자문 자답입니다.

매 서비스별 포트를 DNAT 시켜야 합니다.

거기에 추가로 INPUT 체인에서 허가까지 해줘야 정상 작동하죠.

자동으로 되는건 없습니다.

그리고 아래 모듈들은 -m 과 같은 옵션이나 SNAT 또는 MASQ 환경에서 ftp, irc, 상태추적 등의 기능을 사용해야 하는경우 올리는 기능이고 클라이언트에 영향을 주는 옵션들입니다.

추가 랜카드 설정에 ipv4 forward 옵션이 활성되어있어야 랜카드와 랜카드 사이에 패킷 전달이 이루어 질 수 있습니다.

해당 필요한 포트별로 DNAT 시켜주는걸 포트 매핑이라고 하며 룰은 리눅서버의 ip로 INPUT 되는 신호를 기준으로 하고 INPUT 될때 요청하는 PORT를 내부 지정된 IP의 PORT로 넘겨 주는 순서로 되므로 유의할 점이라면..

리눅스 포트는 한정 되어있으므로 내부에 FTP SERVER가 2대가 있으면 리눅서버의 공인 IP한개로는 같은 포트로 매핑이 불가능한 문제가 있죠.

이런 경우 리눅 서버에 가상랜카드를 하나 더 생성해서 공인IP를 더 할당 받아서 넘겨주는 편법으로 하거나 리눅서버 포트중 21번이 아닌 다른 포트를 FTP 2번 서버에 매핑 해주는 방법등을 사용합니다.

홍주한 님의 글

확인해 보니 처음부터 준비가 되지 않았던 거 같네요..

#lsmod 했을시에 ip_conntrack_ftp , ip_conntrack_irc , ip_nat_ftp , ip_nat_irc 가 올라와 있지 않아서 생긴 문제인거 같네요..

ip_conntrack 이 상태추적 모듈 아닌가요? 지금은 모든 사설ip에서

자동으로 포워딩이 되고 있네요..^^