· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Docbook Sgml/Masquerading-Simple-HOWTO

You are not allowed to 'Keywords'


Masquerading Made Simple HOWTO

Masquerading Made Simple HOWTO

John Tapsell

           
        

Thomas Spellman

           
        

Matthias Grimm

           
        

¼­Á¤¹Î

¹ø¿ª

       
    

Á¤À±Á¶

¹ø¿ª °íħ

       
    

¸ðµç ÇÊÀÚµéÀº irc.opensource.net ¼­¹öÀÇ #debian ä³Î¿¡¼­ ¸¸³¯ ¼ö ÀÖ´Ù.

ÀÌ ¹®¼­ÀÇ °ø½Ä ¸ÞÀÎÅ×À̳ʴ John Tapsell(JohnFlux)ÀÌ´Ù.

Áú¹®À̳ª ½Ãºñ°É±â, ÀÇ°ß, µ¥ÀÌÆ® ½Åû µîÀ» ÇÏ·Á¸é John Tapsell¿¡°Ô À̸ÞÀÏÀ» º¸³»±â ¹Ù¶õ´Ù.

David RanchÀÇ ¹®¼­¸¦ »·»·½º·´°Ô µµ¿ëÇÑ Á¡À» ¹àÈù´Ù - .

ÀÌ ¹®¼­´Â IP-Masquerading HOWTO ¹®¼­¸¦ º¸ÃæÇÒ »Ó ´ëüÇÏÁö ¾Ê´Â´Ù. µû¶ó¼­ ¹Ýµå½Ã µÎ ¹®¼­´Â ÇÔ²² º¸±â¸¦ ±ÇÀåÇÑ´Ù. ÀÌ ¹®¼­´Â IP-Masquerading HOWTO ¹®¼­¿¡¼­ ÀÌ¹Ì ´Ù·é ³»¿ëÀº Æ÷ÇÔÇÏÁö ¾ÊÀ¸¸ç, ³»¿ë¿¡ ´ëÇÑ ¼³¸íµµ ÇÏÁö ¾Ê´Â´Ù. ´õ ÀÚ¼¼ÇÑ ¼³¸í¼­¸¦ ¿øÇÑ´Ù¸é http://ipmasq.cjb.net°ú IP-Masquerading HOWTOÀ» º¼ °ÍÀ» ±ÇÇÑ´Ù.

ÀÌ ¹®¼­´Â ¸®´ª½º È£½ºÆ®¿¡¼­ IP ¸Å½ºÄ¿·¹À̵å(masquerade) ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. IP ¸Å½ºÄ¿·¹À̵ùÀº NAT(Netwrk Address Translation, ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯)ÀÇ ÀÏÁ¾À¸·Î, µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵éÀÌ ÀÎÅÍ³Ý IP ÁÖ¼Ò¸¦ °¡Áø ¸®´ª½º ¹Ú½º¸¦ ÅëÇؼ­ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

ÀÌ ¹®¼­´Â GNU Free Documentation License¸¦ µû¸¥´Ù.

http://www.gnu.org/copyleft/fdl.html

고친 과정
고침 ¹ø¿ª 0.092008-05-18고친이 howl
고침 ¹ø¿ª 0.052001-09-28고친이 jms
고침 0.092004-07-21고친이 ts
고침 0.082002-07-11고친이 jpt
고침 0.072002-02-27고친이 jpt
고침 0.062001-09-08고친이 jpt
고침 0.052001-09-07고친이 jpt

1. ¼Ò°³

ÀÌ ¹®¼­´Â ÀǵµÀûÀ¸·Î ª°í ´ÜµµÁ÷ÀÔÀûÀ¸·Î ±¸¼ºµÇ¾ú´Ù.

´ÙÀ½°ú °°Àº ¿ÜºÎ¿Í ¿¬°á½ÃÅ°°í ½ÍÀº ³×Æ®¿öÅ©°¡ ÀÖ´Ù°í ÇÏÀÚ.

