· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Docbook Sgml/Masquerading-Simple-HOWTO

You are not allowed to 'edit'


Masquerading Made Simple HOWTO

Masquerading Made Simple HOWTO

John Tapsell

           
        

Thomas Spellman

           
        

Matthias Grimm

           
        

¼­Á¤¹Î

¹ø¿ª

       
    

Á¤À±Á¶

¹ø¿ª °íħ

       
    

¸ðµç ÇÊÀÚµéÀº irc.opensource.net ¼­¹öÀÇ #debian ä³Î¿¡¼­ ¸¸³¯ ¼ö ÀÖ´Ù.

ÀÌ ¹®¼­ÀÇ °ø½Ä ¸ÞÀÎÅ×À̳ʴ John Tapsell(JohnFlux)ÀÌ´Ù.

Áú¹®À̳ª ½Ãºñ°É±â, ÀÇ°ß, µ¥ÀÌÆ® ½Åû µîÀ» ÇÏ·Á¸é John Tapsell¿¡°Ô À̸ÞÀÏÀ» º¸³»±â ¹Ù¶õ´Ù.

David RanchÀÇ ¹®¼­¸¦ »·»·½º·´°Ô µµ¿ëÇÑ Á¡À» ¹àÈù´Ù - .

ÀÌ ¹®¼­´Â IP-Masquerading HOWTO ¹®¼­¸¦ º¸ÃæÇÒ »Ó ´ëüÇÏÁö ¾Ê´Â´Ù. µû¶ó¼­ ¹Ýµå½Ã µÎ ¹®¼­´Â ÇÔ²² º¸±â¸¦ ±ÇÀåÇÑ´Ù. ÀÌ ¹®¼­´Â IP-Masquerading HOWTO ¹®¼­¿¡¼­ ÀÌ¹Ì ´Ù·é ³»¿ëÀº Æ÷ÇÔÇÏÁö ¾ÊÀ¸¸ç, ³»¿ë¿¡ ´ëÇÑ ¼³¸íµµ ÇÏÁö ¾Ê´Â´Ù. ´õ ÀÚ¼¼ÇÑ ¼³¸í¼­¸¦ ¿øÇÑ´Ù¸é http://ipmasq.cjb.net°ú IP-Masquerading HOWTOÀ» º¼ °ÍÀ» ±ÇÇÑ´Ù.

ÀÌ ¹®¼­´Â ¸®´ª½º È£½ºÆ®¿¡¼­ IP ¸Å½ºÄ¿·¹À̵å(masquerade) ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. IP ¸Å½ºÄ¿·¹À̵ùÀº NAT(Netwrk Address Translation, ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯)ÀÇ ÀÏÁ¾À¸·Î, µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵éÀÌ ÀÎÅÍ³Ý IP ÁÖ¼Ò¸¦ °¡Áø ¸®´ª½º ¹Ú½º¸¦ ÅëÇؼ­ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

ÀÌ ¹®¼­´Â GNU Free Documentation License¸¦ µû¸¥´Ù.

http://www.gnu.org/copyleft/fdl.html

고친 과정
고침 ¹ø¿ª 0.092008-05-18고친이 howl
고침 ¹ø¿ª 0.052001-09-28고친이 jms
고침 0.092004-07-21고친이 ts
고침 0.082002-07-11고친이 jpt
고침 0.072002-02-27고친이 jpt
고침 0.062001-09-08고친이 jpt
고침 0.052001-09-07고친이 jpt

1. ¼Ò°³

ÀÌ ¹®¼­´Â ÀǵµÀûÀ¸·Î ª°í ´ÜµµÁ÷ÀÔÀûÀ¸·Î ±¸¼ºµÇ¾ú´Ù.

´ÙÀ½°ú °°Àº ¿ÜºÎ¿Í ¿¬°á½ÃÅ°°í ½ÍÀº ³×Æ®¿öÅ©°¡ ÀÖ´Ù°í ÇÏÀÚ.

