'마스크레이딩'에 해당되는 글 1건

  1. 2011.02.10 [LINUX] 마스크레이딩과 포트포워딩.
eth0 : 외부 (인터넷)
eth1: 내부(192.0.0.xxx)

vi /etc/rc.local
~~ 생략~~

#마스크레이딩 부분.
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#아래는 포트 포워딩
#/sbin/iptables -A PREROUTING -t nat -p tcp --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493


/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 8001 -j DNAT --to 192.168.1.2:80
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 8001 -j DNAT --to 192.168.1.2:80
==============================================
사용: 리눅스에 2개의 랜카드를 장착합니다.
서로 다른 종류의 카드가 좋은듯 합니다.
3com 과 리얼텍 사용합니다. 전..

한쪽(eth0)은 일반적인 방법으로 인터넷 연결 하고 다른한쪽(eth1)에 192.168.1.1 의 아이피를 할당합니다. 인터넷 받는쪽 컴은 윈도로 가정합니다.


이걸 받는쪽 컴에선 192.168.1.XXX 등으로 받아 사용가능합니다.
포트포워딩 예제에선 192.168.1.2로 받아 사용할때를 가정한상태입니다.
받는컴의 게이트 서버가 192.168.1.1 이 됩니다.


포트포워딩엔 아래 처럼 쌍으로 만들어주더군여
211.202.122.155 아이피(리눅스의 아이피)의 9493으로 오는 포트를 
인터넷을 받은 윈도컴의 9493 포트로 보내는예제입니다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 9493 -j DNAT --to 192.168.1.2:9493



예제하나더.. 이렇게 하면 리눅스 컴아이피로 접속해서 80을 열면 윈도의 웹이 열립니다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 211.202.122.155 --dport 80 -j DNAT --to 192.168.1.2:80
/sbin/iptables -A OUTPUT -t nat -p tcp -d 211.202.122.155 --dport 80 -j DNAT --to 192.168.1.2:80

'개발 > Linux' 카테고리의 다른 글

[Linux] Python 2.6 + trac 0.13 + apache + svn  (0) 2011.09.07
[Linux] System Service 등록  (0) 2011.02.28
[LINUX] hostname 변경  (0) 2011.02.07
[LINUX] Subversion설치  (0) 2011.02.07
[LINUX] CentOS 5.5에 CMake 설치  (0) 2010.12.20
Posted by 나랑살자
,