Linux (X86) 자료실 - 포기하지 않으면 실패하지 않는다!
Vote Modify Delete Forward Prev Next List

  작성자   : 조성환 [ ladmin ] 추천: 2195, 조회: 5638, 줄수: 49, 분류: Etc.
iptables로 NAT + Portforwarding 구성하기

 
1. ipchains 가 사용중인지 확인후 죽이기.

# ps -ef | grep ipchains
# kill -9 <PID>

부팅시 사용할수 없도록 지정
# ntsysv


2. iptables 시작

# /etc/init.d/iptables start

부팅시 사용하도록 지정
# ntsysv



3. 아래의 스크립트를 짜고 부팅시 실행되도록 지정

# vi nat.conf


#!/bin/sh

/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

########################
## Port Forwarding
########################

# FTP
# 아래의 설정은 리얼아이피를 받아서 내부아이피 192.168.0.2 로
# 21번 포트 포트포워딩한다.
# 즉 외부네트웍에서 리얼아이피로 FTP요청을 하면 192.168.0.2 서버로
# 접속된다.

/sbin/iptables -A PREROUTING -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21
/sbin/iptables -A OUTPUT -t nat -p tcp -d 리얼아이피 --dport 21 -j DNAT --to 192.168.0.2:21


이전: NAT로 서비스 받는 컴퓨터에서 MSN 파일 전송기능사용..
다음: Re: iptables로 NAT + Portforwarding 구성하기
2003/06/08(11:18) from 210.179.205.226
CrazyWWWBoard 2000

Vote Modify Delete Forward Prev Next List
(c) Nobreak Technologies, Inc.