   _____________
  /                     \           ¿ÜºÎ IP          _________          ³»ºÎ IP
 |   Internet         |        123.12.23.43      |  linux     |     192.168.0.1
 |   google.com  | ----[¿ÜºÎ ·£Ä«µå]---| machine |---[³»ºÎ ·£Ä«µå]
  \_____________/                               ---------             |
                                                                                   |        
                                                                                   |
                                      _____________                ______|_______
                                     | 192.168.0.2  |              /                      \
                                     |    ³»ºÎ        |---------|    192.168.0.0     |
                                     |    ÄÄÇ»ÅÍ     |             |      ÀÎÆ®¶ó³Ý      |
                                      -------------              \______________/ 

  


2. ¿ä¾à : (³ª´Â ¸ÕÀú ¿ä¾àºÎÅÍ ÇÑ´Ù)

¿ÜºÎ ³×Æ®¿öÅ© Ä«µå´Â eth0, ¿ÜºÎ IP´Â 123.12.23.43, ±×¸®°í ³»ºÎ ³×Å©¿öÅ© Ä«µå´Â eth1¶ó°í °¡Á¤ÇÏÀÚ.

$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43
$> echo 1 > /proc/sys/net/ipv4/ip_forward

ÀüÈ­(dial-up) ¿¬°áÀÇ °æ¿ì:

$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ. 
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$> echo 1 > /proc/sys/net/ipv4/ip_forward

±×¸®°í º¸¾ÈÀ» À§ÇØ:

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
$> iptables -P INPUT DROP  # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇÑ °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i eth0 -o eth0 -j REJECT

ÀüÈ­(dial-up) ¿¬°áÀÇ °æ¿ì (eth0À» ³»ºÎ ·£Ä«µå·Î »ç¿ëÇÒ °æ¿ì):

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
$> iptables -P INPUT DROP  # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

ÀÌ°Ô ÀüºÎ´Ù! ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é "iptables -t nat -L"À» ÇÑ´Ù.


3. Á¶±Ý ´õ ÀÚ¼¼ÇÑ ¼³¸í

Ä¿³Î ÄÄÆÄÀÏ¿¡ ´ëÇؼ­ (2.4.x ¹öÀü ÀÌ»ó)

´ÙÀ½°ú °°Àº Ä¿³Î Áö¿øÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù.

  • Networking Options Ç׸ñ

    • Network packet filtering (CONFIG_NETFILTER)

  • Networking Options->Netfilter Configuration Ç׸ñ

    • Connection tracking (CONFIG_IP_NF_CONNTRACK)

    • FTP Protocol support (CONFIG_IP_NF_FTP)

    • IP tables support (CONFIG_IP_NF_IPTABLES)

    • Connection state match support (CONFIG_IP_NF_MATCH_STATE)

    • Packet filtering (CONFIG_IP_NF_FILTER)

      • REJECT target support (CONFIG_IP_NF_TARGET_REJECT)

    • Full NAT (CONFIG_IP_NF_NAT)

      • MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE)

      • REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT)

    • Packet mangling (CONFIG_IP_NF_MANGLE)

    • LOG target support (CONFIG_IP_NF_TARGET_LOG)

Á¦ÀÏ ¸ÕÀú, iptable°ú masq ¸ðµâÀÌ Ä¿³Î°ú ÇÔ²² ÄÄÆÄÀÏµÇ¾î ¼³Ä¡°¡ µÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì, ÁغñµÈ ¸ðµâµéÀÌ ÀÖ´Ù¸é ±×°ÍµéÀ» ¼³Ä¡ÇÏÀÚ. insmod ipt_MASQUERADE¸¦ Çϸé, ip_tables, ip_conntrack, iptable_nat°¡ ·ÎµåµÈ´Ù.

$> modprobe ipt_MASQERADE

ÀÎÆ®¶ó³ÝÀÌ Å©´ø, µÎ ¼¼´ëÀÇ ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°áÇÏ´ø, »ç½Ç»ó Å« Â÷ÀÌ´Â ¾ø´Ù.

