¡¤ KLDP.org ¡¤ KLDP.net ¡¤ KLDP Wiki ¡¤ KLDP BBS ¡¤
Docbook Sgml/Masquerading-Simple-HOWTO
´ë¹®Ã£±â¸ñ·Ï¹Ù²ï±Û
--------------------------------------------------------------------------------
Masquerading Made Simple HOWTO
John Tapsell
<tapselj0 (at) cs.man.ac.uk>
Thomas Spellman
<thomas (at) resonance.org>
Matthias Grimm
<DeadBull (at) gmx.net>
¼Á¤¹Î
¹ø¿ª
<jms (at) kldp.org>
Á¤À±Á¶
¹ø¿ª °íħ
<howl_at_kldp.org>
¸ðµç ÇÊÀÚµéÀº irc.opensource.net ¼¹öÀÇ #debian ä³Î¿¡¼ ¸¸³¯ ¼ö ÀÖ´Ù.
ÀÌ ¹®¼ÀÇ °ø½Ä ¸ÞÀÎÅ×À̳ʴ John Tapsell(JohnFlux)ÀÌ´Ù.
Áú¹®À̳ª ½Ãºñ°É±â, ÀÇ°ß, µ¥ÀÌÆ® ½Åû µîÀ» ÇÏ·Á¸é John Tapsell¿¡°Ô À̸ÞÀÏÀ» º¸³»±â ¹Ù¶õ´Ù.
David RanchÀÇ ¹®¼¸¦ »·»·½º·´°Ô µµ¿ëÇÑ Á¡À» ¹àÈù´Ù - <dranch(at)trinnet.net>.
ÀÌ ¹®¼´Â IP-Masquerading HOWTO ¹®¼¸¦ º¸ÃæÇÒ »Ó ´ëüÇÏÁö ¾Ê´Â´Ù. µû¶ó¼ ¹Ýµå½Ã µÎ ¹®¼´Â ÇÔ²² º¸±â¸¦ ±ÇÀåÇÑ´Ù. ÀÌ ¹®¼´Â IP-Masquerading HOWTO ¹®¼¿¡¼ ÀÌ¹Ì ´Ù·é ³»¿ëÀº Æ÷ÇÔÇÏÁö ¾ÊÀ¸¸ç, ³»¿ë¿¡ ´ëÇÑ ¼³¸íµµ ÇÏÁö ¾Ê´Â´Ù. ´õ ÀÚ¼¼ÇÑ ¼³¸í¼¸¦ ¿øÇÑ´Ù¸é http://ipmasq.cjb.net°ú IP-Masquerading HOWTOÀ» º¼ °ÍÀ» ±ÇÇÑ´Ù.
ÀÌ ¹®¼´Â ¸®´ª½º È£½ºÆ®¿¡¼ IP ¸Å½ºÄ¿·¹À̵å(masquerade) ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. IP ¸Å½ºÄ¿·¹À̵ùÀº NAT(Netwrk Address Translation, ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯)ÀÇ ÀÏÁ¾À¸·Î, µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵éÀÌ ÀÎÅÍ³Ý IP ÁÖ¼Ò¸¦ °¡Áø ¸®´ª½º ¹Ú½º¸¦ ÅëÇؼ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
ÀÌ ¹®¼´Â GNU Free Documentation License¸¦ µû¸¥´Ù.
http://www.gnu.org/copyleft/fdl.html
°íÄ£ °úÁ¤
°íħ ¹ø¿ª 0.09 2008-05-18 °íÄ£ÀÌ howl
°íħ ¹ø¿ª 0.05 2001-09-28 °íÄ£ÀÌ jms
°íħ 0.09 2004-07-21 °íÄ£ÀÌ ts
°íħ 0.08 2002-07-11 °íÄ£ÀÌ jpt
°íħ 0.07 2002-02-27 °íÄ£ÀÌ jpt
°íħ 0.06 2001-09-08 °íÄ£ÀÌ jpt
°íħ 0.05 2001-09-07 °íÄ£ÀÌ jpt
--------------------------------------------------------------------------------
Â÷·Ê
1. ¼Ò°³
2. ¿ä¾à : (³ª´Â ¸ÕÀú ¿ä¾àºÎÅÍ ÇÑ´Ù)
3. Á¶±Ý ´õ ÀÚ¼¼ÇÑ ¼³¸í
4. ¼³Ä¡ ÈÄ Áöħ
5. FAQ's
1. ¼Ò°³
ÀÌ ¹®¼´Â ÀǵµÀûÀ¸·Î ª°í ´ÜµµÁ÷ÀÔÀûÀ¸·Î ±¸¼ºµÇ¾ú´Ù.
