iptables를 이용하여 공인아이피를 사설아이피로 변경

리룩스 서버에서 iptables을 이용하여 방화벽을 구축하려고 합니다.

 방화벽 안쪽은 사설 아이피를 가지고 있습니다.

지금 하려고 하는작업은  외부에서 공인아이피 A로 접속 하려고 하면 방화벽에서 사설아이피 A' 로 변경을 해주고 공인아이피 B로 접속하려고 하면 역시 방화벽에서 사설아이피 B'로 변경을 해서 외부에서도 내부 서버에 접속이 가능 하도록 하려고 하는 것 입니다.

자료를 찾아보면

iptable  -t nat -A PREROUTING -d A -j DNAT --to A'

이런식으로 하면 된다고 되있는데 아무리 이렇게 설정을 하고 외부에서 A로 ping 테스트를 해도 응답이 없습니다.

어떤 설정을 더 해주어야 하는걸까요?

여기가 제가 설정한 전체 내용입니다.

=============================================

IPT="/sbin/iptables"

echo 1 > /proc/sys/net/ipv4/ip_forward

############### LOAD
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp

# we need proxy arp for the dmz network
echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

########## iptables
$IPT -t nat -F
$IPT -t nat -X
$IPT -t nat -Z
$IPT -F
$IPT -X
$IPT -Z

$IPT -P INPUT ACCEPT
$IPT -F INPUT
$IPT -P OUTPUT ACCEPT
$IPT -F OUTPUT
$IPT -P FORWARD ACCEPT
$IPT -F FORWARD

$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPT -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPT -A FORWARD -j LOG
$IPT -t nat -A PREROUTING -d 211.200.200.2 -j DNAT --to 100.1.1.2