BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡

±Û¾´ÀÌ: °³´ª½º Masquerading Á¶È¸¼ö: 13070


¡¤ KLDP.org ¡¤ KLDP.net ¡¤ KLDP Wiki ¡¤ KLDP BBS ¡¤

Docbook Sgml/Masquerading-Simple-HOWTO
´ë¹®Ã£±â¸ñ·Ï¹Ù²ï±Û

--------------------------------------------------------------------------------

Masquerading Made Simple HOWTO
John Tapsell
<tapselj0 (at) cs.man.ac.uk>


Thomas Spellman
<thomas (at) resonance.org>


Matthias Grimm
<DeadBull (at) gmx.net>


¼­Á¤¹Î
¹ø¿ª
<jms (at) kldp.org>


Á¤À±Á¶
¹ø¿ª °íħ
<howl_at_kldp.org>



¸ðµç ÇÊÀÚµéÀº irc.opensource.net ¼­¹öÀÇ #debian ä³Î¿¡¼­ ¸¸³¯ ¼ö ÀÖ´Ù.

ÀÌ ¹®¼­ÀÇ °ø½Ä ¸ÞÀÎÅ×À̳ʴ John Tapsell(JohnFlux)ÀÌ´Ù.

Áú¹®À̳ª ½Ãºñ°É±â, ÀÇ°ß, µ¥ÀÌÆ® ½Åû µîÀ» ÇÏ·Á¸é John Tapsell¿¡°Ô À̸ÞÀÏÀ» º¸³»±â ¹Ù¶õ´Ù.

David RanchÀÇ ¹®¼­¸¦ »·»·½º·´°Ô µµ¿ëÇÑ Á¡À» ¹àÈù´Ù - <dranch(at)trinnet.net>.

ÀÌ ¹®¼­´Â IP-Masquerading HOWTO ¹®¼­¸¦ º¸ÃæÇÒ »Ó ´ëüÇÏÁö ¾Ê´Â´Ù. µû¶ó¼­ ¹Ýµå½Ã µÎ ¹®¼­´Â ÇÔ²² º¸±â¸¦ ±ÇÀåÇÑ´Ù. ÀÌ ¹®¼­´Â IP-Masquerading HOWTO ¹®¼­¿¡¼­ ÀÌ¹Ì ´Ù·é ³»¿ëÀº Æ÷ÇÔÇÏÁö ¾ÊÀ¸¸ç, ³»¿ë¿¡ ´ëÇÑ ¼³¸íµµ ÇÏÁö ¾Ê´Â´Ù. ´õ ÀÚ¼¼ÇÑ ¼³¸í¼­¸¦ ¿øÇÑ´Ù¸é http://ipmasq.cjb.net°ú IP-Masquerading HOWTOÀ» º¼ °ÍÀ» ±ÇÇÑ´Ù.

ÀÌ ¹®¼­´Â ¸®´ª½º È£½ºÆ®¿¡¼­ IP ¸Å½ºÄ¿·¹À̵å(masquerade) ±â´ÉÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. IP ¸Å½ºÄ¿·¹À̵ùÀº NAT(Netwrk Address Translation, ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯)ÀÇ ÀÏÁ¾À¸·Î, µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵éÀÌ ÀÎÅÍ³Ý IP ÁÖ¼Ò¸¦ °¡Áø ¸®´ª½º ¹Ú½º¸¦ ÅëÇؼ­ ÀÎÅͳÝÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

ÀÌ ¹®¼­´Â GNU Free Documentation License¸¦ µû¸¥´Ù.

http://www.gnu.org/copyleft/fdl.html


°íÄ£ °úÁ¤
°íħ ¹ø¿ª 0.09 2008-05-18 °íÄ£ÀÌ howl

°íħ ¹ø¿ª 0.05 2001-09-28 °íÄ£ÀÌ jms

°íħ 0.09 2004-07-21 °íÄ£ÀÌ ts

°íħ 0.08 2002-07-11 °íÄ£ÀÌ jpt

°íħ 0.07 2002-02-27 °íÄ£ÀÌ jpt

°íħ 0.06 2001-09-08 °íÄ£ÀÌ jpt

°íħ 0.05 2001-09-07 °íÄ£ÀÌ jpt



--------------------------------------------------------------------------------

Â÷·Ê
1. ¼Ò°³
2. ¿ä¾à : (³ª´Â ¸ÕÀú ¿ä¾àºÎÅÍ ÇÑ´Ù)
3. Á¶±Ý ´õ ÀÚ¼¼ÇÑ ¼³¸í
4. ¼³Ä¡ ÈÄ Áöħ
5. FAQ's
1. ¼Ò°³
ÀÌ ¹®¼­´Â ÀǵµÀûÀ¸·Î ª°í ´ÜµµÁ÷ÀÔÀûÀ¸·Î ±¸¼ºµÇ¾ú´Ù.

