[네트워크] ipchaings 로 masq 하기..

IP MASQ는 IP 마스커레이딩이라고 하며 흔히들 리눅스용

방화벽 프로그램으로 알려져 있는 ipchains 의 forwarding을 이용합니다.

echo 1 > /proc/sys/net/ipv4/ip_forward

ipchains -P forward DENY

ipchains -A forward -s 192.168.1.0/24 -j MASQ -d 0.0.0.0/0

위 설정은 source IP 가 192.168.1.0/24 에 대해 외부네트워크(0/0)로

포워딩을 한다는 의미이며 /etc/rc.d/rc.local 에 설정하여 부팅시

적용이 되도록 하면 됩니다.

리눅스 서버는 교육장내의 PC들에 대해 Gateway 역할을 하며

이더넷 카드는 두장(eth0과 eth1)이 연결됩니다.

한장(eth0)은 공인IP 를 부여하여 외부 네트워크와의

연결(사실은 허브를 통해 라우터와 연결) 을 담당하고 또 한장(eth1)은

사설IP를 부여해 내부 IP에 대해 Gateway 역할을 하며

이는 교육장내 허브의 INPUT 으로 연결되어 하부에 연결되어 있는 허브에



내부 교육장의 PC로 직접 연결되는 것입니다.

IP 셋팅은 다음과 같이 합니다.

리눅스 박스 :

eth0 : 211.47.65.68

eth1 : 192.168.1.254

교육장내 PC들

IP : 192.168.1.1-253

Gateway : 192.168.1.254

이를 통해 내부 교육장에서는 외부 네트워크로 나갈 수만 있고

외부에서 들어올수는 없으며 리눅스 박스에서 모든연결을 통제 가능합니

다.

모든 연결은 내부 게이트웨이 역할을 하는 리눅스박스를 통해 나가므로 내

부의 모든 연결은 게이트웨이의 ip 인 211.47.65.68 을 source 주소로 달

고 나갑니다.

이는 단순히 IP 를 절약하는 차원뿐만이 아니라 보안적인 차원에서도 좋



효과를 기대할 수 있습니다.

참고 : http://kldp.org/HOWTO/html/IP-Masquerade/IP-Masquerade-

HOWTO.html

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.