   _____________
  /                     \           ¿ÜºÎ IP          _________          ³»ºÎ IP
 |   Internet         |        123.12.23.43      |  linux     |     192.168.0.1
 |   google.com  | ----[¿ÜºÎ ·£Ä«µå]---| machine |---[³»ºÎ ·£Ä«µå]
  \_____________/                               ---------             |
                                                                                   |        
                                                                                   |
                                      _____________                ______|_______
                                     | 192.168.0.2  |              /                      \
                                     |    ³»ºÎ        |---------|    192.168.0.0     |
                                     |    ÄÄÇ»ÅÍ     |             |      ÀÎÆ®¶ó³Ý      |
                                      -------------              \______________/ 

  


2. ¿ä¾à : (³ª´Â ¸ÕÀú ¿ä¾àºÎÅÍ ÇÑ´Ù)

¿ÜºÎ ³×Æ®¿öÅ© Ä«µå´Â eth0, ¿ÜºÎ IP´Â 123.12.23.43, ±×¸®°í ³»ºÎ ³×Å©¿öÅ© Ä«µå´Â eth1¶ó°í °¡Á¤ÇÏÀÚ.

$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43
$> echo 1 > /proc/sys/net/ipv4/ip_forward

ÀüÈ­(dial-up) ¿¬°áÀÇ °æ¿ì:

$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ. 
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$> echo 1 > /proc/sys/net/ipv4/ip_forward

±×¸®°í º¸¾ÈÀ» À§ÇØ:

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
$> iptables -P INPUT DROP  # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇÑ °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i eth0 -o eth0 -j REJECT

ÀüÈ­(dial-up) ¿¬°áÀÇ °æ¿ì (eth0À» ³»ºÎ ·£Ä«µå·Î »ç¿ëÇÒ °æ¿ì):

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
$> iptables -P INPUT DROP  # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

ÀÌ°Ô ÀüºÎ´Ù! ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é "iptables -t nat -L"À» ÇÑ´Ù.


3. Á¶±Ý ´õ ÀÚ¼¼ÇÑ ¼³¸í

Ä¿³Î ÄÄÆÄÀÏ¿¡ ´ëÇؼ­ (2.4.x ¹öÀü ÀÌ»ó)

´ÙÀ½°ú °°Àº Ä¿³Î Áö¿øÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù.

  • Networking Options Ç׸ñ

    • Network packet filtering (CONFIG_NETFILTER)

  • Networking Options->Netfilter Configuration Ç׸ñ

    • Connection tracking (CONFIG_IP_NF_CONNTRACK)

    • FTP Protocol support (CONFIG_IP_NF_FTP)

    • IP tables support (CONFIG_IP_NF_IPTABLES)

    • Connection state match support (CONFIG_IP_NF_MATCH_STATE)

    • Packet filtering (CONFIG_IP_NF_FILTER)

      • REJECT target support (CONFIG_IP_NF_TARGET_REJECT)

    • Full NAT (CONFIG_IP_NF_NAT)

      • MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE)

      • REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT)

    • Packet mangling (CONFIG_IP_NF_MANGLE)

    • LOG target support (CONFIG_IP_NF_TARGET_LOG)

Á¦ÀÏ ¸ÕÀú, iptable°ú masq ¸ðµâÀÌ Ä¿³Î°ú ÇÔ²² ÄÄÆÄÀÏµÇ¾î ¼³Ä¡°¡ µÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì, ÁغñµÈ ¸ðµâµéÀÌ ÀÖ´Ù¸é ±×°ÍµéÀ» ¼³Ä¡ÇÏÀÚ. insmod ipt_MASQUERADE¸¦ Çϸé, ip_tables, ip_conntrack, iptable_nat°¡ ·ÎµåµÈ´Ù.

$> modprobe ipt_MASQERADE

ÀÎÆ®¶ó³ÝÀÌ Å©´ø, µÎ ¼¼´ëÀÇ ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°áÇÏ´ø, »ç½Ç»ó Å« Â÷ÀÌ´Â ¾ø´Ù.