´ÙÀ½°ú °°Àº ¿ÜºÎ¿Í ¿¬°á½ÃÅ°°í ½ÍÀº ³×Æ®¿öÅ©°¡ ÀÖ´Ù°í ÇÏÀÚ.
_____________
/ \ ¿ÜºÎ IP _________ ³»ºÎ IP
| Internet | 123.12.23.43 | linux | 192.168.0.1
| google.com | ----[¿ÜºÎ ·£Ä«µå]---| machine |---[³»ºÎ ·£Ä«µå]
\_____________/ --------- |
|
|
_____________ ______|_______
| 192.168.0.2 | / \
| ³»ºÎ |---------| 192.168.0.0 |
| ÄÄÇ»ÅÍ | | ÀÎÆ®¶ó³Ý |
------------- \______________/
--------------------------------------------------------------------------------
2. ¿ä¾à : (³ª´Â ¸ÕÀú ¿ä¾àºÎÅÍ ÇÑ´Ù)
¿ÜºÎ ³×Æ®¿öÅ© Ä«µå´Â eth0, ¿ÜºÎ IP´Â 123.12.23.43, ±×¸®°í ³»ºÎ ³×Å©¿öÅ© Ä«µå´Â eth1¶ó°í °¡Á¤ÇÏÀÚ.
$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43
$> echo 1 > /proc/sys/net/ipv4/ip_forward
ÀüÈ(dial-up) ¿¬°áÀÇ °æ¿ì:
$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$> echo 1 > /proc/sys/net/ipv4/ip_forward
±×¸®°í º¸¾ÈÀ» À§ÇØ:
$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
$> iptables -P INPUT DROP # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇÑ °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i eth0 -o eth0 -j REJECT
ÀüÈ(dial-up) ¿¬°áÀÇ °æ¿ì (eth0À» ³»ºÎ ·£Ä«µå·Î »ç¿ëÇÒ °æ¿ì):
$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
$> iptables -P INPUT DROP # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
ÀÌ°Ô ÀüºÎ´Ù! ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é "iptables -t nat -L"À» ÇÑ´Ù.
--------------------------------------------------------------------------------
3. Á¶±Ý ´õ ÀÚ¼¼ÇÑ ¼³¸í
Ä¿³Î ÄÄÆÄÀÏ¿¡ ´ëÇؼ (2.4.x ¹öÀü ÀÌ»ó)
´ÙÀ½°ú °°Àº Ä¿³Î Áö¿øÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù.
Networking Options Ç׸ñ
Network packet filtering (CONFIG_NETFILTER)
Networking Options->Netfilter Configuration Ç׸ñ
Connection tracking (CONFIG_IP_NF_CONNTRACK)
FTP Protocol support (CONFIG_IP_NF_FTP)
IP tables support (CONFIG_IP_NF_IPTABLES)
Connection state match support (CONFIG_IP_NF_MATCH_STATE)
Packet filtering (CONFIG_IP_NF_FILTER)
REJECT target support (CONFIG_IP_NF_TARGET_REJECT)
Full NAT (CONFIG_IP_NF_NAT)
MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE)
REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT)
Packet mangling (CONFIG_IP_NF_MANGLE)
LOG target support (CONFIG_IP_NF_TARGET_LOG)
Á¦ÀÏ ¸ÕÀú, iptable°ú masq ¸ðµâÀÌ Ä¿³Î°ú ÇÔ²² ÄÄÆÄÀÏµÇ¾î ¼³Ä¡°¡ µÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì, ÁغñµÈ ¸ðµâµéÀÌ ÀÖ´Ù¸é ±×°ÍµéÀ» ¼³Ä¡ÇÏÀÚ. insmod ipt_MASQUERADE¸¦ Çϸé, ip_tables, ip_conntrack, iptable_nat°¡ ·ÎµåµÈ´Ù.
