[네트워크][보안] DNAT로 외부에서의 내부네트워크 접속하기

– eth0,eth1이 내부/외부 network으로 제한된 환경에서 외부관리접속 열기

– 내부/외부가 엄격하게 분리된 network 환경에서 ,  외부에서 내부 IP 대역 시스템에 접근하여 관리작업을 수행할 수 있도록 외부로부터 내부 시스템의 서비스 포트로  접근할 수 있도록 허용하는 방법입니다.

방화벽 시스템의

– /etc/rc.d/rc.local 파일에 다음 명령 행을 추가. (또는 직접 실행)

iptables -t nat -A PREROUTING -p tcp -d <방화벽 외부 IP> –dport 22 -j DNAT –to 192.168.251.11:22

– 두번째줄과 세번째줄은 한줄에 놓여야 합니다.

– <방화벽 외부 IP>에는 방화벽에 할당된 Public IP(외부 network쪽)를 적어 줍니다.

– 요 명령을 취소하려면, “iptables -t nat -A …” 에서 “-A” 를 “-D” 로 바꾸면 됩니다.

  

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.