°¢¼³ÇÏ°í, ´Ù¸¥ ±ÔÄ¢ÀÌ ¾ø´Ù°í °¡Á¤ ÇÏ¿¡, ´ÙÀ½À» ½ÇÇàÇÏÀÚ.

$> iptables -F; iptables -t nat -F; iptables -t mangle -F

¸¸¾à iptables¸¦ ãÀ» ¼ö ¾ø´Ù´Â ¿¡·¯°¡ ³¯ °æ¿ì, iptables¸¦ ã¾Æ ¼³Ä¡Ç϶ó. ¸¸¾à natÀ̶ó´Â Å×À̺íÀÌ ¾ø´Ù¸é, nat Áö¿øÀ» ¼³Á¤ÇÏ°í Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. mangleÀ̶õ Å×À̺íÀÌ ¾ø´õ¶óµµ °ÆÁ¤ÇÒ ÇÊ¿ä¾ø´Ù. ¸¶½ºÄ¿·¹À̵ù¿¡´Â ÇÊ¿ä¾ø´Ù.¸¸¾à iptables°¡ Ä¿³Î°ú ¸ÂÁö ¾Ê´Ù°í Çϸé(incompatible), 2.4 ¹öÀü ÀÌ»óÀÇ Ä¿³ÎÀ» ±¸Çؼ­ iptables Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.

°íÁ¤ IPÀÎ °æ¿ì (¿¹: DHCP¸¦ »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© Ä«µå):

$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43

À¯µ¿ IPÀÎ °æ¿ì (¿¹: ÀüÈ­ Á¢¼ÓÀ» ÇÏ´Â ¸ðµ©):

$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

¸¶Áö¸·À¸·Î ÆÐŶ Æ÷¿öµù(packet forwarding)À» ½ÃÀÛÇÑ´Ù°í ´ÙÀ½°ú °°ÀÌ Ä¿³Î¿¡ Å뺸ÇÏÀÚ. (¸®ºÎÆà ½Ã Çѹø¸¸ ½ÇÇàÇÏ¸é µÇÁö¸¸, ¿©·¯¹ø Çصµ Å«ÀϳªÁø ¾Ê´Â´Ù.)

$> echo 1 > /proc/sys/net/ipv4/ip_forward

ÀÌ»ó ¸ðµç °ÍÀÌ Á¦´ë·Î µ¿ÀÛÇÏ´ÂÁö È®ÀÎÇÑ µÚ (´ÙÀ½ Àå Âü°í), ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵鸸 ¸Å½ºÄ¿·¹À̵ùÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏÀÚ. ÀÎÅͳÝÀ» ÅëÇؼ­ ¾Æ¹«³ª ÀÌ ±â´ÉÀ» ÀÌ¿ëÇÏ±æ ¹Ù¶óÁö´Â ¾ÊÀ¸´Ï±î. :)

ÀÏ´Ü ±âÁ¸ÀÇ ¸ðµç ¿¬°á°ú ±×¿Í ¿¬°ü(related)µÈ ¿¬°á(¿¹: FTP ¼­¹ö ¿¬°á)µéÀ» Çã¶ôÇÏÀÚ.

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

¿¡·¯°¡ ³­´Ù¸é, Ä¿³ÎÀÌ »óÅ ȮÀÎ(state tracking)À» Áö¿øÇÏÁö ¾ÊÀ» °¡´É¼ºÀÌ Å©´Ù. ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. ´ÙÀ½Àº ÀÎÆ®¶ó³Ý(·ÎÄÃ/³»ºÎ ³×Æ®¿öÅ©)À¸·ÎºÎÅÍÀÇ »õ·Î¿î ¿¬°á¸¸ Çã¶ôÇÑ´Ù. ÀÚ½ÅÀÇ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÇ Á¾·ù¿¡ µû¶ó ppp0¸¦ eth0 µîÀ¸·Î °íÃÄ¾ß ÇÑ´Ù. (!´Â 'Á¦¿Ü'ÇÑ´Ù´Â ¶æ)

$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT

ÀÌÁ¦ ´ÙÀ½°ú °°ÀÌ ´Ù¸¥ ¸ðµç ¿¬°áÀº ¸·ÀÚ.