$> modprobe ipt_MASQERADE
ÀÎÆ®¶ó³ÝÀÌ Å©´ø, µÎ ¼¼´ëÀÇ ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°áÇÏ´ø, »ç½Ç»ó Å« Â÷ÀÌ´Â ¾ø´Ù.
°¢¼³ÇÏ°í, ´Ù¸¥ ±ÔÄ¢ÀÌ ¾ø´Ù°í °¡Á¤ ÇÏ¿¡, ´ÙÀ½À» ½ÇÇàÇÏÀÚ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
¸¸¾à iptables¸¦ ãÀ» ¼ö ¾ø´Ù´Â ¿¡·¯°¡ ³¯ °æ¿ì, iptables¸¦ ã¾Æ ¼³Ä¡Ç϶ó. ¸¸¾à natÀ̶ó´Â Å×À̺íÀÌ ¾ø´Ù¸é, nat Áö¿øÀ» ¼³Á¤ÇÏ°í Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. mangleÀ̶õ Å×À̺íÀÌ ¾ø´õ¶óµµ °ÆÁ¤ÇÒ ÇÊ¿ä¾ø´Ù. ¸¶½ºÄ¿·¹À̵ù¿¡´Â ÇÊ¿ä¾ø´Ù.¸¸¾à iptables°¡ Ä¿³Î°ú ¸ÂÁö ¾Ê´Ù°í Çϸé(incompatible), 2.4 ¹öÀü ÀÌ»óÀÇ Ä¿³ÎÀ» ±¸Çؼ iptables Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.
°íÁ¤ IPÀÎ °æ¿ì (¿¹: DHCP¸¦ »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© Ä«µå):
$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43
À¯µ¿ IPÀÎ °æ¿ì (¿¹: ÀüÈ Á¢¼ÓÀ» ÇÏ´Â ¸ðµ©):
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
¸¶Áö¸·À¸·Î ÆÐŶ Æ÷¿öµù(packet forwarding)À» ½ÃÀÛÇÑ´Ù°í ´ÙÀ½°ú °°ÀÌ Ä¿³Î¿¡ Å뺸ÇÏÀÚ. (¸®ºÎÆà ½Ã Çѹø¸¸ ½ÇÇàÇÏ¸é µÇÁö¸¸, ¿©·¯¹ø Çصµ Å«ÀϳªÁø ¾Ê´Â´Ù.)
$> echo 1 > /proc/sys/net/ipv4/ip_forward
ÀÌ»ó ¸ðµç °ÍÀÌ Á¦´ë·Î µ¿ÀÛÇÏ´ÂÁö È®ÀÎÇÑ µÚ (´ÙÀ½ Àå Âü°í), ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵鸸 ¸Å½ºÄ¿·¹À̵ùÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏÀÚ. ÀÎÅͳÝÀ» ÅëÇؼ ¾Æ¹«³ª ÀÌ ±â´ÉÀ» ÀÌ¿ëÇÏ±æ ¹Ù¶óÁö´Â ¾ÊÀ¸´Ï±î. :)
ÀÏ´Ü ±âÁ¸ÀÇ ¸ðµç ¿¬°á°ú ±×¿Í ¿¬°ü(related)µÈ ¿¬°á(¿¹: FTP ¼¹ö ¿¬°á)µéÀ» Çã¶ôÇÏÀÚ.