°¢¼³ÇÏ°í, ´Ù¸¥ ±ÔÄ¢ÀÌ ¾ø´Ù°í °¡Á¤ ÇÏ¿¡, ´ÙÀ½À» ½ÇÇàÇÏÀÚ.

$> iptables -F; iptables -t nat -F; iptables -t mangle -F

¸¸¾à iptables¸¦ ãÀ» ¼ö ¾ø´Ù´Â ¿¡·¯°¡ ³¯ °æ¿ì, iptables¸¦ ã¾Æ ¼³Ä¡Ç϶ó. ¸¸¾à natÀ̶ó´Â Å×À̺íÀÌ ¾ø´Ù¸é, nat Áö¿øÀ» ¼³Á¤ÇÏ°í Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. mangleÀ̶õ Å×À̺íÀÌ ¾ø´õ¶óµµ °ÆÁ¤ÇÒ ÇÊ¿ä¾ø´Ù. ¸¶½ºÄ¿·¹À̵ù¿¡´Â ÇÊ¿ä¾ø´Ù.¸¸¾à iptables°¡ Ä¿³Î°ú ¸ÂÁö ¾Ê´Ù°í Çϸé(incompatible), 2.4 ¹öÀü ÀÌ»óÀÇ Ä¿³ÎÀ» ±¸Çؼ­ iptables Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.

°íÁ¤ IPÀÎ °æ¿ì (¿¹: DHCP¸¦ »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© Ä«µå):

$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43

À¯µ¿ IPÀÎ °æ¿ì (¿¹: ÀüÈ­ Á¢¼ÓÀ» ÇÏ´Â ¸ðµ©):

$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

¸¶Áö¸·À¸·Î ÆÐŶ Æ÷¿öµù(packet forwarding)À» ½ÃÀÛÇÑ´Ù°í ´ÙÀ½°ú °°ÀÌ Ä¿³Î¿¡ Å뺸ÇÏÀÚ. (¸®ºÎÆà ½Ã Çѹø¸¸ ½ÇÇàÇÏ¸é µÇÁö¸¸, ¿©·¯¹ø Çصµ Å«ÀϳªÁø ¾Ê´Â´Ù.)

$> echo 1 > /proc/sys/net/ipv4/ip_forward

ÀÌ»ó ¸ðµç °ÍÀÌ Á¦´ë·Î µ¿ÀÛÇÏ´ÂÁö È®ÀÎÇÑ µÚ (´ÙÀ½ Àå Âü°í), ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵鸸 ¸Å½ºÄ¿·¹À̵ùÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏÀÚ. ÀÎÅͳÝÀ» ÅëÇؼ­ ¾Æ¹«³ª ÀÌ ±â´ÉÀ» ÀÌ¿ëÇÏ±æ ¹Ù¶óÁö´Â ¾ÊÀ¸´Ï±î. :)

ÀÏ´Ü ±âÁ¸ÀÇ ¸ðµç ¿¬°á°ú ±×¿Í ¿¬°ü(related)µÈ ¿¬°á(¿¹: FTP ¼­¹ö ¿¬°á)µéÀ» Çã¶ôÇÏÀÚ.

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

¿¡·¯°¡ ³­´Ù¸é, Ä¿³ÎÀÌ »óÅ ȮÀÎ(state tracking)À» Áö¿øÇÏÁö ¾ÊÀ» °¡´É¼ºÀÌ Å©´Ù. ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. ´ÙÀ½Àº ÀÎÆ®¶ó³Ý(·ÎÄÃ/³»ºÎ ³×Æ®¿öÅ©)À¸·ÎºÎÅÍÀÇ »õ·Î¿î ¿¬°á¸¸ Çã¶ôÇÑ´Ù. ÀÚ½ÅÀÇ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÇ Á¾·ù¿¡ µû¶ó ppp0¸¦ eth0 µîÀ¸·Î °íÃÄ¾ß ÇÑ´Ù. (!´Â 'Á¦¿Ü'ÇÑ´Ù´Â ¶æ)

$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT

ÀÌÁ¦ ´ÙÀ½°ú °°ÀÌ ´Ù¸¥ ¸ðµç ¿¬°áÀº ¸·ÀÚ.

