해가안되고..
그래서 KLDP user님들에게 도움을 요청합니다..(_ _)
그림 첨부해놨으며..
외부윈도우에서 내부 httpd ftp 접속 할수있도록 해야되는데
잘안되네요..
공유기를 사용하는 겁니다.
가정, 개인적으로 사용할때 가장 편리하면서 빠르더군요. ^^
Hello World.
요즘 가격도 싸고 부가적으로 웜도 어느정도 막아주고요..
..
라우터(공유기)에 해당하는 리눅스에서. 인터넷 --> 라우터 --> 리눅스 서버 로 가는 경로에 라우터로 들어오는 HTTP ftp요청을 리눅스 서버 IP address 로 연결하셔야 합니다.
마스커레이딩은 인터넷 IP가 없는 호스트에서 인터넷 IP가 있는 호스트(라우터,공유기)의 가면(마스크)을 쓰고 인테넷을 사용한다는 것입니다.
이 가면 역할을 해주는 것이 라우터고요. 이때 호스트에서 서버를 운용하자고 하면 라우터쪽으로 들어오는 해당 요청에 대해서 운용하려는 호스트로 연결하는 것입니다. 이것이 포트 포워딩 입니다.
서버설정은 잘 하셔서 인터넷 되시는가 확인 하시면 되고요. 그 상태에서 라우터(공유기) 역활을 하는 리눅스에 포트 포워딩을 설정하시면 됩니다.
설명이 너무 장황하게 될것 같으니.... 어느 문서를 보셨는지 모르겠으나...
http://www.kr.freebsd.org/doc/PoweredByDNS/ 참고하시면 도움이 될겁니다.
설정이 쉽죠 ^^;; 요새 5만원도 안할 겁니다. 리눅스 서버를 셋팅해서 해당 용도로만 쓰는것은 학습이나 그런 용도가 아니면 오히려 낭비로 느껴질만큼..
흐음... 저게 학교에서 푸는 문제라....
공유기 문제보다는;;
iptable을 이용해서 풀어야되거든요..
마스커레이딩한 이유는 내부인터넷에서 외부 네트워크 통신(인터넷?)을 위해서 설정한거구요. 외부에서 내부로는 포트 포워딩을 이용하여 통신이 가능하게 끔.. 설정을해야합니다.
제가 iptable 설정한 것을 보신다면.. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 마스커레이딩 설정 1] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 80 -j DNET --to 172.16.10.10:80 2] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 21 -j DNET --to 172.16.10.10:21 3] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 20 -j DNET --to 172.16.10.10:20
제가 iptables 뜻을 잘 이해했는지 좀 봐주세요. 1]출발지(외부 윈도우)에서 목적지 100.100.100.1네트워크 인터페이스 웹포트 80번으로 들어온다면 172.16.10.10네트워크 인터페이스 웹포트80번 목적지로 보내라.
2]출발지(외부 윈도우)에서 목적지 100.100.100.1네트워크 인터페이스 웹포트 21번으로 들어온다면 172.16.10.10네트워크 인터페이스 웹포트21번 목적지로 보내라.
3] ~ 맞는지 안맞는지 잘모르겠네요..
제가 iptable을 잘못 이해해서 안되는건지.. 아니면 설정을 미흡하게 했는지... 조언좀 해주셨스면 합니다..^^음공
제가 iptable을 잘못 이해해서 안되는건지.. 아니면 설정을 미흡하게 했는지... 조언좀 해주셨스면 합니다..^^
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
의외로 간단한 방법은..
공유기를 사용하는 겁니다.
가정, 개인적으로 사용할때 가장 편리하면서 빠르더군요. ^^
Hello World.
저도 공유기 추천합니다.
요즘 가격도 싸고 부가적으로 웜도 어느정도 막아주고요..
..
공유기 설정이 아니라 리눅스 설정이군요.
라우터(공유기)에 해당하는 리눅스에서.
인터넷 --> 라우터 --> 리눅스 서버
로 가는 경로에 라우터로 들어오는 HTTP ftp요청을 리눅스 서버 IP address 로 연결하셔야 합니다.