$> iptables -P INPUT DROP  # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸

¾ÕÀÇ µÎ ±ÔÄ¢ Áß¿¡ Çϳª¶óµµ ½ÇÆÐÇÑ´Ù¸é, ÀÌ ¸¶Áö¸· ±ÔÄ¢Àº ¸Å½ºÄ¿·¹À̵ù ±â´ÉÀ» ¸·¾Æ¹ö¸®°Ô µÈ´Ù. ÀÌ ±ÔÄ¢À» Ãë¼ÒÇÏ·Á¸é, "iptables -P INPUT ACCEPT"À» ÇÏ¸é µÈ´Ù.


4. ¼³Ä¡ ÈÄ Áöħ

ÀÌÁ¦ ¸ðµÎ Á¦´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù. ´ÙÀ½ »çÇ×µéÀ» ²À ±â¾ïÇϵµ·Ï.

  • ³»ºÎ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ¸ðµç Ŭ¶óÀ̾ðÆ®ÀÇ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ¸®´ª½º ¹Ú½ºÀÇ ³»ºÎ IP ÁÖ¼Ò·Î ¼³Á¤ÇÑ´Ù. (À©µµ¿¡¼­ ³×Æ®¿öÅ© ȯ°æÀ» ¿À¸¥ÂÊ Å¬¸¯ÇÏ°í µî·ÏÁ¤º¸ -> °ÔÀÌÆ®¿þÀÌ¿¡ °¡¼­ °ªÀ» ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ³»ºÎ IP·Î ¼³Á¤ÇÑ´Ù.)

  • Ŭ¶óÀ̾ðÆ®°¡ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÑ´Ù¸é, ISP°¡ HTTP ÇÁ·Ï½Ã¸¦ Á¦°øÇÒ °æ¿ì ±×°ÍÀ» »ç¿ëÇϰųª, Åõ¸í ÇÁ·Ï½Ã¸¦ ¾²°Å³ª, (°æ°í - ¾ÆÁÖ Å« ³×Æ®¿öÅ©¿¡¼­´Â Åõ¸í ÇÁ·Ï½Ã°¡ ¾ÆÁÖ ´À¸®´Ù´Â º¸°í¸¦ µéÀº ¹Ù ÀÖ´Ù) ¿ì¸®°¡ »õ·Î ¸¸µç ¸®´ª½º °ÔÀÌÆ®¿þÀÌ¿¡ squid¸¦ ±¸µ¿Ç϶ó. (ÀÌ´Â ¼±ÅûçÇ×ÀÌÁö¸¸, Å« ³×Æ®¿öÅ©¿¡¼­´Â ¾µ¸ð°¡ ÀÖ´Ù)

  • Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÒ ¶§ DNS ÁÖ¼Ò¸¦ ¹Ýµå½Ã Á÷Á¢ ÀÔ·ÂÇ϶ó. DNS ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ ³õÁö ¾ÊÀ¸¸é, Ŭ¶óÀ̾ðÆ®´Â 'cannot resolve address' µûÀ§ÀÇ ¿¡·¯¸¦ ¤Ô¤²¤À¤§¾î³¾ °ÍÀÌ´Ù. ¿¹Àü¿¡´Â DNS°¡ Àß ÀÛµ¿Çߴµ¥ (URL ÁÖ¼Ò¸¦ Àß »ç¿ëÇß¾ú´Âµ¥) ¸Å½ºÄ¿·¹À̵ùÀ» ¼³Á¤ÇÑ ÈÄ¿£ ¾ÈµÇ´Â ÀÌÀ¯´Â, ISP³ª ³×Æ®¿öÅ©ÀÇ DHCP ¼­¹ö°¡ ´õÀÌ»ó DNSÀÇ ÁÖ¼Ò¸¦ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¾Ë·ÁÁÙ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.