$> iptables -P INPUT DROP  # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸

¾ÕÀÇ µÎ ±ÔÄ¢ Áß¿¡ Çϳª¶óµµ ½ÇÆÐÇÑ´Ù¸é, ÀÌ ¸¶Áö¸· ±ÔÄ¢Àº ¸Å½ºÄ¿·¹À̵ù ±â´ÉÀ» ¸·¾Æ¹ö¸®°Ô µÈ´Ù. ÀÌ ±ÔÄ¢À» Ãë¼ÒÇÏ·Á¸é, "iptables -P INPUT ACCEPT"À» ÇÏ¸é µÈ´Ù.


4. ¼³Ä¡ ÈÄ Áöħ

ÀÌÁ¦ ¸ðµÎ Á¦´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù. ´ÙÀ½ »çÇ×µéÀ» ²À ±â¾ïÇϵµ·Ï.

  • ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ¸ðµç Ŭ¶óÀ̾ðÆ®ÀÇ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ¸®´ª½º ¹Ú½ºÀÇ ³»ºÎ IP ÁÖ¼Ò·Î ¼³Á¤ÇÑ´Ù. (À©µµ¿¡¼­ ³×Æ®¿öÅ© ȯ°æÀ» ¿À¸¥ÂÊ Å¬¸¯ÇÏ°í µî·ÏÁ¤º¸ -> °ÔÀÌÆ®¿þÀÌ¿¡ °¡¼­ °ªÀ» ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ³»ºÎ IP·Î ¼³Á¤ÇÑ´Ù.)

  • Ŭ¶óÀ̾ðÆ®°¡ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÑ´Ù¸é, ISP°¡ HTTP ÇÁ·Ï½Ã¸¦ Á¦°øÇÒ °æ¿ì ±×°ÍÀ» »ç¿ëÇϰųª, Åõ¸í ÇÁ·Ï½Ã¸¦ ¾²°Å³ª, (°æ°í - ¾ÆÁÖ Å« ³×Æ®¿öÅ©¿¡¼­´Â Åõ¸í ÇÁ·Ï½Ã°¡ ¾ÆÁÖ ´À¸®´Ù´Â º¸°í¸¦ µéÀº ¹Ù ÀÖ´Ù) ¿ì¸®°¡ »õ·Î ¸¸µç ¸®´ª½º °ÔÀÌÆ®¿þÀÌ¿¡ squid¸¦ ±¸µ¿Ç϶ó. (ÀÌ´Â ¼±ÅûçÇ×ÀÌÁö¸¸, Å« ³×Æ®¿öÅ©¿¡¼­´Â ¾µ¸ð°¡ ÀÖ´Ù)

  • Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÒ ¶§ DNS ÁÖ¼Ò¸¦ ¹Ýµå½Ã Á÷Á¢ ÀÔ·ÂÇ϶ó. DNS ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ ³õÁö ¾ÊÀ¸¸é, Ŭ¶óÀ̾ðÆ®´Â 'cannot resolve address' µûÀ§ÀÇ ¿¡·¯¸¦ ¤Ô¤²¤À¤§¾î³¾ °ÍÀÌ´Ù. ¿¹Àü¿¡´Â DNS°¡ Àß ÀÛµ¿Çߴµ¥ (URL ÁÖ¼Ò¸¦ Àß »ç¿ëÇß¾ú´Âµ¥) ¸Å½ºÄ¿·¹À̵ùÀ» ¼³Á¤ÇÑ ÈÄ¿£ ¾ÈµÇ´Â ÀÌÀ¯´Â, ISP³ª ³×Æ®¿öÅ©ÀÇ DHCP ¼­¹ö°¡ ´õÀÌ»ó DNSÀÇ ÁÖ¼Ò¸¦ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¾Ë·ÁÁÙ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.

