B / Y / U / S
HOME À¥ È£½ºÆà µµ¸ÞÀÎ ¸Å´º¾ó °í°´Áö¿ø ¼³Á¤Á¤º¸ °èÁ¤½Åû 2024-12-28 Saturday 
À¥ È£½ºÆÃ
# °øÁö »çÇ×
# ÀÚÁÖ ¹¯´Â Áú¹®
# Áú¹®°ú ´äº¯
# °¡ÀÔ ¹®ÀÇ
Ä¿¹Â´ÏƼ
# ÀÚÀ¯°Ô½ÃÆÇ
# ¸®´ª½ºÆÁ
# ¾ÆÀÌÅ¥ Å×½ºÆ®
# ³»È¨ ¼Ò°³
# °Ö·¯¸®
# ÀÚ·á½Ç

  ¸®´ª½ºÆÁ  Go Unix Power Tools Online Book Go Bash Guide
Read No. 45 article 2001-09-15 16:59:34
NickName   Ç®ºñ´©
Subject   ´ÙÀ̾ËÆеå¿Í ¼Ò¸®¹Ù´Ù¸¦ À§ÇÑ ¸Å½ºÄ¿·¹À̵ù ¼³Á¤
±Û¾´ÀÌ : ¾ç½Â¿ø (2001³â 04¿ù 23ÀÏ ¿ÀÀü 09:51) ÀÐÀº¼ö: 4,411 [ ³×Æ®¿öÅ© ] 
iptables¸¦ ÀÌ¿ëÇÑ ¸Å½ºÄ¿·¹À̵ù ¼­¹ö µÚÂÊÀÇ MSÀ©µµ¿¡¼­ ´ÙÀ̾ËÆеå¿Í ¼Ò¸®¹Ù
´Ù¸¦ ÀÌ¿ëÇϱâ À§ÇÑ 
¼³Á¤ÀÔ´Ï´Ù. µÎ ¼­ºñ½º ¸ðµÎ Æ÷Æ®Æ÷¿öµùÀÌ ÇÊ¿äÇÏÁÒ.. 

1. ´ÙÀ̾ËÆе带 À§ÇÑ ¼³Á¤ 

´ÙÀ̾ËÆе带 ÀÌ¿ëÇϱâ À§Çؼ­´Â udp ¼ö½ÅÆ÷Æ®·Î 51200°ú 51201, tcp ¼ö½ÅÆ÷Æ®
·Î 51210À» Æ÷¿öµùÇØÁÖ¾î¾ß ÇÕ´Ï´Ù. ipchains¸¦ ÀÌ¿ëÇÑ ¸Å½ºÄ¿·¹À̵ù¿¡¼­´Â Æ÷
Æ®Æ÷¿öµùÀ» À§ÇØ ipmasqadmÀ̶ó´Â º°µµ ÅøÀ» ÀÌ¿ëÇؼ­ ´ÙÀ½°ú °°ÀÌ Çß½À´Ï´Ù. 

ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175 
ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175 

À̸¦ iptables¸¦ ÀÌ¿ëÇÑ ¹æ¹ýÀ¸·Î Àû¾îº¸¸é 

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 51200:51201 -j 
DNAT --to 192.168.0.2-192.168.0.3 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51210 -j DNAT --to 
192.168.0.2-192.168.0.3 

ÀÌ µË´Ï´Ù. ¿©±â¼­ eth0´Â ¿ÜºÎ¿¡¼­ ÀνÄÇÒ ¼ö ÀÖ´Â °øÀξÆÀÌÇÇ°¡ ºÎ¿©µÈ ·£Ä«
µåÀÔ´Ï´Ù. adsl »ç¿ëÀÚ¶ó¸é ppp°¡ µÉ±î¿ä? µÚÂÊÀÇ --to 192.168.0.2-
192.168.0.3Àº Æ÷¿öµùµÈ ÆÐŶÀ» ¹ÞÀ» ³»ºÎ ÁÖ¼Òµé..À©µµÄĵéÀÇ ÁÖ¼Ò°¡ µÇ°Ú
ÁÒ.. ÀÚ½ÅÀÇ È¯°æ¿¡ ¸Â°Ô ¼öÁ¤ÇØ Áּž߰ÚÁÒ.. 