$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
¿¡·¯°¡ ³´Ù¸é, Ä¿³ÎÀÌ »óÅ ȮÀÎ(state tracking)À» Áö¿øÇÏÁö ¾ÊÀ» °¡´É¼ºÀÌ Å©´Ù. ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. ´ÙÀ½Àº ÀÎÆ®¶ó³Ý(·ÎÄÃ/³»ºÎ ³×Æ®¿öÅ©)À¸·ÎºÎÅÍÀÇ »õ·Î¿î ¿¬°á¸¸ Çã¶ôÇÑ´Ù. ÀÚ½ÅÀÇ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÇ Á¾·ù¿¡ µû¶ó ppp0¸¦ eth0 µîÀ¸·Î °íÃÄ¾ß ÇÑ´Ù. (!´Â 'Á¦¿Ü'ÇÑ´Ù´Â ¶æ)
$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
ÀÌÁ¦ ´ÙÀ½°ú °°ÀÌ ´Ù¸¥ ¸ðµç ¿¬°áÀº ¸·ÀÚ.
$> iptables -P INPUT DROP # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸
¾ÕÀÇ µÎ ±ÔÄ¢ Áß¿¡ Çϳª¶óµµ ½ÇÆÐÇÑ´Ù¸é, ÀÌ ¸¶Áö¸· ±ÔÄ¢Àº ¸Å½ºÄ¿·¹À̵ù ±â´ÉÀ» ¸·¾Æ¹ö¸®°Ô µÈ´Ù. ÀÌ ±ÔÄ¢À» Ãë¼ÒÇÏ·Á¸é, "iptables -P INPUT ACCEPT"À» ÇÏ¸é µÈ´Ù.
--------------------------------------------------------------------------------
4. ¼³Ä¡ ÈÄ Áöħ
ÀÌÁ¦ ¸ðµÎ Á¦´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù. ´ÙÀ½ »çÇ×µéÀ» ²À ±â¾ïÇϵµ·Ï.
³»ºÎ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ¸ðµç Ŭ¶óÀ̾ðÆ®ÀÇ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ¸®´ª½º ¹Ú½ºÀÇ ³»ºÎ IP ÁÖ¼Ò·Î ¼³Á¤ÇÑ´Ù. (À©µµ¿¡¼ ³×Æ®¿öÅ© ȯ°æÀ» ¿À¸¥ÂÊ Å¬¸¯ÇÏ°í µî·ÏÁ¤º¸ -> °ÔÀÌÆ®¿þÀÌ¿¡ °¡¼ °ªÀ» ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ³»ºÎ IP·Î ¼³Á¤ÇÑ´Ù.)
Ŭ¶óÀ̾ðÆ®°¡ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÑ´Ù¸é, ISP°¡ HTTP ÇÁ·Ï½Ã¸¦ Á¦°øÇÒ °æ¿ì ±×°ÍÀ» »ç¿ëÇϰųª, Åõ¸í ÇÁ·Ï½Ã¸¦ ¾²°Å³ª, (°æ°í - ¾ÆÁÖ Å« ³×Æ®¿öÅ©¿¡¼´Â Åõ¸í ÇÁ·Ï½Ã°¡ ¾ÆÁÖ ´À¸®´Ù´Â º¸°í¸¦ µéÀº ¹Ù ÀÖ´Ù) ¿ì¸®°¡ »õ·Î ¸¸µç ¸®´ª½º °ÔÀÌÆ®¿þÀÌ¿¡ squid¸¦ ±¸µ¿Ç϶ó. (ÀÌ´Â ¼±ÅûçÇ×ÀÌÁö¸¸, Å« ³×Æ®¿öÅ©¿¡¼´Â ¾µ¸ð°¡ ÀÖ´Ù)
Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÒ ¶§ DNS ÁÖ¼Ò¸¦ ¹Ýµå½Ã Á÷Á¢ ÀÔ·ÂÇ϶ó. DNS ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ ³õÁö ¾ÊÀ¸¸é, Ŭ¶óÀ̾ðÆ®´Â 'cannot resolve address' µûÀ§ÀÇ ¿¡·¯¸¦ ¤Ô¤²¤À¤§¾î³¾ °ÍÀÌ´Ù. ¿¹Àü¿¡´Â DNS°¡ Àß ÀÛµ¿Çߴµ¥ (URL ÁÖ¼Ò¸¦ Àß »ç¿ëÇß¾ú´Âµ¥) ¸Å½ºÄ¿·¹À̵ùÀ» ¼³Á¤ÇÑ ÈÄ¿£ ¾ÈµÇ´Â ÀÌÀ¯´Â, ISP³ª ³×Æ®¿öÅ©ÀÇ DHCP ¼¹ö°¡ ´õÀÌ»ó DNSÀÇ ÁÖ¼Ò¸¦ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¾Ë·ÁÁÙ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
ÀÌ ¹®Á¦¸¦ ÁöÀûÇØÁØ Richard Atcheson¿¡°Ô °¨»çÇÑ´Ù.
