iptables로 NAT + Portforwarding 구성하기
2010.05.12 04:18
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. ipchains 가 사용중인지 확인후 죽이기.
# ps -ef | grep ipchains
# kill -9 <PID>
부팅시 사용할수 없도록 지정
# ntsysv
2. iptables 시작
# /etc/init.d/iptables start
부팅시 사용하도록 지정
# ntsysv
3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정
# vi nat.conf
#!/bin/sh
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
########################
## Port Forwarding
########################
# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. ipchains 가 사용중인지 확인후 죽이기.
# ps -ef | grep ipchains
# kill -9 <PID>
부팅시 사용할수 없도록 지정
# ntsysv
2. iptables 시작
# /etc/init.d/iptables start
부팅시 사용하도록 지정
# ntsysv
3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정
# vi nat.conf
#!/bin/sh
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
########################
## Port Forwarding
########################
# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | [공지] 게시자료 열람자유. 불펌금지입니다. | 조인상 | 2010.12.07 | 31070 |
24 | centOS 에서 dovecot POP3 사용하기 | 조인상 | 2010.05.12 | 15262 |
23 | sendmail 기반의 Squirrelmail (다람쥐메일)설치기법 | 조인상 | 2010.05.12 | 13196 |
22 | centOS 4.2 설치시 한글깨짐 문제 | 조인상 | 2010.05.12 | 18497 |
21 | 백스페이스 눌러서 지우려고 할때 ^H 표시될때 조치법 | 조인상 | 2010.05.12 | 24558 |
20 | 삼바 세팅 및 사용법 [1] | 조인상 | 2010.05.12 | 25183 |
19 | LVM(Linux Volume Manager) 구축하기 | 조인상 | 2010.05.12 | 15361 |
18 | 리눅스에서 플로피 사용하기 | 조인상 | 2010.05.12 | 8990 |
17 | 리눅스에서 HBA카드의 WWN확인 방법 | 조인상 | 2010.05.12 | 54521 |
16 | HBA카드의 WWNN과 WWPN에 대한 포럼 내용 | 조인상 | 2010.05.12 | 17544 |
15 | 리눅스에 Qlogic2300 HBA카드로 어레이 붙이기 | 조인상 | 2010.05.12 | 20252 |
14 | 리눅스 가상 IP 설정 | 조인상 | 2010.05.12 | 30807 |
13 | 2G이상 파일 tar 로 생성 / 분할생성(복사) | 조인상 | 2010.05.12 | 13040 |
12 | NFS 관련 명령어 및 파일들 | 조인상 | 2010.05.12 | 14493 |
11 | 내가 즐겨사용하는 프롬프트 변수(PS1) 설정치 | 조인상 | 2010.05.12 | 10377 |
10 | 터미널에서 한글을!! Unicon 소개/설치 | 조인상 | 2010.05.12 | 12396 |
9 | mysql 4 버전 설치하기 | 조인상 | 2010.05.12 | 11708 |
8 | APM 설치하기 | 조인상 | 2010.05.12 | 8098 |
7 | 새로운 디스크를 ext3로 파일시스템 생성하기 | 조인상 | 2010.05.12 | 8792 |
6 | NAT환경에서 넷미팅 사용하기 | 조인상 | 2010.05.12 | 9565 |
5 | 리눅스 환경에서 Xmanager 사용법 | 조인상 | 2010.05.12 | 19234 |