iptables로 NAT + Portforwarding 구성하기
2010.05.12 04:18
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. ipchains 가 사용중인지 확인후 죽이기.
# ps -ef | grep ipchains
# kill -9 <PID>
부팅시 사용할수 없도록 지정
# ntsysv
2. iptables 시작
# /etc/init.d/iptables start
부팅시 사용하도록 지정
# ntsysv
3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정
# vi nat.conf
#!/bin/sh
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
########################
## Port Forwarding
########################
# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
1. ipchains 가 사용중인지 확인후 죽이기.
# ps -ef | grep ipchains
# kill -9 <PID>
부팅시 사용할수 없도록 지정
# ntsysv
2. iptables 시작
# /etc/init.d/iptables start
부팅시 사용하도록 지정
# ntsysv
3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정
# vi nat.conf
#!/bin/sh
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
########################
## Port Forwarding
########################
# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.
/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
공지 | [공지] 게시자료 열람자유. 불펌금지입니다. | 조인상 | 2010.12.07 | 30797 |
4 | named 에서 DNS root 서버 리스트 갱신하기 | ischo | 2023.06.13 | 920 |
3 | LVM 타입 swap 영역 용량 축소하기 | ischo | 2023.11.28 | 996 |
2 | 파일시스템 양방향 동기화하기 - rsync, lsyncd | ischo | 2024.01.03 | 971 |
1 | Rocky 9+nginx1.20+php8+MariaDB 10.5 환경에서 wordpress 설치하기 | ischo | 2024.01.10 | 741 |