    ÀÌ ¹®Á¦¸¦ ÁöÀûÇØÁØ Richard Atcheson¿¡°Ô °¨»çÇÑ´Ù.

  • ÀÌÁ¦ º¸¾È ¼³Á¤À» ÇÒ ½Ã°£ÀÌ´Ù! ¿ì¼± ¸ðµç Æ÷¿öµùÀ» ¸·´Â´Ù: "iptables -P FORWARD DROP", ±×¸®°í iptables¿Í /etc/hosts.allow°ú /etc/hosts.deny »ç¿ë¹ýÀ» °øºÎÇÏÀÚ. °æ°í - ¸¶½ºÄ¿·¹À̵ùÀ» Á¦´ë·Î ÀÛµ¿Çغ¸±â Àü±îÁö´Â ÀÌ iptalbes ±ÔÄ¢À» Àû¿ëÇÏÁö ¸» °Í. ÀÌ ¸¶Áö¸· ±ÔÄ¢À» Ãë¼Ò(DENY)ÇÏ·Á¸é, ¿øÇÏ´Â ¸ðµç ÆÐŶÀ» Åë°ú½ÃÅ°µµ·Ï ¸í½ÃÇØ¾ß ÇÑ´Ù. ("ipatbles -P FORWARD ACCEPT"Çϸé Ãë¼Ò)

  • ÀÌÁ¦ ÀÎÅͳݿ¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¼­ºñ½ºµéÀ» Çã¶ôÇÑ´Ù.

    ¿¹¸¦ µé¾î, À¥¼­¹ö Á¢¼ÓÀ» Çã¶ôÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù:

    $> iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
    $> iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT

    ident ¼­ºñ½º(¿¹: irc Á¢¼Ó)¸¦ Çã¶ôÇÏ·Á¸é:

    $> iptables -A INPUT --protocol tcp --dport 113 -j ACCEPT

Å×½ºÆ®¸¦ Çغ¸ÀÚ.

  • Ŭ¶óÀ̾ðÆ®¿¡¼­ IP¸¦ ÀÌ¿ëÇؼ­ À¥¿¡ Á¢¼ÓÇغ¸ÀÚ. ±¸±ÛÀÇ IP´Â 216.239.33.100(¼ö¸¹Àº ±¸±ÛÀÇ IP Áß Çϳª)À̸ç ÀÀ´äÀ» ÇØ¾ß ¼º°øÀÌ´Ù. ¿¹: "ping 216.239.33.100" "lynx 216.239.33.100".

  • µµ¸ÞÀÎ À̸§À¸·ÎÀÇ Á¢¼ÓÇغ¸ÀÚ. ¿¹: "ping google.com", "lynx google.com" ¶Ç´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯³ª ³Ý½ºÄÉÀÌÇÁ·Î Á¢¼Ó.

eth0°¡ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÌ°í, ±× ¿ÜºÎ IP ÁÖ¼Ò°¡ 123.12.23.43ÀÎ °æ¿ì¸¦ °¡Á¤Çß´Ù.


5. FAQ's

  • ³»°¡ Áö±Ý±îÁö ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é?

    - ´ÙÀ½°ú °°ÀÌ Çغ¼ °Í.

    $> iptables -L
    $> iptables -t nat -L

  • IP ÁÖ¼Ò¸¦ ãÁö ¸øÇÑ´Ù. 'www.microsoft.com'¶ó°í Ä¡¸é, ãÀ» ¼ö ¾ø´Ù°í ³ª¿Â´Ù.

    - ¸ðµç Ŭ¶óÀ̾ðÆ®¿¡ DNS ¼­¹öÀÇ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇØ µÎ¾ú´ÂÁö È®ÀÎÇغÁ¶ó.

