서버 / IT iptables를 이용한 내부 인터넷 공유하기
2011.08.03 23:17
iptables를 이용한 내부 인터넷 공유하기
커널 2.4 버전대에서는 방화벽 관리 도구로 iptables을 이용합니다.
이 iptables를 사용하기 위해서는 ntsysv 명령으로 ipchains 를 해제하고, iptables 목록만 선택을 합니다. 선택사항을 저장한 후에는 리부팅을 하시기 바랍니다.
이 iptables의 기능 중 하나인 masquerading 기법으로 한 컴퓨터에 두 개의 네트워크 인터페이스를 이용하여 내부 인터넷 공유를 할 수 있습니다.
하나의 인터페이스(eth0)는 외부의 인터넷과 연결되어 있다고 가정하며, 나머지 하나의 인터페이스(eth1)은 내부 게이트웨이 (192.168.0.1)의 역할을 담당하도록 설정합니다.
1. 리눅스 서버에서의 masquerading 설정하기
즉 인터페이스 설정은 다음과 같습니다.
eth0 : 외부에서 인터넷 설정을 위한 기본 설정을 한다.
eth1
- IP : 192.168.0.1
- netmask : 255.255.255.0
그런 후, /etc/rc.d/rc.local 파일 맨 하단에 입력하던가, 하나의 스크립트 파일로 만들어 사용할 수도 있습니다.
# vi /etc/rc.d/rc.local
맨 하단에 아래 명령들을 입력합니다.
/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
모든 설정내용을 입력하였다면 /etc/rc.d/rc.local를 다시 한 번 실행시킵니다.
2. 내부 공유 컴퓨터들의 네트워크 설정하기
각 내부 공유 컴퓨터들의 네트워크 설정들은 다음과 같이 합니다.
- IP : 192.168.0.2 ~ 192.168.0.254 (각 컴퓨터마다 하나씩 아이피 부여)
- netmask : 255.255.255.0
- Gateway : 192.168.0.1
- DNS : 168.126.63.1 (코넷 네임서버)
댓글 [0]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 142 | 서버 / IT| 홈 네트워크 구성하기 (전화 단자함 활용) [4] | gooddew | 7565 | 2 | 05-25 |
| 141 | 서버 / IT| 해킹피해시스템(Windows NT/2000) 분석절차 | gooddew | 7511 | 0 | 12-19 |
| 140 | 서버 / IT| 손쉽게 멀티부팅용 USB 만들기. (내용추가) [50] | 디폴트 | 7405 | 60 | 05-31 |
| 139 | 서버 / IT| 광고 없는 네이버 검색엔진 [8] |
|
7329 | 2 | 06-04 |
| 138 | 서버 / IT| IP Fragmentation을 이용한 공격기술들 | gooddew | 7265 | 0 | 12-19 |
| 137 | 서버 / IT| 네트워크 서버 관리자 메뉴얼 [2] | gooddew | 7072 | 0 | 12-19 |
| 136 | 서버 / IT| Abnormal IP Packets 기술 | gooddew | 7062 | 0 | 12-19 |
| 135 | 서버 / IT| 시스코라우터 패스워드 확인및 복구법 [1] | gooddew | 6956 | 0 | 08-03 |
| 134 | 서버 / IT| 정보보호기술동향 | gooddew | 6949 | 0 | 12-19 |
| 133 | 서버 / IT| 동영상포털 광고 간단히스킵하기 ★ StopAd v151207 배포 [30] | Star★Bros | 6892 | 3 | 11-20 |
| 132 | 서버 / IT| 공유기 채널, 간섭을 없애자 [9] | 마니아 | 6848 | 3 | 06-19 |
| 131 | 서버 / IT| 알아두면 편라한 네이버 검색팁 [11] | 마니아 | 6826 | 0 | 06-25 |
| » | 서버 / IT| iptables를 이용한 내부 인터넷 공유하기 | gooddew | 6708 | 0 | 08-03 |
| 129 | 서버 / IT| 네트워크 기초 [2] | gooddew | 6663 | 0 | 08-03 |
| 128 | 서버 / IT| 해킹과 보안 -1- [1] | gooddew | 6586 | 0 | 12-19 |
| 127 | 서버 / IT| 가입 통신사DNS 와 구글 DNS를 IPv6로 지정하기 ★ [10] | Star★Bros | 6546 | 9 | 01-01 |
| 126 | 서버 / IT| 리눅스,DB 포렌식 강의 참고 문서 [2] | gooddew | 6524 | 0 | 08-14 |
| 125 | 서버 / IT| 상대방 이메일 수신확인하기 [1] | gooddew | 6456 | 0 | 08-03 |
| 124 | 서버 / IT| '디지털'이란 존재의 허와 실. [17] | 메리아 | 6381 | 0 | 09-17 |
| 123 | 서버 / IT| 시작페이지 설정 팁 [4] | gooddew | 6346 | 0 | 08-03 |