    ÀÌ ¹®Á¦¸¦ ÁöÀûÇØÁØ Richard Atcheson¿¡°Ô °¨»çÇÑ´Ù.

  • ÀÌÁ¦ º¸¾È ¼³Á¤À» ÇÒ ½Ã°£ÀÌ´Ù! ¿ì¼± ¸ðµç Æ÷¿öµùÀ» ¸·´Â´Ù: "iptables -P FORWARD DROP", ±×¸®°í iptables¿Í /etc/hosts.allow°ú /etc/hosts.deny »ç¿ë¹ýÀ» °øºÎÇÏÀÚ. °æ°í - ¸¶½ºÄ¿·¹À̵ùÀ» Á¦´ë·Î ÀÛµ¿Çغ¸±â Àü±îÁö´Â ÀÌ iptalbes ±ÔÄ¢À» Àû¿ëÇÏÁö ¸» °Í. ÀÌ ¸¶Áö¸· ±ÔÄ¢À» Ãë¼Ò(DENY)ÇÏ·Á¸é, ¿øÇÏ´Â ¸ðµç ÆÐŶÀ» Åë°ú½ÃÅ°µµ·Ï ¸í½ÃÇØ¾ß ÇÑ´Ù. ("ipatbles -P FORWARD ACCEPT"Çϸé Ãë¼Ò)

  • ÀÌÁ¦ ÀÎÅͳݿ¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¼­ºñ½ºµéÀ» Çã¶ôÇÑ´Ù.

    ¿¹¸¦ µé¾î, À¥¼­¹ö Á¢¼ÓÀ» Çã¶ôÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù:

    $> iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
    $> iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT

    ident ¼­ºñ½º(¿¹: irc Á¢¼Ó)¸¦ Çã¶ôÇÏ·Á¸é:

    $> iptables -A INPUT --protocol tcp --dport 113 -j ACCEPT

Å×½ºÆ®¸¦ Çغ¸ÀÚ.

  • Ŭ¶óÀ̾ðÆ®¿¡¼­ IP¸¦ ÀÌ¿ëÇؼ­ À¥¿¡ Á¢¼ÓÇغ¸ÀÚ. ±¸±ÛÀÇ IP´Â 216.239.33.100(¼ö¸¹Àº ±¸±ÛÀÇ IP Áß Çϳª)À̸ç ÀÀ´äÀ» ÇØ¾ß ¼º°øÀÌ´Ù. ¿¹: "ping 216.239.33.100" "lynx 216.239.33.100".

  • µµ¸ÞÀÎ À̸§À¸·ÎÀÇ Á¢¼ÓÇغ¸ÀÚ. ¿¹: "ping google.com", "lynx google.com" ¶Ç´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯³ª ³Ý½ºÄÉÀÌÇÁ·Î Á¢¼Ó.

eth0°¡ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÌ°í, ±× ¿ÜºÎ IP ÁÖ¼Ò°¡ 123.12.23.43ÀÎ °æ¿ì¸¦ °¡Á¤Çß´Ù.


5. FAQ's

  • ³»°¡ Áö±Ý±îÁö ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é?

    - ´ÙÀ½°ú °°ÀÌ Çغ¼ °Í.

    $> iptables -L
    $> iptables -t nat -L

  • IP ÁÖ¼Ò¸¦ ãÁö ¸øÇÑ´Ù. 'www.microsoft.com'¶ó°í Ä¡¸é, ãÀ» ¼ö ¾ø´Ù°í ³ª¿Â´Ù.

    - ¸ðµç Ŭ¶óÀ̾ðÆ®¿¡ DNS ¼­¹öÀÇ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇØ µÎ¾ú´ÂÁö È®ÀÎÇغÁ¶ó.