  • ¾ÈµÈ´Ù! iptables / NAT / SNAT / MASQ ¸ðµÎ ¾ÈµÈ´Ù.

    - ÃֽŠĿ³ÎÀ» ±¸Çؼ­ iptables¿Í NAT Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.

  • ¾ÈµÈ´Ù! ¸Å½ºÄ¿·¹À̵ùÀÌ ÀüÇô ÀÛµ¿À» ¾ÈÇÑ´Ù.Á×¾î¶ó ³ª»Û ³ð!

    - echo 1 > /proc/sys/net/ipv4/ip_forwardÀº Çß³ª.

  • ¾ÈµÈ´Ù! ³×Æ®¿öÅ©¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù. ³­ ³×³ðÀÌ ¹Ì¿ö!

    - ¿ä·¸°Ô ÇغÁ¶ó.

    $> iptables -F
    $> iptables -t nat -F
    $> iptables -t mangle -F

    ±×·¯¸é ¸ðµç ±ÔÄ¢µéÀ» Áö¿öÁø´Ù. ÀÌÁ¦ iptables ±ÔÄ¢µéÀ» ´Ù½Ã Àû¿ëÇغ¸µµ·Ï.

    - iptables -P FORWARD ACCEPT¸¦ ÇغÁ¶ó.

  • ±×·¡µµ ÀÛµ¿À» ¾ÈÇÑ´Ù!

    - À¸À½. "dmesg | tail"¸¦ ÇÏ¸é ¿¡·¯°¡ º¸À̳ª? "cat /var/log/messages | tail"¸¦ Çغ¸¸é ¾î¶²°¡? ³» »ý°¢¿£ ¸»À̾ß...

  • ÀÌÇØ°¡ ¾È°£´Ù. ±×³É ÀÛµ¿À» ¾ÈÇÑ´Ù!

    - ±×·³ ³ªµµ ¸ð¸¥´Ù. ´ÙÀ½°ú °°Àº °Í Á¤µµ´Â ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

    1) °ÔÀÌÆ®¿þÀÌ¿¡¼­ ¿ÜºÎ·Î ÇÎÀ» º¸³½´Ù.
    2) °ÔÀÌÆ®¿þÀÌ¿¡¼­ ³»ºÎ Ŭ¶óÀ̾ðÆ®·Î ÇÎÀ» º¸³½´Ù.
    3) ³»ºÎ Ŭ¶óÀ̾ðÆ®¿¡¼­ °ÔÀÌÆ®¿þÀÌ·Î ÇÎÀ» º¸³½´Ù.

    ¸Å½ºÄ¿·¹À̵ùÀ» Àû¿ëÇϱâ Àü¿¡ À̰͵éÀÌ °¡´ÉÇØ¾ß ¾ê±â°¡ µÈ´Ù.

  • À̰͵éÀ» ´Ù ¾îµð´Ù ³Ö¾î¾ß Çϳª?

    - /etc/network/interfaces ÆÄÀÏÀ̳ª firewall.rc¿¡ ³Ö´Â´Ù. interfaces ÆÄÀÏ¿¡ ³Ö´Â´Ù¸é, ¿ÜºÎ ³×Æ®¿öÅ© Ä«µå°¡ ¿¬°á(up)µÇ±â Àü¿¡ ½ÇÇàµÇµµ·Ï ÇÏ°í, ¿¬°áÀÌ ³¡³­ µÚ(down)¿¡´Â "iptables -t nat -F"°¡ ½ÇÇàµÇµµ·Ï ¼³Á¤ÇÑ´Ù.

  • ¿äû(demand)ÀÌ ÀÖÀ» ¶§¸¸ ppp¸¦ ¿¬°á(up)ÇÏ´Â ¹æ½ÄÀÏ °æ¿ì ¾î¶»°Ô ÇؾßÇϳª?

    - ISPÀÇ °ÔÀÌÆ®¿þÀÌ IP°¡ 23.43.12.43¶ó°í °¡Á¤Çϸé, ´ÙÀ½ ÇÑÁÙÀ» /erc/ppp/peers/providerÀÇ ³¡¿¡ Ãß°¡Ç϶ó.

