랜카드 2개설치후 1개는 공인 1개는 사설주고 공유시키는 방법??
작성자 정보
- 임근식 작성
- 작성일
컨텐츠 정보
- 3,596 조회
- 1 댓글
- 0 추천
- 목록
본문
제가 정리해놓은 아래내용을 참고하세요....
IP masquERADING(iptables)설정 솔류션(kernel 2.4.20-28)
===========================================
2005.12.08
0. 테스트 환경(제 환경입니다.)
puoduct : Redhat Linux 9.0
kernel : 2.4.20-8
iptables : 1.2.1a
service : Vissen 케이블 Modem
LanCard : eth0 --> Public ip:케이블모뎀에 연결된 랜카드
eth1 --> Private ip:내부의 사설IP 컴퓨터에 연결된 랜카드
참고: iptables 설정시 랜카드는 공용 IP인 eth0만 이용하면됨.
1. Private IP 랜카드(eth1) 환경설정
#> netconfig -d eth1
ip address :192.168.10.1
subnetmask:255.255.255.0
gateway : 입력무
dns : 입력무
#> vi /etc/sysconfig/network
FORWARD_IPV4=yes
2. iptables kernel module 추가
커널이 2.4.X이므로 iptables를 사용합니다. 데몬 2개(ipchains, iptables)를 같이 띄워서
사용하지말고, ipchains데몬을 죽이고 iptables을사용하면 잘됨.
#>ntsysv 또는 setup
ipchains 체크(*)를 제거하고 iptables는 체크(*).
3. iptables Setting
#> echo "/etc/rc.d/rc.firewall" >> /etc/rc.d/rc.local
#> vi /etc/rc.d/re.firewall
-----------------------------------------------------------------------
#!/bin/sh
/sbin/depmod -a
/sbin/modprobe ipt_masquERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
#IP Forwarding On
#설명: eth0은 인터넷에 연결되는 랜카드(Public IP)
iptables -t nat -A POSTROUTING -o eth0 -j masquERADE
------------------------------------------------------------------------
4. chmod 755 /etc/rc.d/rc.filewall
4. Rebooting(반드시 할것. 1번을 적용시키기 위해서임)
5. iptables -L [enter]
정상적으로 셋팅이 되었다면 아래와 같은 화면이 나와야 된다.
---------------------------------------------------------------------
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
------------------------------------------------------------------
6. 위의 작업까지 정상적으로 된다면 모든작업이 완료 된것입니다.
<<<정상적으로 셋팅했는지 체크하기 >>>
1) 서버 자신으로의 ftp는 가능한가요?
# ftp localhost
안된다면 ftp가 정상적으로 설치되지 않았거나
inetd, xinetd가 ftp를 정상적으로 호출하지 못하고 있습니다.
2) 외부 머신에서 서버로의 ping확인
# ping 111.222.333.444
# ping ftp.hostname.com
3) 위 두가지가 다 된다면 파이어월 확인하세요
# ipchains -L 또는 # iptables -L
cat /proc/sys/net/ipv4/ip_forward 하셔서 결과가 "1" 로 출력되는가를 확인하시구요
4) 그래두 안된다면 /etc/xinetd.conf 또는 /etc/inetd.conf
확인하세요.
관련자료
-
이전
-
다음
인터넷공유님의 댓글
- 인터넷공유
- 작성일
한번 해보고 후기 올릴께요. ^^