NAT로 서비스 받는 컴퓨터에서 MSN 파일 전송기능사용하기
2010.05.12 04:19
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
개인 서버 운영을 위해서 리눅스 머신을 케이블 모뎀에 연결하고 윈도우 시스템을
랜카드 두장과 iptables 를 사용해 인터넷 공유 환경을 구성했습니다. 다른 문제는
없지만 msn 에서 파일 송수신이 안되는 문제가 있었죠.
먼제 reaim 사이트 http://reaim.sourceforge.net 에서 reaim 최신버전을 받습니다.
다운받은 파일의 압축을 풀고 컴파일합니다. 간단히 make를 실행하면 알아서 컴파일됩니다.
이때 생성되는 reaim 파일을 /sbin 등으로 복사합니다. 그럼 다음 nobody 권한으로 reaim
을 실행하기 위해 약간의 작업을 합니다. reaim 을 옮겨둔 디렉토리로 이동합니다.
그리고 난 후 아래의 명령을 실행합니다.
# chown nobody.nobody reaim ( 파일 소유권 변경)
# chmod 4755 reaim ( seruid 설정)
그럼 다음 reaim 을 실행시킵니다. var/log/reaim.log 파일의 소유권을 nobody 로 바꿉니다.
다음으로 iptables룰을 몇 가지 추가해야 합니다. 윈도우 컴이 연결되어 있는 리눅스머신의
랜카드가 eth1이라면 다음과 같이 추가합니다.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-ports 1863
만약 방화벽이 설정되어 있다면 몇몇 포트를 열어주어야 합니다.
로컬 인터페이스가 eth1, 인터넷에 연결된 인터페이스가 eth0라면 다음과 합니다.
iptables -A INPUT -i eth1 -p tcp --dport 5190 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 5566 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1864 -j ACCEPT
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
개인 서버 운영을 위해서 리눅스 머신을 케이블 모뎀에 연결하고 윈도우 시스템을
랜카드 두장과 iptables 를 사용해 인터넷 공유 환경을 구성했습니다. 다른 문제는
없지만 msn 에서 파일 송수신이 안되는 문제가 있었죠.
먼제 reaim 사이트 http://reaim.sourceforge.net 에서 reaim 최신버전을 받습니다.
다운받은 파일의 압축을 풀고 컴파일합니다. 간단히 make를 실행하면 알아서 컴파일됩니다.
이때 생성되는 reaim 파일을 /sbin 등으로 복사합니다. 그럼 다음 nobody 권한으로 reaim
을 실행하기 위해 약간의 작업을 합니다. reaim 을 옮겨둔 디렉토리로 이동합니다.
그리고 난 후 아래의 명령을 실행합니다.
# chown nobody.nobody reaim ( 파일 소유권 변경)
# chmod 4755 reaim ( seruid 설정)
그럼 다음 reaim 을 실행시킵니다. var/log/reaim.log 파일의 소유권을 nobody 로 바꿉니다.
다음으로 iptables룰을 몇 가지 추가해야 합니다. 윈도우 컴이 연결되어 있는 리눅스머신의
랜카드가 eth1이라면 다음과 같이 추가합니다.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5190 -j REDIRECT --to-ports 5190
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-ports 1863
만약 방화벽이 설정되어 있다면 몇몇 포트를 열어주어야 합니다.
로컬 인터페이스가 eth1, 인터넷에 연결된 인터페이스가 eth0라면 다음과 합니다.
iptables -A INPUT -i eth1 -p tcp --dport 5190 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 4443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 5566 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 1864 -j ACCEPT