본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

1. ipchains 가 사용중인지 확인후 죽이기.

# ps -ef | grep ipchains
# kill -9 <PID>

부팅시 사용할수 없도록 지정
# ntsysv


2. iptables 시작

# /etc/init.d/iptables start

부팅시 사용하도록 지정
# ntsysv



3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정

# vi nat.conf


#!/bin/sh

/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

########################
## Port Forwarding
########################

# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.

/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21