포트포워딩을 이용한 사설ip 접속 방법에 대해
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,407 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
일단 사설 네트워크의 모든 서버/라우터들의 gateway는 반드시 eth1에 설정되어 있는 192.168.1.3 이어야 합니다. 이 설정만 되어 있다면 그리고, ip_forward만 1이라면 잘 작동하여야 합니다.
즉,
echo "1" > /proc/sys/net/ipv4/ip_forward 설정후
iptables -t nat -A PREROUTING -d 58.233.146.207 -p TCP --dport 9999 -j DNAT --to 192.168.1.254:23
와 같이 설정하면 됩니다.
iptables -t nat -A PREROUTING -d 192.168.1.3 -p TCP --dport 9999 -j DNAT --to 192.168.1.254:23
iptables -t nat -A PREROUTING -d 192.168.1.3 -p TCP --dport 8888 -j DNAT --to 192.168.1.2:80
==> 위 두라인은 의미가 없습니다.
또는, iptables대신 xinetd를 이용하셔도 됩니다.
즉, xinetd.conf 에 아래와 같이 설정하시면, 공인IP의 9999로 접속하시면 192.168.1.254의 23번으로 접속되는 것입니다. 이 설정 역시 내부 서버들의 게이트웨이는 반드시 방화벽의 eth1에 설정된 IP이어야 합니다.
service 9999
{
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
port = 9999
groups = yes
redirect = 192.168.1.254 23
}
감사합니다.
관련자료
-
이전
-
다음