centos7 브릿지 구성에서 80포트 loopback 80포트 포워딩 하기 질문 입니다.
작성자 정보
- 아자쓰 작성
- 작성일
컨텐츠 정보
- 3,300 조회
- 3 댓글
- 0 추천
- 목록
본문
안녕하세요.
내부 웹 트래픽을 보는 프로그램을 만들려고 합니다.
구성은 브릿지 구성으로 인라인 형태 입니다.
인터넷 여러 자료를 찾아서 해보았는데 뭐가 문제인지 정확히 모르겠어 질문 드립니다.
1.설치 정보
OS : Centos7.9
install info : bridge-utils-1.5-9
iptables v1.4.21
기본 OS firewall은 중지된 상태 입니다.
2. NIC 구성 정보는 다음과 같습니다.
2-1)NIC 카드는 총 3개 입니다.
* enp1s0은 내부 공유기에 물려 ssh 접속용으로 사용 합니다.
* enp2s0 하고 enp3s0은 아래와 같이 브릿지로 구성 했습니다.
brctl addbr br0 brctl addif br0 enp2s0 brctl addif br0 enp3s0 ifconfig enp2s0 0.0.0.0 promisc up ifconfig enp3s0 0.0.0.0 promisc up ifconfig br0 0.0.0.0 promisc up |
*위와 같이 구성해서 최종 서버를 연결해서 통신 테스트까지 완료
모두 정상 확인 됨
3. iptables 정보는 다음과 같습니다.
*filter :INPUT ACCEPT [167:13570] :FORWARD DROP [0:0] :OUTPUT ACCEPT [155:17813] -A INPUT -i lo -j ACCEPT -A INPUT -i br0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT *nat :PREROUTING ACCEPT [49:3534] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [1:60] :POSTROUTING ACCEPT [1:60] -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80 COMMIT # Completed on Tue Jan 18 05:06:02 2022 |
4. 현재 테스트된 사항
4-1)최종 서버를 연결 해서 네트워크 연결 상태 22번 접속 80 테스트 완료.
4-2)br0 네트워크 tcpdump에서 80포트로 정상 데이터 전송 됨
4-3)iptabels 설정 상 loopback 80으로 forword를 해줘야 하는데 바로 전송이 됩니다.
5. OS 설정 정보
[root@localhost sysconfig]# sysctl -p net.ipv4.ip_forward = 1 net.ipv4.conf.all.route_localnet = 1 [root@localhost sysconfig]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 100 0 0 enp1s0 192.168.0.0 0.0.0.0 255.255.255.0 U 100 0 0 enp1s0 |
뭐가 문제인지 고견 부탁 드립니다.
감사합니다.
관련자료
-
이전
-
다음
리눅서99님의 댓글
- 리눅서99
- 작성일
127.0.0.1:8080으로 웹서버를 열어 80-> 8080으로 정상적으로 포워딩이 되어 내용이 뜨는지 테스트를 해보세요.
아자쓰님의 댓글의 댓글
- 아자쓰
- 작성일
아자쓰님의 댓글
- 아자쓰
- 작성일
우선 Bridge구성을 하게 되면 L2로 되어 iptables(L3)로 포워딩을 할 수 없는 상황 이었습니다.
관련 자료를 찾아 보니 ebtabls 로 해야 하는 것이 맞을 것 같습니다.
http://people.apache.org/~amc/tiphares/bridge.html --> 요 내용을 보시면 참조 하시면 될 것 같습니다.