  • ¾ÈµÈ´Ù! iptables / NAT / SNAT / MASQ ¸ðµÎ ¾ÈµÈ´Ù.

    - ÃֽŠĿ³ÎÀ» ±¸Çؼ­ iptables¿Í NAT Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.

  • ¾ÈµÈ´Ù! ¸Å½ºÄ¿·¹À̵ùÀÌ ÀüÇô ÀÛµ¿À» ¾ÈÇÑ´Ù.Á×¾î¶ó ³ª»Û ³ð!

    - echo 1 > /proc/sys/net/ipv4/ip_forwardÀº Çß³ª.

  • ¾ÈµÈ´Ù! ³×Æ®¿öÅ©¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù. ³­ ³×³ðÀÌ ¹Ì¿ö!

    - ¿ä·¸°Ô ÇغÁ¶ó.

    $> iptables -F
    $> iptables -t nat -F
    $> iptables -t mangle -F

    ±×·¯¸é ¸ðµç ±ÔÄ¢µéÀ» Áö¿öÁø´Ù. ÀÌÁ¦ iptables ±ÔÄ¢µéÀ» ´Ù½Ã Àû¿ëÇغ¸µµ·Ï.

    - iptables -P FORWARD ACCEPT¸¦ ÇغÁ¶ó.

  • ±×·¡µµ ÀÛµ¿À» ¾ÈÇÑ´Ù!

    - À¸À½. "dmesg | tail"¸¦ ÇÏ¸é ¿¡·¯°¡ º¸À̳ª? "cat /var/log/messages | tail"¸¦ Çغ¸¸é ¾î¶²°¡? ³» »ý°¢¿£ ¸»À̾ß...

  • ÀÌÇØ°¡ ¾È°£´Ù. ±×³É ÀÛµ¿À» ¾ÈÇÑ´Ù!

    - ±×·³ ³ªµµ ¸ð¸¥´Ù. ´ÙÀ½°ú °°Àº °Í Á¤µµ´Â ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

    1) °ÔÀÌÆ®¿þÀÌ¿¡¼­ ¿ÜºÎ·Î ÇÎÀ» º¸³½´Ù.
    2) °ÔÀÌÆ®¿þÀÌ¿¡¼­ ³»ºÎ Ŭ¶óÀ̾ðÆ®·Î ÇÎÀ» º¸³½´Ù.
    3) ³»ºÎ Ŭ¶óÀ̾ðÆ®¿¡¼­ °ÔÀÌÆ®¿þÀÌ·Î ÇÎÀ» º¸³½´Ù.

    ¸Å½ºÄ¿·¹À̵ùÀ» Àû¿ëÇϱâ Àü¿¡ À̰͵éÀÌ °¡´ÉÇØ¾ß ¾ê±â°¡ µÈ´Ù.

  • À̰͵éÀ» ´Ù ¾îµð´Ù ³Ö¾î¾ß Çϳª?

    - /etc/network/interfaces ÆÄÀÏÀ̳ª firewall.rc¿¡ ³Ö´Â´Ù. interfaces ÆÄÀÏ¿¡ ³Ö´Â´Ù¸é, ¿ÜºÎ ³×Æ®¿öÅ© Ä«µå°¡ ¿¬°á(up)µÇ±â Àü¿¡ ½ÇÇàµÇµµ·Ï ÇÏ°í, ¿¬°áÀÌ ³¡³­ µÚ(down)¿¡´Â "iptables -t nat -F"°¡ ½ÇÇàµÇµµ·Ï ¼³Á¤ÇÑ´Ù.

  • ¿äû(demand)ÀÌ ÀÖÀ» ¶§¸¸ ppp¸¦ ¿¬°á(up)ÇÏ´Â ¹æ½ÄÀÏ °æ¿ì ¾î¶»°Ô ÇؾßÇϳª?

    - ISPÀÇ °ÔÀÌÆ®¿þÀÌ IP°¡ 23.43.12.43¶ó°í °¡Á¤Çϸé, ´ÙÀ½ ÇÑÁÙÀ» /erc/ppp/peers/providerÀÇ ³¡¿¡ Ãß°¡Ç϶ó.