´ÙÀ½°ú °°Àº ¿ÜºÎ¿Í ¿¬°á½ÃÅ°°í ½ÍÀº ³×Æ®¿öÅ©°¡ ÀÖ´Ù°í ÇÏÀÚ.


_____________
/ \ ¿ÜºÎ IP _________ ³»ºÎ IP
| Internet | 123.12.23.43 | linux | 192.168.0.1
| google.com | ----[¿ÜºÎ ·£Ä«µå]---| machine |---[³»ºÎ ·£Ä«µå]
\_____________/ --------- |
|
|
_____________ ______|_______
| 192.168.0.2 | / \
| ³»ºÎ |---------| 192.168.0.0 |
| ÄÄÇ»ÅÍ | | ÀÎÆ®¶ó³Ý |
------------- \______________/





--------------------------------------------------------------------------------

2. ¿ä¾à : (³ª´Â ¸ÕÀú ¿ä¾àºÎÅÍ ÇÑ´Ù)
¿ÜºÎ ³×Æ®¿öÅ© Ä«µå´Â eth0, ¿ÜºÎ IP´Â 123.12.23.43, ±×¸®°í ³»ºÎ ³×Å©¿öÅ© Ä«µå´Â eth1¶ó°í °¡Á¤ÇÏÀÚ.

$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43
$> echo 1 > /proc/sys/net/ipv4/ip_forward

ÀüÈ­(dial-up) ¿¬°áÀÇ °æ¿ì:

$> modprobe ipt_MASQUERADE # ¸¸¾à ½ÇÆÐÇÏ´õ¶óµµ ´ÙÀ½À» °è¼ÓÇϽÿÀ.
$> iptables -F; iptables -t nat -F; iptables -t mangle -F
$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
$> echo 1 > /proc/sys/net/ipv4/ip_forward

±×¸®°í º¸¾ÈÀ» À§ÇØ:

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT
$> iptables -P INPUT DROP # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇÑ °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i eth0 -o eth0 -j REJECT

ÀüÈ­(dial-up) ¿¬°áÀÇ °æ¿ì (eth0À» ³»ºÎ ·£Ä«µå·Î »ç¿ëÇÒ °æ¿ì):

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
$> iptables -P INPUT DROP # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸
$> iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT

ÀÌ°Ô ÀüºÎ´Ù! ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é "iptables -t nat -L"À» ÇÑ´Ù.


--------------------------------------------------------------------------------

3. Á¶±Ý ´õ ÀÚ¼¼ÇÑ ¼³¸í
Ä¿³Î ÄÄÆÄÀÏ¿¡ ´ëÇؼ­ (2.4.x ¹öÀü ÀÌ»ó)

´ÙÀ½°ú °°Àº Ä¿³Î Áö¿øÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù.


Networking Options Ç׸ñ


Network packet filtering (CONFIG_NETFILTER)

Networking Options->Netfilter Configuration Ç׸ñ


Connection tracking (CONFIG_IP_NF_CONNTRACK)

FTP Protocol support (CONFIG_IP_NF_FTP)

IP tables support (CONFIG_IP_NF_IPTABLES)

Connection state match support (CONFIG_IP_NF_MATCH_STATE)

Packet filtering (CONFIG_IP_NF_FILTER)


REJECT target support (CONFIG_IP_NF_TARGET_REJECT)

Full NAT (CONFIG_IP_NF_NAT)


MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE)

REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT)

Packet mangling (CONFIG_IP_NF_MANGLE)

LOG target support (CONFIG_IP_NF_TARGET_LOG)

Á¦ÀÏ ¸ÕÀú, iptable°ú masq ¸ðµâÀÌ Ä¿³Î°ú ÇÔ²² ÄÄÆÄÀÏµÇ¾î ¼³Ä¡°¡ µÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì, ÁغñµÈ ¸ðµâµéÀÌ ÀÖ´Ù¸é ±×°ÍµéÀ» ¼³Ä¡ÇÏÀÚ. insmod ipt_MASQUERADE¸¦ Çϸé, ip_tables, ip_conntrack, iptable_nat°¡ ·ÎµåµÈ´Ù.

