포트포워딩을 이용한 사설ip 접속 방법에 대해

안녕하십니까? 오늘과내일의 홍석범입니다.

일단 사설 네트워크의 모든 서버/라우터들의 gateway는 반드시 eth1에 설정되어 있는 192.168.1.3 이어야 합니다. 이 설정만 되어 있다면 그리고, ip_forward만 1이라면 잘 작동하여야 합니다.

즉,   

echo "1" > /proc/sys/net/ipv4/ip_forward 설정후

iptables -t nat -A PREROUTING -d 58.233.146.207 -p TCP --dport 9999 -j DNAT --to 192.168.1.254:23
와 같이 설정하면 됩니다.

iptables -t nat -A PREROUTING -d 192.168.1.3 -p TCP --dport 9999 -j DNAT --to 192.168.1.254:23
iptables -t nat -A PREROUTING -d 192.168.1.3 -p TCP --dport 8888 -j DNAT --to 192.168.1.2:80
==> 위 두라인은 의미가 없습니다.

또는, iptables대신 xinetd를 이용하셔도 됩니다.

즉, xinetd.conf 에 아래와 같이 설정하시면, 공인IP의 9999로 접속하시면 192.168.1.254의 23번으로 접속되는 것입니다. 이 설정 역시 내부 서버들의 게이트웨이는 반드시 방화벽의 eth1에 설정된 IP이어야 합니다.

service 9999
{
        flags       = REUSE
        socket_type = stream
        protocol    = tcp
        wait        = no
        user        = root
        port        = 9999
        groups      = yes
        redirect    = 192.168.1.254 23
}

감사합니다.