포트 포워딩 질문이요

안녕하십니까? 오늘과내일의 홍석범입니다.

NAT는 단순히 패킷에 대한 변환만을 시켜줄뿐이며 filter 테이블에서 별도로 허용해 주어야 합니다.

iptables -A FORWARD -p tcp -d xxx.xxx.xxx.xxx --dport 80 -m state --state NEW -j ACCEPT

와 같이 허용해 주시기 바랍니다.

감사합니다.

김상복 님의 글

안녕하세요

포트 포워딩으로 aaa.aaa.aaa.aaa의 1234 포트로 들어오는 요청을 xxx.xxx.xxx.xxx의 80번 포트로 포워딩 하려고 하는 상황인데, aaa.aaa.aaa.aaa 서버에서 설정한게 아래와 같습니다.

iptables -A PREROUTING -t nat -p tcp --dport 1234 -j DNAT --to xxx.xxx.xxx.xxx:80

확인해 보면 아래와 같이 설정 되 있습니다.

[root]# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:1234 to:xxx.xxx.xxx.xxx:80

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

하지만, 포트스캔을 해보면

C:Documents and SettingsAdministrator>nmap -p 1234 xxx.xxx.xxx.xxx

Starting Nmap 4.11 ( http://www.insecure.org/nmap ) at 2006-11-15 10:33 대한민국
표준시
Interesting ports on xxx.xxx.xxx.xxx:
PORT     STATE    SERVICE
1234/tcp filtered hotline

Nmap finished: 1 IP address (1 host up) scanned in 0.609 seconds

이처럼 포트가 막힌 것으로 나옵니다.

제가 잘못 설정한 것이 있다면 어떤 부분을 확인해 보라고 알려 주신다면 감사하겠습니다.

읽어 주신 모든 분들께 감사 드리며, 오늘 하루도 행복한 하루 되시길 바랍니다.