ÀÌÁ¦ º¸¾È ¼³Á¤À» ÇÒ ½Ã°£ÀÌ´Ù! ¿ì¼± ¸ðµç Æ÷¿öµùÀ» ¸·´Â´Ù: "iptables -P FORWARD DROP", ±×¸®°í iptables¿Í /etc/hosts.allow°ú /etc/hosts.deny »ç¿ë¹ýÀ» °øºÎÇÏÀÚ. °æ°í - ¸¶½ºÄ¿·¹À̵ùÀ» Á¦´ë·Î ÀÛµ¿Çغ¸±â Àü±îÁö´Â ÀÌ iptalbes ±ÔÄ¢À» Àû¿ëÇÏÁö ¸» °Í. ÀÌ ¸¶Áö¸· ±ÔÄ¢À» Ãë¼Ò(DENY)ÇÏ·Á¸é, ¿øÇÏ´Â ¸ðµç ÆÐŶÀ» Åë°ú½ÃÅ°µµ·Ï ¸í½ÃÇØ¾ß ÇÑ´Ù. ("ipatbles -P FORWARD ACCEPT"Çϸé Ãë¼Ò)
ÀÌÁ¦ ÀÎÅͳݿ¡¼ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¼ºñ½ºµéÀ» Çã¶ôÇÑ´Ù.
¿¹¸¦ µé¾î, À¥¼¹ö Á¢¼ÓÀ» Çã¶ôÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù:
$> iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
$> iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT
ident ¼ºñ½º(¿¹: irc Á¢¼Ó)¸¦ Çã¶ôÇÏ·Á¸é:
$> iptables -A INPUT --protocol tcp --dport 113 -j ACCEPT
Å×½ºÆ®¸¦ Çغ¸ÀÚ.
Ŭ¶óÀ̾ðÆ®¿¡¼ IP¸¦ ÀÌ¿ëÇؼ À¥¿¡ Á¢¼ÓÇغ¸ÀÚ. ±¸±ÛÀÇ IP´Â 216.239.33.100(¼ö¸¹Àº ±¸±ÛÀÇ IP Áß Çϳª)À̸ç ÀÀ´äÀ» ÇØ¾ß ¼º°øÀÌ´Ù. ¿¹: "ping 216.239.33.100" "lynx 216.239.33.100".
µµ¸ÞÀÎ À̸§À¸·ÎÀÇ Á¢¼ÓÇغ¸ÀÚ. ¿¹: "ping google.com", "lynx google.com" ¶Ç´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯³ª ³Ý½ºÄÉÀÌÇÁ·Î Á¢¼Ó.
eth0°¡ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÌ°í, ±× ¿ÜºÎ IP ÁÖ¼Ò°¡ 123.12.23.43ÀÎ °æ¿ì¸¦ °¡Á¤Çß´Ù.
--------------------------------------------------------------------------------
5. FAQ's
³»°¡ Áö±Ý±îÁö ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é?
- ´ÙÀ½°ú °°ÀÌ Çغ¼ °Í. $> iptables -L
$> iptables -t nat -L
IP ÁÖ¼Ò¸¦ ãÁö ¸øÇÑ´Ù. 'www.microsoft.com'¶ó°í Ä¡¸é, ãÀ» ¼ö ¾ø´Ù°í ³ª¿Â´Ù.
- ¸ðµç Ŭ¶óÀ̾ðÆ®¿¡ DNS ¼¹öÀÇ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇØ µÎ¾ú´ÂÁö È®ÀÎÇغÁ¶ó.
