[네트워크] ipchaings 로 masq 하기..

IP MASQ는 IP 마스커레이딩이라고 하며 흔히들 리눅스용

방화벽 프로그램으로 알려져 있는 ipchains 의 forwarding을 이용합니다.

echo 1 > /proc/sys/net/ipv4/ip_forward

ipchains -P forward DENY

ipchains -A forward -s 192.168.1.0/24 -j MASQ -d 0.0.0.0/0

위 설정은 source IP 가 192.168.1.0/24 에 대해 외부네트워크(0/0)로

포워딩을 한다는 의미이며 /etc/rc.d/rc.local 에 설정하여 부팅시

적용이 되도록 하면 됩니다.

리눅스 서버는 교육장내의 PC들에 대해 Gateway 역할을 하며

이더넷 카드는 두장(eth0과 eth1)이 연결됩니다.

한장(eth0)은 공인IP 를 부여하여 외부 네트워크와의

연결(사실은 허브를 통해 라우터와 연결) 을 담당하고 또 한장(eth1)은

사설IP를 부여해 내부 IP에 대해 Gateway 역할을 하며

이는 교육장내 허브의 INPUT 으로 연결되어 하부에 연결되어 있는 허브에

서

내부 교육장의 PC로 직접 연결되는 것입니다.

IP 셋팅은 다음과 같이 합니다.

리눅스 박스 :

eth0 : 211.47.65.68

eth1 : 192.168.1.254

교육장내 PC들

IP : 192.168.1.1-253

Gateway : 192.168.1.254

이를 통해 내부 교육장에서는 외부 네트워크로 나갈 수만 있고

외부에서 들어올수는 없으며 리눅스 박스에서 모든연결을 통제 가능합니

다.

모든 연결은 내부 게이트웨이 역할을 하는 리눅스박스를 통해 나가므로 내

부의 모든 연결은 게이트웨이의 ip 인 211.47.65.68 을 source 주소로 달

고 나갑니다.

이는 단순히 IP 를 절약하는 차원뿐만이 아니라 보안적인 차원에서도 좋

은

효과를 기대할 수 있습니다.

참고 : http://kldp.org/HOWTO/html/IP-Masquerade/IP-Masquerade-

HOWTO.html