    :23.43.12.43

    (ÀÌ´Â À¯µ¿ IP¸¦ À§ÇÑ ¼³Á¤ÀÌ´Ù - °íÁ¤ IP¶ó¸é my.external.ip.number:23.43.12.43À¸·Î ÇؾßÇÑ´Ù.)

    ±×¸®°í ÆÄÀÏÀÇ ³¡¿¡ ¶óÀÎ Çϳª¸¦ ¶Ç Ãß°¡ÇÑ´Ù:

    demand

    ¿¬°áÀÌ µÇ¸é pppd¸¦ ³»¸®´Â "nopersist" ¿É¼ÇÀ» ¼³Á¤ÇÏÁö ¾Ê¾Ò´Ù¸é, pppd´Â ¿¬°áÀÌ ²÷±â´õ¶óµµ ¿äûÀÌ ÀÖÀ» ¶§ Àç´ÙÀ̾óÀ» Çϱâ À§Çؼ­ ¹é±×¶ó¿îµå¿¡ ³²´Â ÀÖ´Ù°¡, "ifdown ppp0"³ª "poff" ¸í·ÉÀÌ ³»·ÁÁø ÈÄ¿¡¾ß ºñ·Î¼­ ¾ð·ÎµçµÈ´Ù.À¯ÈÞ ½Ã°£ÀÌ 10ºÐ ÀÌ»óÀÏ ¶§ ¿¬°áÀ» ²÷À¸·Á¸é "idle 600"¸¦ Ãß°¡ÇÏ¸é µÈ´Ù.

  • ¿¬°áÀÌ °è¼Ó Á״´Ù!

    - ù¹ø°, Ȥ½Ã ¿äû¿¡ µû¸¥ ´ÙÀ̾ó¸µÀ» »ç¿ëÇϴ°¡? ¿ø·¡ ±×·¸°Ô µÇµµ·Ï ¼³Á¤µÇ¾îÀÖ´Â °Ç ¾Æ´Ñ°¡? /etc/ppp/peers/provider¸¦ º¸°í, ¸Å½ºÄ¿·¹À̵ùÀÌ Àû¿ëµÇ±â Àü¿¡ ´ÙÀ̾ó¸µÀÌ ¸ÕÀú ÀÌ·ïÁö°í ÀÖ´ÂÁö È®ÀÎÇ϶ó.

    - µÎ¹ø°, ¸¸¾à À§ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó¸é, ¹º°¡ ³ªÃ³·³ ¸¶Ä¡ ³ªÃ³·³ ÀÌ»óÇØÁ®¹ö¸°Áöµµ ¸ð¸¥´Ù. Ä¿³Î 2.4.3 ¹öÀüÀ¸·Î µ¹¾Æ°¡¼­ ÀÛµ¿µÇ´ÂÁö È®ÀÎÇغÁ¶ó. ³ªµµ ¸ð¸¥´Ù.

  • ÀÌ·± °É ³ªº¸°í Á÷Á¢ Ç϶ó°í! ¹Ì¸® ¸¸µé¾îÁø ½ºÅ©¸³Æ®³ª GUI°°Àº °É ³»³ö¶ó.

    - ¹°·Ð ÀÖ´Ù: http://shorewall.sourceforge.net/ ÀÌ°Å »ó´çÈ÷ ¾µ¸¸ÇÏ´Ù.

  • ÄÉÀÌºí ¸ðµ©Àº °íÁ¤ IPÀΰ¡, µ¿Àû IPÀΰ¡?

    - ÁÁÀº Áú¹®ÀÌ´Ù. µ¿ÀûÀ̶ó°í »ý°¢ÇÏ´Â ÆíÀÌ ÁÁÀ» µí.

  • DHCP ³×Æ®¿öÅ©´Â °íÁ¤ IPÀΰ¡ µ¿Àû IPÀΰ¡?