¾ÈµÈ´Ù! iptables / NAT / SNAT / MASQ ¸ðµÎ ¾ÈµÈ´Ù.
- ÃֽŠĿ³ÎÀ» ±¸Çؼ iptables¿Í NAT Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.
¾ÈµÈ´Ù! ¸Å½ºÄ¿·¹À̵ùÀÌ ÀüÇô ÀÛµ¿À» ¾ÈÇÑ´Ù.Á×¾î¶ó ³ª»Û ³ð!
- echo 1 > /proc/sys/net/ipv4/ip_forwardÀº Çß³ª.
¾ÈµÈ´Ù! ³×Æ®¿öÅ©¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù. ³ ³×³ðÀÌ ¹Ì¿ö!
- ¿ä·¸°Ô ÇغÁ¶ó. $> iptables -F
$> iptables -t nat -F
$> iptables -t mangle -F
±×·¯¸é ¸ðµç ±ÔÄ¢µéÀ» Áö¿öÁø´Ù. ÀÌÁ¦ iptables ±ÔÄ¢µéÀ» ´Ù½Ã Àû¿ëÇغ¸µµ·Ï.
- iptables -P FORWARD ACCEPT¸¦ ÇغÁ¶ó.
±×·¡µµ ÀÛµ¿À» ¾ÈÇÑ´Ù!
- À¸À½. "dmesg | tail"¸¦ ÇÏ¸é ¿¡·¯°¡ º¸À̳ª? "cat /var/log/messages | tail"¸¦ Çغ¸¸é ¾î¶²°¡? ³» »ý°¢¿£ ¸»À̾ß...
ÀÌÇØ°¡ ¾È°£´Ù. ±×³É ÀÛµ¿À» ¾ÈÇÑ´Ù!
- ±×·³ ³ªµµ ¸ð¸¥´Ù. ´ÙÀ½°ú °°Àº °Í Á¤µµ´Â ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
1) °ÔÀÌÆ®¿þÀÌ¿¡¼ ¿ÜºÎ·Î ÇÎÀ» º¸³½´Ù.
2) °ÔÀÌÆ®¿þÀÌ¿¡¼ ³»ºÎ Ŭ¶óÀ̾ðÆ®·Î ÇÎÀ» º¸³½´Ù.
3) ³»ºÎ Ŭ¶óÀ̾ðÆ®¿¡¼ °ÔÀÌÆ®¿þÀÌ·Î ÇÎÀ» º¸³½´Ù.
¸Å½ºÄ¿·¹À̵ùÀ» Àû¿ëÇϱâ Àü¿¡ À̰͵éÀÌ °¡´ÉÇØ¾ß ¾ê±â°¡ µÈ´Ù.
À̰͵éÀ» ´Ù ¾îµð´Ù ³Ö¾î¾ß Çϳª?
- /etc/network/interfaces ÆÄÀÏÀ̳ª firewall.rc¿¡ ³Ö´Â´Ù. interfaces ÆÄÀÏ¿¡ ³Ö´Â´Ù¸é, ¿ÜºÎ ³×Æ®¿öÅ© Ä«µå°¡ ¿¬°á(up)µÇ±â Àü¿¡ ½ÇÇàµÇµµ·Ï ÇÏ°í, ¿¬°áÀÌ ³¡³ µÚ(down)¿¡´Â "iptables -t nat -F"°¡ ½ÇÇàµÇµµ·Ï ¼³Á¤ÇÑ´Ù.
¿äû(demand)ÀÌ ÀÖÀ» ¶§¸¸ ppp¸¦ ¿¬°á(up)ÇÏ´Â ¹æ½ÄÀÏ °æ¿ì ¾î¶»°Ô ÇؾßÇϳª?
- ISPÀÇ °ÔÀÌÆ®¿þÀÌ IP°¡ 23.43.12.43¶ó°í °¡Á¤Çϸé, ´ÙÀ½ ÇÑÁÙÀ» /erc/ppp/peers/providerÀÇ ³¡¿¡ Ãß°¡Ç϶ó.
