eth0 : 외부 (인터넷)
eth1: 내부(192.0.0.xxx)
~~ 생략~~
#마스크레이딩 부분.
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#아래는 포트 포워딩
#/sbin/iptables -A PREROUTING -t nat -p tcp --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 8001 -j DNAT --to 192.168.1.2:80
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 8001 -j DNAT --to 192.168.1.2:80
==============================================
사용: 리눅스에 2개의 랜카드를 장착합니다.
서로 다른 종류의 카드가 좋은듯 합니다.
3com 과 리얼텍 사용합니다. 전..
한쪽(eth0)은 일반적인 방법으로 인터넷 연결 하고 다른한쪽(eth1)에 192.168.1.1 의 아이피를 할당합니다. 인터넷 받는쪽 컴은 윈도로 가정합니다.
이걸 받는쪽 컴에선 192.168.1.XXX 등으로 받아 사용가능합니다.
포트포워딩 예제에선 192.168.1.2로 받아 사용할때를 가정한상태입니다.
받는컴의 게이트 서버가 192.168.1.1 이 됩니다.
포트포워딩엔 아래 처럼 쌍으로 만들어주더군여
211.202.122.155 아이피(리눅스의 아이피)의 9493으로 오는 포트를
인터넷을 받은 윈도컴의 9493 포트로 보내는예제입니다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493
예제하나더.. 이렇게 하면 리눅스 컴아이피로 접속해서 80을 열면 윈도의 웹이 열립니다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 80 -j DNAT --to 192.168.1.2:80
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 80 -j DNAT --to 192.168.1.2:80
'개발 > Linux' 카테고리의 다른 글
[Linux] Python 2.6 + trac 0.13 + apache + svn (0) | 2011.09.07 |
---|---|
[Linux] System Service 등록 (0) | 2011.02.28 |
[LINUX] hostname 변경 (0) | 2011.02.07 |
[LINUX] Subversion설치 (0) | 2011.02.07 |
[LINUX] CentOS 5.5에 CMake 설치 (0) | 2010.12.20 |