2. ¼Ò¸®¹Ù´Ù¸¦ À§ÇÑ ¼³Á¤ 

¼Ò¸®¹Ù´Ù¸¦ ÀÌ¿ëÇϱâ À§Çؼ­´Â ¼Ò¸®¹Ù´Ù Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥ÀÇ ¿É¼ÇÁ¶Á¤ÀÌ ¸Õ
Àú ÇÊ¿äÇÕ´Ï´Ù. ¼Ò¸®¹Ù´ÙÀÇ ¿É¼Ç-¼­¹ö Ç× Áß "·£´ý Æ÷Æ® ¼³Á¤"°ú "¿Â¶óÀλóÅ 
ÀÚµ¿°¨Áö"À» ²ô°í »ç¿ëÇÒ Æ÷Æ®¹üÀ§¸¦ ¼öµ¿À¸·Î ÁöÁ¤ÇÕ´Ï´Ù. Æ÷Æ®¹øÈ£´Â 9001ºÎ
ÅÍ ¿¬¼Ó4°³ Æ÷Æ®¹üÀ§¸¦ ÁöÁ¤ÇÏ°Ô µÇ¾î ÀÖÀ¸¹Ç·Î ÀÚ½ÅÀÌ Á¤ÇÑ Æ÷Æ®¹üÀ§¸¦ È®ÀÎ
ÇÏ°í À̸¦ ¸Å½ºÄ¿·¹À̵ù¿¡ ¹Ý¿µÇØ¾ß ÇÕ´Ï´Ù. 

¸¸ÀÏ ¸Å½ºÄ¿·¹À̵ù µÚÂÊ¿¡ ¼Ò¸®¹Ù´Ù¸¦ ÀÌ¿ëÇϴ Ŭ¶óÀ̾ðÆ®°¡ ¿©·¯ ´ë¶ó¸é °¢
°¢ÀÇ ¼Ò¸®¹Ù´Ù Ŭ¶óÀ̾ðÆ®°¡ ´Ù¸¥ Æ÷Æ®¸¦ »ç¿ëÇÏ°Ô ¼³Á¤À» ÇÑ ÈÄ ¸Å½ºÄ¿·¹ÀÌ
µù ¼­¹ö¿¡¼­ ƯÁ¤ Æ÷Æ®·Î µé¾î¿À´Â ¸ðµç ÆÐŶÀº ÇØ´çµÇ´Â ¼Ò¸®¹Ù´Ù Ŭ¶óÀ̾ðÆ®
·Î fowarding µÇ°Ô ¼³Á¤ÇØÁÖ¸é µË´Ï´Ù. 

¿ÜºÎ¿¡¼­ ÀνÄÇÒ ¼ö ÀÖ´Â °øÀξÆÀÌÇǸ¦ ºÎ¿©¹ÞÀº ·£Ä«µå¸¦ eth0, ¼Ò¸®¹Ù´Ù¸¦ 
ÀÌ¿ëÇÏ´Â ³»ºÎ È£½ºÆ®ÀÇ »ç¼³¾ÆÀÌÇǸ¦ 192.168.0.2¶ó°í ÇßÀ» ¶§ÀÇ ¼³Á¤Àº ´ÙÀ½
°ú °°½À´Ï´Ù. Æ÷¿öµùÇÒ Æ÷Æ®´Â 9017ºÎÅÍ 9020À¸·Î ÇÏ¿´½À´Ï´Ù. 

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9017:9020 -j DNAT --
to 192. 
168.0.2 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9017:9020 -j DNAT --
to 192. 
168.0.2 

<»çÁ·> 
´Ùµé ¾Æ½Ã°ÚÁö¸¸.. iptables¸¦ ÀÌ¿ëÇÑ ¸Å½ºÄ¿·¹À̵ù ¼³Á¤Àº 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
ÀÔ´Ï´Ù. eth0¿¡ ´ëÇÑ »çÇ×Àº À§¿Í ¸¶Âù°¡Áö ÀÔ´Ï´Ù. 

Áñ¸®´ª½Ì~`
Regist Addr [ 192.168.0.2 ] ¸ñ·Ïº¸±â À­±Û ¾Æ·§±Û
Á¤±ÔÇ¥Çö½Ä [ »ó¼¼ °Ë»ö ]
Page Loading [ 0.03 Sec ] SQL Time [ 0 Sec ]

Copyleft 1999-2024 by JSBoard Open Project
Theme Designed by IDOO And follow GPL2

°³ÀÎÁ¤º¸ Ãë±Þ¹æħ ÀÌ¿ë ¾à°ü »çÀÌÆ® ¸Ê ¾îµå¹Î °ü¸®