    :23.43.12.43

    (ÀÌ´Â À¯µ¿ IP¸¦ À§ÇÑ ¼³Á¤ÀÌ´Ù - °íÁ¤ IP¶ó¸é my.external.ip.number:23.43.12.43À¸·Î ÇؾßÇÑ´Ù.)

    ±×¸®°í ÆÄÀÏÀÇ ³¡¿¡ ¶óÀÎ Çϳª¸¦ ¶Ç Ãß°¡ÇÑ´Ù:

    demand

    ¿¬°áÀÌ µÇ¸é pppd¸¦ ³»¸®´Â "nopersist" ¿É¼ÇÀ» ¼³Á¤ÇÏÁö ¾Ê¾Ò´Ù¸é, pppd´Â ¿¬°áÀÌ ²÷±â´õ¶óµµ ¿äûÀÌ ÀÖÀ» ¶§ Àç´ÙÀ̾óÀ» Çϱâ À§Çؼ­ ¹é±×¶ó¿îµå¿¡ ³²´Â ÀÖ´Ù°¡, "ifdown ppp0"³ª "poff" ¸í·ÉÀÌ ³»·ÁÁø ÈÄ¿¡¾ß ºñ·Î¼­ ¾ð·ÎµçµÈ´Ù.À¯ÈÞ ½Ã°£ÀÌ 10ºÐ ÀÌ»óÀÏ ¶§ ¿¬°áÀ» ²÷À¸·Á¸é "idle 600"¸¦ Ãß°¡ÇÏ¸é µÈ´Ù.

  • ¿¬°áÀÌ °è¼Ó Á״´Ù!

    - ù¹ø°, Ȥ½Ã ¿äû¿¡ µû¸¥ ´ÙÀ̾ó¸µÀ» »ç¿ëÇϴ°¡? ¿ø·¡ ±×·¸°Ô µÇµµ·Ï ¼³Á¤µÇ¾îÀÖ´Â °Ç ¾Æ´Ñ°¡? /etc/ppp/peers/provider¸¦ º¸°í, ¸Å½ºÄ¿·¹À̵ùÀÌ Àû¿ëµÇ±â Àü¿¡ ´ÙÀ̾ó¸µÀÌ ¸ÕÀú ÀÌ·ïÁö°í ÀÖ´ÂÁö È®ÀÎÇ϶ó.

    - µÎ¹ø°, ¸¸¾à À§ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó¸é, ¹º°¡ ³ªÃ³·³ ¸¶Ä¡ ³ªÃ³·³ ÀÌ»óÇØÁ®¹ö¸°Áöµµ ¸ð¸¥´Ù. Ä¿³Î 2.4.3 ¹öÀüÀ¸·Î µ¹¾Æ°¡¼­ ÀÛµ¿µÇ´ÂÁö È®ÀÎÇغÁ¶ó. ³ªµµ ¸ð¸¥´Ù.

  • ÀÌ·± °É ³ªº¸°í Á÷Á¢ Ç϶ó°í! ¹Ì¸® ¸¸µé¾îÁø ½ºÅ©¸³Æ®³ª GUI°°Àº °É ³»³ö¶ó.

    - ¹°·Ð ÀÖ´Ù: http://shorewall.sourceforge.net/ ÀÌ°Å »ó´çÈ÷ ¾µ¸¸ÇÏ´Ù.

  • ÄÉÀÌºí ¸ðµ©Àº °íÁ¤ IPÀΰ¡, µ¿Àû IPÀΰ¡?

    - ÁÁÀº Áú¹®ÀÌ´Ù. µ¿ÀûÀ̶ó°í »ý°¢ÇÏ´Â ÆíÀÌ ÁÁÀ» µí.

  • DHCP ³×Æ®¿öÅ©´Â °íÁ¤ IPÀΰ¡ µ¿Àû IPÀΰ¡?

