NAT에 대한 개념 설명은 아래의 Joinc 사이트를 참고한다.
http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/System_management/NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 203.247.50.3
또는
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 203.247.50.3-203.247.50.7
또는
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 203.247.50.3:1-1023
-s 옵션은 Private IP 주소 대역이다. 지정하지 않아도 무방하다.
-o 옵션은 패킷을 보내는 인터페이스 장치를 지정한다.
SNAT에서는 패킷을 내보내는 장치를 지정할 수 있다.
--to 옵션은 나가는 패킷에 부여할 소스 주소이다. IP공유라면 --to는 인터넷 쪽의 공인 IP를 지정하면 된다.
(eth0에 동적 IP 주소가 할당될 것이라면, Public IP 주소를 지정하지 않아도 상관없다.)
-j 옵션에 SNAT 대신 MASQUERADE 설정을 해도 된다.
즉, 아래와 같이 옵션을 생략하고 사용해도 문제없이 동작한다.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
http://www.joinc.co.kr/modules/moniwiki/wiki.php/Site/System_management/NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 203.247.50.3
또는
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 203.247.50.3-203.247.50.7
또는
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 203.247.50.3:1-1023
-s 옵션은 Private IP 주소 대역이다. 지정하지 않아도 무방하다.
-o 옵션은 패킷을 보내는 인터페이스 장치를 지정한다.
SNAT에서는 패킷을 내보내는 장치를 지정할 수 있다.
--to 옵션은 나가는 패킷에 부여할 소스 주소이다. IP공유라면 --to는 인터넷 쪽의 공인 IP를 지정하면 된다.
(eth0에 동적 IP 주소가 할당될 것이라면, Public IP 주소를 지정하지 않아도 상관없다.)
-j 옵션에 SNAT 대신 MASQUERADE 설정을 해도 된다.
즉, 아래와 같이 옵션을 생략하고 사용해도 문제없이 동작한다.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
댓글 없음:
댓글 쓰기