|
|
|
¸®´ª½ºÆÁ Go Unix Power Tools Online Book
Go Bash Guide
|
|
Read No. 45 article |
2001-09-15 16:59:34 |
|
|
|
|
NickName |
Ç®ºñ´© |
Subject |
´ÙÀ̾ËÆеå¿Í ¼Ò¸®¹Ù´Ù¸¦ À§ÇÑ ¸Å½ºÄ¿·¹À̵ù ¼³Á¤ |
|
|
±Û¾´ÀÌ : ¾ç½Â¿ø (2001³â 04¿ù 23ÀÏ ¿ÀÀü 09:51) ÀÐÀº¼ö: 4,411 [ ³×Æ®¿öÅ© ]
iptables¸¦ ÀÌ¿ëÇÑ ¸Å½ºÄ¿·¹À̵ù ¼¹ö µÚÂÊÀÇ MSÀ©µµ¿¡¼ ´ÙÀ̾ËÆеå¿Í ¼Ò¸®¹Ù
´Ù¸¦ ÀÌ¿ëÇϱâ À§ÇÑ
¼³Á¤ÀÔ´Ï´Ù. µÎ ¼ºñ½º ¸ðµÎ Æ÷Æ®Æ÷¿öµùÀÌ ÇÊ¿äÇÏÁÒ..
1. ´ÙÀ̾ËÆе带 À§ÇÑ ¼³Á¤
´ÙÀ̾ËÆе带 ÀÌ¿ëÇϱâ À§Çؼ´Â udp ¼ö½ÅÆ÷Æ®·Î 51200°ú 51201, tcp ¼ö½ÅÆ÷Æ®
·Î 51210À» Æ÷¿öµùÇØÁÖ¾î¾ß ÇÕ´Ï´Ù. ipchains¸¦ ÀÌ¿ëÇÑ ¸Å½ºÄ¿·¹À̵ù¿¡¼´Â Æ÷
Æ®Æ÷¿öµùÀ» À§ÇØ ipmasqadmÀ̶ó´Â º°µµ ÅøÀ» ÀÌ¿ëÇؼ ´ÙÀ½°ú °°ÀÌ Çß½À´Ï´Ù.
ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175
ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175
À̸¦ iptables¸¦ ÀÌ¿ëÇÑ ¹æ¹ýÀ¸·Î Àû¾îº¸¸é
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 51200:51201 -j
DNAT --to 192.168.0.2-192.168.0.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51210 -j DNAT --to
192.168.0.2-192.168.0.3
ÀÌ µË´Ï´Ù. ¿©±â¼ eth0´Â ¿ÜºÎ¿¡¼ ÀνÄÇÒ ¼ö ÀÖ´Â °øÀξÆÀÌÇÇ°¡ ºÎ¿©µÈ ·£Ä«
µåÀÔ´Ï´Ù. adsl »ç¿ëÀÚ¶ó¸é ppp°¡ µÉ±î¿ä? µÚÂÊÀÇ --to 192.168.0.2-
192.168.0.3Àº Æ÷¿öµùµÈ ÆÐŶÀ» ¹ÞÀ» ³»ºÎ ÁÖ¼Òµé..À©µµÄĵéÀÇ ÁÖ¼Ò°¡ µÇ°Ú
ÁÒ.. ÀÚ½ÅÀÇ È¯°æ¿¡ ¸Â°Ô ¼öÁ¤ÇØ Áּž߰ÚÁÒ..
2. ¼Ò¸®¹Ù´Ù¸¦ À§ÇÑ ¼³Á¤
¼Ò¸®¹Ù´Ù¸¦ ÀÌ¿ëÇϱâ À§Çؼ´Â ¼Ò¸®¹Ù´Ù Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥ÀÇ ¿É¼ÇÁ¶Á¤ÀÌ ¸Õ
Àú ÇÊ¿äÇÕ´Ï´Ù. ¼Ò¸®¹Ù´ÙÀÇ ¿É¼Ç-¼¹ö Ç× Áß "·£´ý Æ÷Æ® ¼³Á¤"°ú "¿Â¶óÀλóÅÂ
ÀÚµ¿°¨Áö"À» ²ô°í »ç¿ëÇÒ Æ÷Æ®¹üÀ§¸¦ ¼öµ¿À¸·Î ÁöÁ¤ÇÕ´Ï´Ù. Æ÷Æ®¹øÈ£´Â 9001ºÎ
ÅÍ ¿¬¼Ó4°³ Æ÷Æ®¹üÀ§¸¦ ÁöÁ¤ÇÏ°Ô µÇ¾î ÀÖÀ¸¹Ç·Î ÀÚ½ÅÀÌ Á¤ÇÑ Æ÷Æ®¹üÀ§¸¦ È®ÀÎ
ÇÏ°í À̸¦ ¸Å½ºÄ¿·¹À̵ù¿¡ ¹Ý¿µÇØ¾ß ÇÕ´Ï´Ù.
¸¸ÀÏ ¸Å½ºÄ¿·¹À̵ù µÚÂÊ¿¡ ¼Ò¸®¹Ù´Ù¸¦ ÀÌ¿ëÇϴ Ŭ¶óÀ̾ðÆ®°¡ ¿©·¯ ´ë¶ó¸é °¢
°¢ÀÇ ¼Ò¸®¹Ù´Ù Ŭ¶óÀ̾ðÆ®°¡ ´Ù¸¥ Æ÷Æ®¸¦ »ç¿ëÇÏ°Ô ¼³Á¤À» ÇÑ ÈÄ ¸Å½ºÄ¿·¹ÀÌ
µù ¼¹ö¿¡¼ ƯÁ¤ Æ÷Æ®·Î µé¾î¿À´Â ¸ðµç ÆÐŶÀº ÇØ´çµÇ´Â ¼Ò¸®¹Ù´Ù Ŭ¶óÀ̾ðÆ®
·Î fowarding µÇ°Ô ¼³Á¤ÇØÁÖ¸é µË´Ï´Ù.
¿ÜºÎ¿¡¼ ÀνÄÇÒ ¼ö ÀÖ´Â °øÀξÆÀÌÇǸ¦ ºÎ¿©¹ÞÀº ·£Ä«µå¸¦ eth0, ¼Ò¸®¹Ù´Ù¸¦
ÀÌ¿ëÇÏ´Â ³»ºÎ È£½ºÆ®ÀÇ »ç¼³¾ÆÀÌÇǸ¦ 192.168.0.2¶ó°í ÇßÀ» ¶§ÀÇ ¼³Á¤Àº ´ÙÀ½
°ú °°½À´Ï´Ù. Æ÷¿öµùÇÒ Æ÷Æ®´Â 9017ºÎÅÍ 9020À¸·Î ÇÏ¿´½À´Ï´Ù.
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9017:9020 -j DNAT --
to 192.
168.0.2
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9017:9020 -j DNAT --
to 192.
168.0.2
<»çÁ·>
´Ùµé ¾Æ½Ã°ÚÁö¸¸.. iptables¸¦ ÀÌ¿ëÇÑ ¸Å½ºÄ¿·¹À̵ù ¼³Á¤Àº
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ÀÔ´Ï´Ù. eth0¿¡ ´ëÇÑ »çÇ×Àº À§¿Í ¸¶Âù°¡Áö ÀÔ´Ï´Ù.
Áñ¸®´ª½Ì~`
|
|
Page Loading [ 0.02 Sec ]
SQL Time [ 0 Sec ]
|
|
|