$> modprobe ipt_MASQERADE

ÀÎÆ®¶ó³ÝÀÌ Å©´ø, µÎ ¼¼´ëÀÇ ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°áÇÏ´ø, »ç½Ç»ó Å« Â÷ÀÌ´Â ¾ø´Ù.

°¢¼³ÇÏ°í, ´Ù¸¥ ±ÔÄ¢ÀÌ ¾ø´Ù°í °¡Á¤ ÇÏ¿¡, ´ÙÀ½À» ½ÇÇàÇÏÀÚ.

$> iptables -F; iptables -t nat -F; iptables -t mangle -F

¸¸¾à iptables¸¦ ãÀ» ¼ö ¾ø´Ù´Â ¿¡·¯°¡ ³¯ °æ¿ì, iptables¸¦ ã¾Æ ¼³Ä¡Ç϶ó. ¸¸¾à natÀ̶ó´Â Å×À̺íÀÌ ¾ø´Ù¸é, nat Áö¿øÀ» ¼³Á¤ÇÏ°í Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. mangleÀ̶õ Å×À̺íÀÌ ¾ø´õ¶óµµ °ÆÁ¤ÇÒ ÇÊ¿ä¾ø´Ù. ¸¶½ºÄ¿·¹À̵ù¿¡´Â ÇÊ¿ä¾ø´Ù.¸¸¾à iptables°¡ Ä¿³Î°ú ¸ÂÁö ¾Ê´Ù°í Çϸé(incompatible), 2.4 ¹öÀü ÀÌ»óÀÇ Ä¿³ÎÀ» ±¸Çؼ­ iptables Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.

°íÁ¤ IPÀÎ °æ¿ì (¿¹: DHCP¸¦ »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© Ä«µå):

$> iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 123.12.23.43

À¯µ¿ IPÀÎ °æ¿ì (¿¹: ÀüÈ­ Á¢¼ÓÀ» ÇÏ´Â ¸ðµ©):

$> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

¸¶Áö¸·À¸·Î ÆÐŶ Æ÷¿öµù(packet forwarding)À» ½ÃÀÛÇÑ´Ù°í ´ÙÀ½°ú °°ÀÌ Ä¿³Î¿¡ Å뺸ÇÏÀÚ. (¸®ºÎÆà ½Ã Çѹø¸¸ ½ÇÇàÇÏ¸é µÇÁö¸¸, ¿©·¯¹ø Çصµ Å«ÀϳªÁø ¾Ê´Â´Ù.)

$> echo 1 > /proc/sys/net/ipv4/ip_forward

ÀÌ»ó ¸ðµç °ÍÀÌ Á¦´ë·Î µ¿ÀÛÇÏ´ÂÁö È®ÀÎÇÑ µÚ (´ÙÀ½ Àå Âü°í), ³»ºÎ ³×Æ®¿öÅ©ÀÇ ÄÄÇ»Å͵鸸 ¸Å½ºÄ¿·¹À̵ùÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏÀÚ. ÀÎÅͳÝÀ» ÅëÇؼ­ ¾Æ¹«³ª ÀÌ ±â´ÉÀ» ÀÌ¿ëÇÏ±æ ¹Ù¶óÁö´Â ¾ÊÀ¸´Ï±î. :)

ÀÏ´Ü ±âÁ¸ÀÇ ¸ðµç ¿¬°á°ú ±×¿Í ¿¬°ü(related)µÈ ¿¬°á(¿¹: FTP ¼­¹ö ¿¬°á)µéÀ» Çã¶ôÇÏÀÚ.

$> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

¿¡·¯°¡ ³­´Ù¸é, Ä¿³ÎÀÌ »óÅ ȮÀÎ(state tracking)À» Áö¿øÇÏÁö ¾ÊÀ» °¡´É¼ºÀÌ Å©´Ù. ´Ù½Ã ÄÄÆÄÀÏÇ϶ó. ´ÙÀ½Àº ÀÎÆ®¶ó³Ý(·ÎÄÃ/³»ºÎ ³×Æ®¿öÅ©)À¸·ÎºÎÅÍÀÇ »õ·Î¿î ¿¬°á¸¸ Çã¶ôÇÑ´Ù. ÀÚ½ÅÀÇ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÇ Á¾·ù¿¡ µû¶ó ppp0¸¦ eth0 µîÀ¸·Î °íÃÄ¾ß ÇÑ´Ù. (!´Â 'Á¦¿Ü'ÇÑ´Ù´Â ¶æ)

$> iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT

ÀÌÁ¦ ´ÙÀ½°ú °°ÀÌ ´Ù¸¥ ¸ðµç ¿¬°áÀº ¸·ÀÚ.

$> iptables -P INPUT DROP # À§ÀÇ µÎ ÁÙÀÌ ¼º°øÇßÀ» °æ¿ì¿¡¸¸

¾ÕÀÇ µÎ ±ÔÄ¢ Áß¿¡ Çϳª¶óµµ ½ÇÆÐÇÑ´Ù¸é, ÀÌ ¸¶Áö¸· ±ÔÄ¢Àº ¸Å½ºÄ¿·¹À̵ù ±â´ÉÀ» ¸·¾Æ¹ö¸®°Ô µÈ´Ù. ÀÌ ±ÔÄ¢À» Ãë¼ÒÇÏ·Á¸é, "iptables -P INPUT ACCEPT"À» ÇÏ¸é µÈ´Ù.


--------------------------------------------------------------------------------

4. ¼³Ä¡ ÈÄ Áöħ
ÀÌÁ¦ ¸ðµÎ Á¦´ë·Î µ¿ÀÛÇÒ °ÍÀÌ´Ù. ´ÙÀ½ »çÇ×µéÀ» ²À ±â¾ïÇϵµ·Ï.


³»ºÎ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ¸ðµç Ŭ¶óÀ̾ðÆ®ÀÇ °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò¸¦ ¸®´ª½º ¹Ú½ºÀÇ ³»ºÎ IP ÁÖ¼Ò·Î ¼³Á¤ÇÑ´Ù. (À©µµ¿¡¼­ ³×Æ®¿öÅ© ȯ°æÀ» ¿À¸¥ÂÊ Å¬¸¯ÇÏ°í µî·ÏÁ¤º¸ -> °ÔÀÌÆ®¿þÀÌ¿¡ °¡¼­ °ªÀ» ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ³»ºÎ IP·Î ¼³Á¤ÇÑ´Ù.)

Ŭ¶óÀ̾ðÆ®°¡ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÑ´Ù¸é, ISP°¡ HTTP ÇÁ·Ï½Ã¸¦ Á¦°øÇÒ °æ¿ì ±×°ÍÀ» »ç¿ëÇϰųª, Åõ¸í ÇÁ·Ï½Ã¸¦ ¾²°Å³ª, (°æ°í - ¾ÆÁÖ Å« ³×Æ®¿öÅ©¿¡¼­´Â Åõ¸í ÇÁ·Ï½Ã°¡ ¾ÆÁÖ ´À¸®´Ù´Â º¸°í¸¦ µéÀº ¹Ù ÀÖ´Ù) ¿ì¸®°¡ »õ·Î ¸¸µç ¸®´ª½º °ÔÀÌÆ®¿þÀÌ¿¡ squid¸¦ ±¸µ¿Ç϶ó. (ÀÌ´Â ¼±ÅûçÇ×ÀÌÁö¸¸, Å« ³×Æ®¿öÅ©¿¡¼­´Â ¾µ¸ð°¡ ÀÖ´Ù)

