젠투 리눅스에서 NAT(Network Address Translation) 을 사용하는 방법입니다.
NAT을 사용하기 위해서는 커널에 MASQUERADE가 활성화 되어있어야 합니다만.. 커널에 기본적으로 모듈로 올라와 있더군요..
- 네트워크 설정
외부, 내부 네트워크 설정을 해줍니다.
런레벨에 eth0, eth1 인터페이스를 부팅시 자동 시작 하도록 설정 해줍니다.
- iptables 설정
트래픽 정책 설정을 해줍니다.
외부와 내부 인터페이스를 지정합니다.
LAN 설정
외부에서 SSH 접속 허용
포워딩과 마스커레이드를 설정 합니다.
커널에서 아이피 포워딩을 사용 하도록 설정합니다.
iptables 룰을 저장하고 부팅시 자동으로 실행 하도록 런레벨에 등록합니다.
sysctl.conf 에 아이피 포워딩 설정을 활성화 해줍니다.
내부 LAN 인터페이스를 시작 합니다.
속도 측정 해본 결과 만족한 결과가 나오네요!! 역시 젠투인듯.. (-ㅅ-)/
참고
NAT을 사용하기 위해서는 커널에 MASQUERADE가 활성화 되어있어야 합니다만.. 커널에 기본적으로 모듈로 올라와 있더군요..
- 네트워크 설정
외부, 내부 네트워크 설정을 해줍니다.
ruo91 ~ # nano /etc/conf.d/net
config_eth0="dhcp"
config_eth1="192.168.0.1 netmask 255.255.255.0"
런레벨에 eth0, eth1 인터페이스를 부팅시 자동 시작 하도록 설정 해줍니다.
ruo91 ~ # rc-update add net.eth0 default
ruo91 ~ # rc-update add net.eth1 default
- iptables 설정
트래픽 정책 설정을 해줍니다.
ruo91 ~ # iptables -P INPUT ACCEPT
ruo91 ~ # iptables -P OUTPUT ACCEPT
ruo91 ~ # iptables -P FORWARD DROP
외부와 내부 인터페이스를 지정합니다.
ruo91 ~ # export WAN=eth0
ruo91 ~ # export LAN=eth1
LAN 설정
ruo91 ~ # iptables -I INPUT 1 -i ${LAN} -j ACCEPT
ruo91 ~ # iptables -I INPUT 1 -i lo -j ACCEPT
ruo91 ~ # iptables -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
ruo91 ~ # iptables -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT
외부에서 SSH 접속 허용
ruo91 ~ # iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
포워딩과 마스커레이드를 설정 합니다.
ruo91 ~ # iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.255.0 -j DROP
ruo91 ~ # iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.255.0 -j ACCEPT
ruo91 ~ # iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.255.0 -j ACCEPT
ruo91 ~ # iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
커널에서 아이피 포워딩을 사용 하도록 설정합니다.
ruo91 ~ # echo 1 > /proc/sys/net/ipv4/ip_forward
ruo91 ~ # for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
iptables 룰을 저장하고 부팅시 자동으로 실행 하도록 런레벨에 등록합니다.
ruo91 ~ # /etc/init.d/iptables save
ruo91 ~ # rc-update add iptables default
sysctl.conf 에 아이피 포워딩 설정을 활성화 해줍니다.
ruo91 ~ # nano /etc/sysctl.conf
#net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 1
내부 LAN 인터페이스를 시작 합니다.
ruo91 ~ # /etc/init.d/net.eth1 start또는 재부팅 하면 됩니다.
ruo91 ~ # shutdown -r now
속도 측정 해본 결과 만족한 결과가 나오네요!! 역시 젠투인듯.. (-ㅅ-)/
Tag // Gentoo,
Gentoo NAT,
Linux,
NAT,
Network Address Translation,
UNIX,
리눅스,
젠투,
젠투 iptables,
젠투 NAT 설정,
젠투 리눅스