:23.43.12.43
(ÀÌ´Â À¯µ¿ IP¸¦ À§ÇÑ ¼³Á¤ÀÌ´Ù - °íÁ¤ IP¶ó¸é my.external.ip.number:23.43.12.43À¸·Î ÇؾßÇÑ´Ù.)
±×¸®°í ÆÄÀÏÀÇ ³¡¿¡ ¶óÀÎ Çϳª¸¦ ¶Ç Ãß°¡ÇÑ´Ù:
demand
¿¬°áÀÌ µÇ¸é pppd¸¦ ³»¸®´Â "nopersist" ¿É¼ÇÀ» ¼³Á¤ÇÏÁö ¾Ê¾Ò´Ù¸é, pppd´Â ¿¬°áÀÌ ²÷±â´õ¶óµµ ¿äûÀÌ ÀÖÀ» ¶§ Àç´ÙÀ̾óÀ» Çϱâ À§Çؼ ¹é±×¶ó¿îµå¿¡ ³²´Â ÀÖ´Ù°¡, "ifdown ppp0"³ª "poff" ¸í·ÉÀÌ ³»·ÁÁø ÈÄ¿¡¾ß ºñ·Î¼ ¾ð·ÎµçµÈ´Ù.À¯ÈÞ ½Ã°£ÀÌ 10ºÐ ÀÌ»óÀÏ ¶§ ¿¬°áÀ» ²÷À¸·Á¸é "idle 600"¸¦ Ãß°¡ÇÏ¸é µÈ´Ù.
¿¬°áÀÌ °è¼Ó Á״´Ù!
- ù¹ø°, Ȥ½Ã ¿äû¿¡ µû¸¥ ´ÙÀ̾ó¸µÀ» »ç¿ëÇϴ°¡? ¿ø·¡ ±×·¸°Ô µÇµµ·Ï ¼³Á¤µÇ¾îÀÖ´Â °Ç ¾Æ´Ñ°¡? /etc/ppp/peers/provider¸¦ º¸°í, ¸Å½ºÄ¿·¹À̵ùÀÌ Àû¿ëµÇ±â Àü¿¡ ´ÙÀ̾ó¸µÀÌ ¸ÕÀú ÀÌ·ïÁö°í ÀÖ´ÂÁö È®ÀÎÇ϶ó.
- µÎ¹ø°, ¸¸¾à À§ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó¸é, ¹º°¡ ³ªÃ³·³ ¸¶Ä¡ ³ªÃ³·³ ÀÌ»óÇØÁ®¹ö¸°Áöµµ ¸ð¸¥´Ù. Ä¿³Î 2.4.3 ¹öÀüÀ¸·Î µ¹¾Æ°¡¼ ÀÛµ¿µÇ´ÂÁö È®ÀÎÇغÁ¶ó. ³ªµµ ¸ð¸¥´Ù.
ÀÌ·± °É ³ªº¸°í Á÷Á¢ Ç϶ó°í! ¹Ì¸® ¸¸µé¾îÁø ½ºÅ©¸³Æ®³ª GUI°°Àº °É ³»³ö¶ó.
- ¹°·Ð ÀÖ´Ù: http://shorewall.sourceforge.net/ ÀÌ°Å »ó´çÈ÷ ¾µ¸¸ÇÏ´Ù.
ÄÉÀÌºí ¸ðµ©Àº °íÁ¤ IPÀΰ¡, µ¿Àû IPÀΰ¡?
- ÁÁÀº Áú¹®ÀÌ´Ù. µ¿ÀûÀ̶ó°í »ý°¢ÇÏ´Â ÆíÀÌ ÁÁÀ» µí.
DHCP ³×Æ®¿öÅ©´Â °íÁ¤ IPÀΰ¡ µ¿Àû IPÀΰ¡?
- µ¿ÀûÀÌ´Ù.
¼ºñ½º ¿äûÀº ¾î¶»°Ô ó¸®Çϴ°¡?
- IP Æ÷Æ®¸¦ Æ÷¿öµùÇϰųª ¸®´ÙÀÌ·ºÆ®ÇغÁ¶ó. ´Ù½Ã Çѹø ¸»ÇÏÁö¸¸ ¹æȺ®ÀÌ ÇÊ¿äÇÑ °æ¿ì¶ó¸é ¹Ýµå½Ã »ç¿ëÇÒ °Í.