    - µ¿ÀûÀÌ´Ù.

  • ¼­ºñ½º ¿äûÀº ¾î¶»°Ô ó¸®Çϴ°¡?

    - IP Æ÷Æ®¸¦ Æ÷¿öµùÇϰųª ¸®´ÙÀÌ·ºÆ®ÇغÁ¶ó. ´Ù½Ã Çѹø ¸»ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÇÊ¿äÇÑ °æ¿ì¶ó¸é ¹Ýµå½Ã »ç¿ëÇÒ °Í.

  • Ŭ¶óÀ̾ðÆ®¿¡¼­ ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ¿ÜºÎ IP·Î ÇÎÀº µÇ´Âµ¥ ÀÎÅͳÝÀº ¾ÈµÈ´Ù.

    - ±×·¸´Ù¸é "rmmod iptable_filter"¸¦ ÇغÁ¶ó. - ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ´Â ´ë·Î Ãß°¡ÇÒ ¿¹Á¤.

    - routed³ª gated µ¥¸óÀÌ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï Ç϶ó. - È®ÀÎÇÏ·Á¸é, "ps aux | grep -e routed -e gated".

    - ¿©±â¸¦ Âü°íÇ϶ó. http://ipmasq.cjb.net

  • ¼³Á¤µÈ ¿¬°áµéÀº ¾î¶»°Ô º¸´Â°¡? netstat ºñ½ÁÇÑ °Å.

    - cat /proc/net/ip_conntrack¸¦ Çغ¼ °Í.

  • squid Á¤º¸¿Í ¶ó¿ìÆà µî¿¡ °üÇØ ´õ ¾Ë°í ½Í´Ù!

    - Advanced Routing HOWTO ¹®¼­¸¦ º¸½Ã¶ó. http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html

  • ÀÌ HOWTO ¹®¼­´Â ¿ÏÀü ¾²·¹±â´Ù! ÀÌ ¹®¼­¸¦ ¾´ ³ðµé¿¡°Ô ¿åÀ» ÇØÁÖ·Á¸é ¾î¶»°Ô ÇؾßÇϳª?

    - irc.opensource.netÀÇ #debian ¹æ¿¡ °¡¼­ JohnFlux¸¦ ã¾Æ¶ó. - tapselj0_at_cs.man.ac.uk (JohnFlux)·Î ¸ÞÀÏÀ» º¸³»½Ã´øÁö.

  • ÀÌ HOWTO ¹®¼­´Â ¿ÏÀü ¾²·¹±â´Ù! ´õ ³ªÀº ¹öÀüÀº ¾îµð¼­ ±¸ÇÒ ¼ö Àִ°¡?

    - http://ipmasq.cjb.net

    - LDPÀÇ Masq-HOWTO ¹®¼­¸¦ Âü°íÇ϶ó.

  • ÀÌ ¹®¼­¸»°í ÇÊÀÚ°¡ ÇÏ°í ÀÖ´Â ´Ù¸¥ ÀÏÀº?

    ÇöÀç ³ª´Â ¸®´ª½º¸¦ ÀÌ¿ëÇÑ °£´ÜÇÑ ¹Ì»çÀÏ ¹æ¾î¿¡ °üÇÑ °¡À̵带 ÁýÇÊ ÁßÀÌ´Ù. ÇÙ°ø°ÝÀ¸·ÎºÎÅÍ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» ÁöÅ°´Â ¹æ¹ý¿¡ ´ëÇÑ Ãʺ¸ÀÚ°¡ ÀÐÀ» ¸¸ÇÑ °¡À̵尡 ¾ø´Ù.¾î¶² »ç¶÷µéÀº ·ÎÄÏ °úÇÐ µûÀ§¸¦ »ý°¢ ÁßÀΰ¡ º»µ¥ ±×°É·Î´Â...


ID
Password
Join
How you look depends on where you go.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2008-05-18 16:46:53
Processing time 0.0015 sec