데비안에서 SNAT 구현하기
저 자: 이종혁(Internet Management Technology Lab, Sungkyunkwan University. webmaster at hurryon.org)
목 차
1. 서 론 ¶리눅스의 커널이 버전 2.4대로 올라오면서 기존에 사용되던 ipchains은 iptables로 대체되었다. iptables는 크게 3가지의 기능을 제공한다. 그 첫번째는 IP MASQUERADE(SNAT)이다. IP MASQUERADE(SNAT)을 이용하면 하나의 아이피을 이용하여 여러대의 컴퓨터가 네트워크에 접속할수 있다. 두번째 기능은 서버 부하을 분산하기 위한 PORT FORWARDING기능이며 투명 프락시 기능인 REDIRECTION이 있다.
본인이 사용하고자할 iptables의 기능은 첫번째 기능인 IP MASQUERADE(SNAT)이다. 리눅스(데비안 우디)에 랜카드을 2개을 설치하고 노트북(윈도그XP)에 연결하여 하나의 아이피을 가지고 리눅스와 노트북 모두 네트워크에 접속하기 위해서이다. 본인은 이러한 열악한 환경을 무지 싫어하지만 어쩔수없다. T.T
iptables을 이용하기 위해서는 커널 컴파일을 통한 셋팅이 필요하다.
3.1. NAT을 위한 커널 컴파일 ¶menuconfig의 Networking options에서 다음의 항목은 필히 체크하고 컴파일하도록 한다. 기타 필요한 컴파일은 알아서 하도록. ㅡㅡ;
[*]Network packet filtering [*]Socket Filtering [*]Unix domain sockets [*]Unix domain sockets [*]TCP/IP networking IP: Netfilter Configuration ---> <*> Connection tracking (required for masq/NAT) <*> FTP protocol support <*> IP tables support (required for filtering/masq/NAT)참고로 Fast switching (read help!) 을 체크하면 NAT기능을 이용할수 없다. 3.2. SNAT을 위한 서버(리눅스)측 작업 ¶리눅스(데비안)가 부팅될때 자동으로 iptables가 작동되도록 /etc/rc.boot 에 간단한 스크립트을 만들어서 넣어 둔다.
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 10.51.12.176노트북과 연결될 랜카드(이더넷 카드)의 ip설정 작업을 한다. [root@zecca network]# cat interfaces # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth0 eth1 iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 iface eth1 inet static address 10.51.12.176 netmask 255.255.255.0 network 10.51.12.0 broadcast 10.51.12.255 gateway 10.51.12.1 [root@zecca network]# cat options ip_forward=yes spoofprotect=yes syncookies=no [root@zecca network]# 참고로 본인의 eth1 에 고정 아이피가 들어오며 노트북과 연결될 랜카드는 eth0 이다. 으흠. eth1 이 100MB짜리 랜카드라서 이런 불상사가 생겼다. 어케 바꿀수 있는 방법이 존재할거 같기도 한데...찾기가 귀찮다.
3.3. SNAT을 위한 클라이언트(윈도그)측 작업 ¶노트북(윈도그XP)에서 작업할 내용은 간단하다. 네트워크 설정 부분에 가서 다음과 같이 기재하도록 한다.
IP 주소: 192.168.1.2 서브넷 마스크: 255.255.255.0 기본 게이트웨이: 192.168.1.1 기본 DNS 서버: 203.252.57.2 5.2. 잡 담 ¶
5.3. 원본 문서 ¶
|
Your mind understands what you have been taught; your heart, what is true. |