Ŭ¶óÀ̾ðÆ®¿¡¼ ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ¿ÜºÎ IP·Î ÇÎÀº µÇ´Âµ¥ ÀÎÅͳÝÀº ¾ÈµÈ´Ù.
- ±×·¸´Ù¸é "rmmod iptable_filter"¸¦ ÇغÁ¶ó. - ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ´Â ´ë·Î Ãß°¡ÇÒ ¿¹Á¤.
- routed³ª gated µ¥¸óÀÌ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï Ç϶ó. - È®ÀÎÇÏ·Á¸é, "ps aux | grep -e routed -e gated".
- ¿©±â¸¦ Âü°íÇ϶ó. http://ipmasq.cjb.net
¼³Á¤µÈ ¿¬°áµéÀº ¾î¶»°Ô º¸´Â°¡? netstat ºñ½ÁÇÑ °Å.
- cat /proc/net/ip_conntrack¸¦ Çغ¼ °Í.
squid Á¤º¸¿Í ¶ó¿ìÆà µî¿¡ °üÇØ ´õ ¾Ë°í ½Í´Ù!
- Advanced Routing HOWTO ¹®¼¸¦ º¸½Ã¶ó. http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html
ÀÌ HOWTO ¹®¼´Â ¿ÏÀü ¾²·¹±â´Ù! ÀÌ ¹®¼¸¦ ¾´ ³ðµé¿¡°Ô ¿åÀ» ÇØÁÖ·Á¸é ¾î¶»°Ô ÇؾßÇϳª?
- irc.opensource.netÀÇ #debian ¹æ¿¡ °¡¼ JohnFlux¸¦ ã¾Æ¶ó. - tapselj0_at_cs.man.ac.uk (JohnFlux)·Î ¸ÞÀÏÀ» º¸³»½Ã´øÁö.
ÀÌ HOWTO ¹®¼´Â ¿ÏÀü ¾²·¹±â´Ù! ´õ ³ªÀº ¹öÀüÀº ¾îµð¼ ±¸ÇÒ ¼ö Àִ°¡?
- http://ipmasq.cjb.net
- LDPÀÇ Masq-HOWTO ¹®¼¸¦ Âü°íÇ϶ó.
ÀÌ ¹®¼¸»°í ÇÊÀÚ°¡ ÇÏ°í ÀÖ´Â ´Ù¸¥ ÀÏÀº?
ÇöÀç ³ª´Â ¸®´ª½º¸¦ ÀÌ¿ëÇÑ °£´ÜÇÑ ¹Ì»çÀÏ ¹æ¾î¿¡ °üÇÑ °¡À̵带 ÁýÇÊ ÁßÀÌ´Ù. ÇÙ°ø°ÝÀ¸·ÎºÎÅÍ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» ÁöÅ°´Â ¹æ¹ý¿¡ ´ëÇÑ Ãʺ¸ÀÚ°¡ ÀÐÀ» ¸¸ÇÑ °¡À̵尡 ¾ø´Ù.¾î¶² »ç¶÷µéÀº ·ÎÄÏ °úÇÐ µûÀ§¸¦ »ý°¢ ÁßÀΰ¡ º»µ¥ ±×°É·Î´Â...
--------------------------------------------------------------------------------
Login:
Password:
°¡ÀÔ
Recent investments will yield a slight profit.
LinuxMaster
LinuxdocSgml/DOS2Linux
CategoryRoadmap
L10NSurvey
-1 FOSS KLDP kldp kldp conf knoppix mail vi wikiwiki ¸®´ª½º ¾È³» ¿ÀǼҽº À§Å° Ãʺ¸ÀÚ ÇѱÛ
°íÄ¡±â °»½Å ã±â ÂÊ Áö¿ì±â ºñ½ÁÇÑ ÂÊ Tour Å°¿öµå
last modified 2008-05-18 16:46:53
Processing time 0.0253 sec
|