iptables로 NAT + Portforwarding 구성하기
2010.05.12 04:18
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. ipchains 가 사용중인지 확인후 죽이기.
# ps -ef | grep ipchains
# kill -9 <PID>
부팅시 사용할수 없도록 지정
# ntsysv
2. iptables 시작
# /etc/init.d/iptables start
부팅시 사용하도록 지정
# ntsysv
3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정
# vi nat.conf
#!/bin/sh
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
########################
## Port Forwarding
########################
# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. ipchains 가 사용중인지 확인후 죽이기.
# ps -ef | grep ipchains
# kill -9 <PID>
부팅시 사용할수 없도록 지정
# ntsysv
2. iptables 시작
# /etc/init.d/iptables start
부팅시 사용하도록 지정
# ntsysv
3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정
# vi nat.conf
#!/bin/sh
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
########################
## Port Forwarding
########################
# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
