서버 / IT iptables를 이용한 내부 인터넷 공유하기

 
 iptables를 이용한 내부 인터넷 공유하기 

 
커널 2.4 버전대에서는 방화벽 관리 도구로 iptables을 이용합니다.
이 iptables를 사용하기 위해서는 ntsysv 명령으로 ipchains 를 해제하고, iptables 목록만 선택을 합니다. 선택사항을 저장한 후에는 리부팅을 하시기 바랍니다.

이 iptables의 기능 중 하나인 masquerading 기법으로 한 컴퓨터에 두 개의 네트워크 인터페이스를 이용하여 내부 인터넷 공유를 할 수 있습니다.
하나의 인터페이스(eth0)는 외부의 인터넷과 연결되어 있다고 가정하며, 나머지 하나의 인터페이스(eth1)은 내부 게이트웨이 (192.168.0.1)의 역할을 담당하도록 설정합니다.

1. 리눅스 서버에서의 masquerading 설정하기

즉 인터페이스 설정은 다음과 같습니다.

eth0 : 외부에서 인터넷 설정을 위한 기본 설정을 한다.
eth1
- IP : 192.168.0.1
- netmask : 255.255.255.0
 

그런 후, /etc/rc.d/rc.local 파일 맨 하단에 입력하던가, 하나의 스크립트 파일로 만들어 사용할 수도 있습니다.

# vi /etc/rc.d/rc.local
 

맨 하단에 아래 명령들을 입력합니다.

/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 

모든 설정내용을 입력하였다면 /etc/rc.d/rc.local를 다시 한 번 실행시킵니다.

2. 내부 공유 컴퓨터들의 네트워크 설정하기

각 내부 공유 컴퓨터들의 네트워크 설정들은 다음과 같이 합니다.

- IP : 192.168.0.2 ~ 192.168.0.254 (각 컴퓨터마다 하나씩 아이피 부여)
- netmask : 255.255.255.0
- Gateway : 192.168.0.1
- DNS : 168.126.63.1 (코넷 네임서버)