[네트워크] ipchaings 로 masq 하기..
IP MASQ는 IP 마스커레이딩이라고 하며 흔히들 리눅스용
방화벽 프로그램으로 알려져 있는 ipchains 의 forwarding을 이용합니다.
echo 1 > /proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.0/24 -j MASQ -d 0.0.0.0/0
위 설정은 source IP 가 192.168.1.0/24 에 대해 외부네트워크(0/0)로
포워딩을 한다는 의미이며 /etc/rc.d/rc.local 에 설정하여 부팅시
적용이 되도록 하면 됩니다.
리눅스 서버는 교육장내의 PC들에 대해 Gateway 역할을 하며
이더넷 카드는 두장(eth0과 eth1)이 연결됩니다.
한장(eth0)은 공인IP 를 부여하여 외부 네트워크와의
연결(사실은 허브를 통해 라우터와 연결) 을 담당하고 또 한장(eth1)은
사설IP를 부여해 내부 IP에 대해 Gateway 역할을 하며
이는 교육장내 허브의 INPUT 으로 연결되어 하부에 연결되어 있는 허브에
서
내부 교육장의 PC로 직접 연결되는 것입니다.
IP 셋팅은 다음과 같이 합니다.
리눅스 박스 :
eth0 : 211.47.65.68
eth1 : 192.168.1.254
교육장내 PC들
IP : 192.168.1.1-253
Gateway : 192.168.1.254
이를 통해 내부 교육장에서는 외부 네트워크로 나갈 수만 있고
외부에서 들어올수는 없으며 리눅스 박스에서 모든연결을 통제 가능합니
다.
모든 연결은 내부 게이트웨이 역할을 하는 리눅스박스를 통해 나가므로 내
부의 모든 연결은 게이트웨이의 ip 인 211.47.65.68 을 source 주소로 달
고 나갑니다.
이는 단순히 IP 를 절약하는 차원뿐만이 아니라 보안적인 차원에서도 좋
은
효과를 기대할 수 있습니다.
참고 : http://kldp.org/HOWTO/html/IP-Masquerade/IP-Masquerade-
HOWTO.html