젠투 리눅스에서 NAT(Network Address Translation) 을 사용하는 방법입니다.
NAT을 사용하기 위해서는 커널에 MASQUERADE가 활성화 되어있어야 합니다만.. 커널에 기본적으로 모듈로 올라와 있습니다.

– 네트워크 설정
외부, 내부 네트워크 설정을 해줍니다.

ruo91 ~ # nano /etc/conf.d/net
config_eth0=”dhcp”
config_eth1=”192.168.0.1 netmask 255.255.255.0″

런레벨에 eth0, eth1 인터페이스를 부팅시 자동 시작 하도록 설정 해줍니다.

ruo91 ~ # rc-update add net.eth0 default
ruo91 ~ # rc-update add net.eth1 default

– iptables 설정
트래픽 정책 설정을 해줍니다.

ruo91 ~ # iptables -P INPUT ACCEPT
ruo91 ~ # iptables -P OUTPUT ACCEPT
ruo91 ~ # iptables -P FORWARD DROP

외부와 내부 인터페이스를 지정합니다.

ruo91 ~ # export WAN=eth0
ruo91 ~ # export LAN=eth1

LAN 설정

ruo91 ~ # iptables -I INPUT 1 -i ${LAN} -j ACCEPT
ruo91 ~ # iptables -I INPUT 1 -i lo -j ACCEPT
ruo91 ~ # iptables -A INPUT -p UDP –dport bootps ! -i ${LAN} -j REJECT
ruo91 ~ # iptables -A INPUT -p UDP –dport domain ! -i ${LAN} -j REJECT

외부에서 SSH 접속 허용

ruo91 ~ # iptables -A INPUT -p TCP –dport ssh -i ${WAN} -j ACCEPT

포워딩과 마스커레이드를 설정 합니다.

ruo91 ~ # iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.255.0 -j DROP
ruo91 ~ # iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.255.0 -j ACCEPT
ruo91 ~ # iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.255.0 -j ACCEPT
ruo91 ~ # iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

커널에서 아이피 포워딩을 사용 하도록 설정합니다.

ruo91 ~ # echo 1 > /proc/sys/net/ipv4/ip_forward
ruo91 ~ # for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

iptables 룰을 저장하고 부팅시 자동으로 실행 하도록 런레벨에 등록합니다.

ruo91 ~ # /etc/init.d/iptables save
ruo91 ~ # rc-update add iptables default

sysctl.conf 에 아이피 포워딩 설정을 활성화 해줍니다.

ruo91 ~ # nano /etc/sysctl.conf
#net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1

내부 LAN 인터페이스를 시작 합니다.

ruo91 ~ # /etc/init.d/net.eth1 start

또는 재부팅 하면 됩니다.

ruo91 ~ # shutdown -r now

속도 측정 해본 결과 만족한 결과가 나오네요!! 역시 젠투인듯.. (-ㅅ-)/

참고
http://www.gentoo.org/doc/en/home-router-howto.xml