    - µ¿ÀûÀÌ´Ù.

  • ¼­ºñ½º ¿äûÀº ¾î¶»°Ô ó¸®Çϴ°¡?

    - IP Æ÷Æ®¸¦ Æ÷¿öµùÇϰųª ¸®´ÙÀÌ·ºÆ®ÇغÁ¶ó. ´Ù½Ã Çѹø ¸»ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÇÊ¿äÇÑ °æ¿ì¶ó¸é ¹Ýµå½Ã »ç¿ëÇÒ °Í.

  • Ŭ¶óÀ̾ðÆ®¿¡¼­ ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ¿ÜºÎ IP·Î ÇÎÀº µÇ´Âµ¥ ÀÎÅͳÝÀº ¾ÈµÈ´Ù.

    - ±×·¸´Ù¸é "rmmod iptable_filter"¸¦ ÇغÁ¶ó. - ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ´Â ´ë·Î Ãß°¡ÇÒ ¿¹Á¤.

    - routed³ª gated µ¥¸óÀÌ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï Ç϶ó. - È®ÀÎÇÏ·Á¸é, "ps aux | grep -e routed -e gated".

    - ¿©±â¸¦ Âü°íÇ϶ó. http://ipmasq.cjb.net

  • ¼³Á¤µÈ ¿¬°áµéÀº ¾î¶»°Ô º¸´Â°¡? netstat ºñ½ÁÇÑ °Å.

    - cat /proc/net/ip_conntrack¸¦ Çغ¼ °Í.

  • squid Á¤º¸¿Í ¶ó¿ìÆà µî¿¡ °üÇØ ´õ ¾Ë°í ½Í´Ù!

    - Advanced Routing HOWTO ¹®¼­¸¦ º¸½Ã¶ó. http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html

  • ÀÌ HOWTO ¹®¼­´Â ¿ÏÀü ¾²·¹±â´Ù! ÀÌ ¹®¼­¸¦ ¾´ ³ðµé¿¡°Ô ¿åÀ» ÇØÁÖ·Á¸é ¾î¶»°Ô ÇؾßÇϳª?

    - irc.opensource.netÀÇ #debian ¹æ¿¡ °¡¼­ JohnFlux¸¦ ã¾Æ¶ó. - tapselj0_at_cs.man.ac.uk (JohnFlux)·Î ¸ÞÀÏÀ» º¸³»½Ã´øÁö.

  • ÀÌ HOWTO ¹®¼­´Â ¿ÏÀü ¾²·¹±â´Ù! ´õ ³ªÀº ¹öÀüÀº ¾îµð¼­ ±¸ÇÒ ¼ö Àִ°¡?

    - http://ipmasq.cjb.net

    - LDPÀÇ Masq-HOWTO ¹®¼­¸¦ Âü°íÇ϶ó.

  • ÀÌ ¹®¼­¸»°í ÇÊÀÚ°¡ ÇÏ°í ÀÖ´Â ´Ù¸¥ ÀÏÀº?

    ÇöÀç ³ª´Â ¸®´ª½º¸¦ ÀÌ¿ëÇÑ °£´ÜÇÑ ¹Ì»çÀÏ ¹æ¾î¿¡ °üÇÑ °¡À̵带 ÁýÇÊ ÁßÀÌ´Ù. ÇÙ°ø°ÝÀ¸·ÎºÎÅÍ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» ÁöÅ°´Â ¹æ¹ý¿¡ ´ëÇÑ Ãʺ¸ÀÚ°¡ ÀÐÀ» ¸¸ÇÑ °¡À̵尡 ¾ø´Ù.¾î¶² »ç¶÷µéÀº ·ÎÄÏ °úÇÐ µûÀ§¸¦ »ý°¢ ÁßÀΰ¡ º»µ¥ ±×°É·Î´Â...


ID
Password
Join
Let not the sands of time get in your lunch.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2008-05-18 16:46:53
Processing time 0.0013 sec