마스커레이딩은 인터넷 IP가 없는 호스트에서 인터넷 IP가 있는 호스트(라우터,공유기)의 가면(마스크)을 쓰고 인테넷을 사용한다는 것입니다.
이 가면 역할을 해주는 것이 라우터고요.
이때 호스트에서 서버를 운용하자고 하면 라우터쪽으로 들어오는 해당 요청에 대해서 운용하려는 호스트로 연결하는 것입니다. 이것이 포트 포워딩 입니다.
서버설정은 잘 하셔서 인터넷 되시는가 확인 하시면 되고요.
그 상태에서 라우터(공유기) 역활을 하는 리눅스에 포트 포워딩을 설정하시면 됩니다.
설명이 너무 장황하게 될것 같으니....
어느 문서를 보셨는지 모르겠으나...
http://www.kr.freebsd.org/doc/PoweredByDNS/
참고하시면 도움이 될겁니다.
어떻든 저도 공유기 추천입니다.
설정이 쉽죠 ^^;; 요새 5만원도 안할 겁니다.
리눅스 서버를 셋팅해서 해당 용도로만 쓰는것은 학습이나 그런 용도가 아니면 오히려 낭비로 느껴질만큼..
제가 학교 문제 때문에 하는거라..
흐음... 저게 학교에서 푸는 문제라....
공유기 문제보다는;;
iptable을 이용해서 풀어야되거든요..
마스커레이딩한 이유는 내부인터넷에서 외부 네트워크 통신(인터넷?)을 위해서 설정한거구요.
외부에서 내부로는 포트 포워딩을 이용하여 통신이 가능하게 끔.. 설정을해야합니다.
제가 iptable 설정한 것을 보신다면..
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 마스커레이딩 설정
1] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 80 -j DNET --to 172.16.10.10:80
2] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 21 -j DNET --to 172.16.10.10:21
3] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 20 -j DNET --to 172.16.10.10:20
제가 iptables 뜻을 잘 이해했는지 좀 봐주세요.
1]출발지(외부 윈도우)에서 목적지 100.100.100.1네트워크 인터페이스 웹포트 80번으로 들어온다면
172.16.10.10네트워크 인터페이스 웹포트80번 목적지로 보내라.
2]출발지(외부 윈도우)에서 목적지 100.100.100.1네트워크 인터페이스 웹포트 21번으로 들어온다면
172.16.10.10네트워크 인터페이스 웹포트21번 목적지로 보내라.
3] ~
맞는지 안맞는지 잘모르겠네요..
제가 iptable을 잘못 이해해서 안되는건지.. 아니면 설정을 미흡하게 했는지... 조언좀 해주셨스면 합니다..^^음공
제가 학교 문제 때문에 하는거라..
흐음... 저게 학교에서 푸는 문제라....
공유기 문제보다는;;
iptable을 이용해서 풀어야되거든요..
마스커레이딩한 이유는 내부인터넷에서 외부 네트워크 통신(인터넷?)을 위해서 설정한거구요.
외부에서 내부로는 포트 포워딩을 이용하여 통신이 가능하게 끔.. 설정을해야합니다.
제가 iptable 설정한 것을 보신다면..
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 마스커레이딩 설정
1] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 80 -j DNET --to 172.16.10.10:80
2] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 21 -j DNET --to 172.16.10.10:21
3] iptables -t nat -A PREROUTING -p tcp -d 100.100.100.1 --dport 20 -j DNET --to 172.16.10.10:20
제가 iptables 뜻을 잘 이해했는지 좀 봐주세요.
1]출발지(외부 윈도우)에서 목적지 100.100.100.1네트워크 인터페이스 웹포트 80번으로 들어온다면
172.16.10.10네트워크 인터페이스 웹포트80번 목적지로 보내라.
2]출발지(외부 윈도우)에서 목적지 100.100.100.1네트워크 인터페이스 웹포트 21번으로 들어온다면
172.16.10.10네트워크 인터페이스 웹포트21번 목적지로 보내라.
3] ~
맞는지 안맞는지 잘모르겠네요..
제가 iptable을 잘못 이해해서 안되는건지.. 아니면 설정을 미흡하게 했는지... 조언좀 해주셨스면 합니다..^^
댓글 달기