Ŭ¶óÀ̾ðÆ®¸¦ ¼³Á¤ÇÒ ¶§ DNS ÁÖ¼Ò¸¦ ¹Ýµå½Ã Á÷Á¢ ÀÔ·ÂÇ϶ó. DNS ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ ³õÁö ¾ÊÀ¸¸é, Ŭ¶óÀ̾ðÆ®´Â 'cannot resolve address' µûÀ§ÀÇ ¿¡·¯¸¦ ¤Ô¤²¤À¤§¾î³¾ °ÍÀÌ´Ù. ¿¹Àü¿¡´Â DNS°¡ Àß ÀÛµ¿Çߴµ¥ (URL ÁÖ¼Ò¸¦ Àß »ç¿ëÇß¾ú´Âµ¥) ¸Å½ºÄ¿·¹À̵ùÀ» ¼³Á¤ÇÑ ÈÄ¿£ ¾ÈµÇ´Â ÀÌÀ¯´Â, ISP³ª ³×Æ®¿öÅ©ÀÇ DHCP ¼­¹ö°¡ ´õÀÌ»ó DNSÀÇ ÁÖ¼Ò¸¦ ´ç½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ¾Ë·ÁÁÙ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.

ÀÌ ¹®Á¦¸¦ ÁöÀûÇØÁØ Richard Atcheson¿¡°Ô °¨»çÇÑ´Ù.

ÀÌÁ¦ º¸¾È ¼³Á¤À» ÇÒ ½Ã°£ÀÌ´Ù! ¿ì¼± ¸ðµç Æ÷¿öµùÀ» ¸·´Â´Ù: "iptables -P FORWARD DROP", ±×¸®°í iptables¿Í /etc/hosts.allow°ú /etc/hosts.deny »ç¿ë¹ýÀ» °øºÎÇÏÀÚ. °æ°í - ¸¶½ºÄ¿·¹À̵ùÀ» Á¦´ë·Î ÀÛµ¿Çغ¸±â Àü±îÁö´Â ÀÌ iptalbes ±ÔÄ¢À» Àû¿ëÇÏÁö ¸» °Í. ÀÌ ¸¶Áö¸· ±ÔÄ¢À» Ãë¼Ò(DENY)ÇÏ·Á¸é, ¿øÇÏ´Â ¸ðµç ÆÐŶÀ» Åë°ú½ÃÅ°µµ·Ï ¸í½ÃÇØ¾ß ÇÑ´Ù. ("ipatbles -P FORWARD ACCEPT"Çϸé Ãë¼Ò)

ÀÌÁ¦ ÀÎÅͳݿ¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¼­ºñ½ºµéÀ» Çã¶ôÇÑ´Ù.

¿¹¸¦ µé¾î, À¥¼­¹ö Á¢¼ÓÀ» Çã¶ôÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÑ´Ù:

$> iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT
$> iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT

ident ¼­ºñ½º(¿¹: irc Á¢¼Ó)¸¦ Çã¶ôÇÏ·Á¸é:

$> iptables -A INPUT --protocol tcp --dport 113 -j ACCEPT

Å×½ºÆ®¸¦ Çغ¸ÀÚ.


Ŭ¶óÀ̾ðÆ®¿¡¼­ IP¸¦ ÀÌ¿ëÇؼ­ À¥¿¡ Á¢¼ÓÇغ¸ÀÚ. ±¸±ÛÀÇ IP´Â 216.239.33.100(¼ö¸¹Àº ±¸±ÛÀÇ IP Áß Çϳª)À̸ç ÀÀ´äÀ» ÇØ¾ß ¼º°øÀÌ´Ù. ¿¹: "ping 216.239.33.100" "lynx 216.239.33.100".

µµ¸ÞÀÎ À̸§À¸·ÎÀÇ Á¢¼ÓÇغ¸ÀÚ. ¿¹: "ping google.com", "lynx google.com" ¶Ç´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯³ª ³Ý½ºÄÉÀÌÇÁ·Î Á¢¼Ó.

eth0°¡ ¿ÜºÎ ³×Æ®¿öÅ© Ä«µåÀÌ°í, ±× ¿ÜºÎ IP ÁÖ¼Ò°¡ 123.12.23.43ÀÎ °æ¿ì¸¦ °¡Á¤Çß´Ù.


--------------------------------------------------------------------------------

5. FAQ's

³»°¡ Áö±Ý±îÁö ¼³Á¤ÇÑ ±ÔÄ¢µéÀ» º¸·Á¸é?

- ´ÙÀ½°ú °°ÀÌ Çغ¼ °Í. $> iptables -L
$> iptables -t nat -L


IP ÁÖ¼Ò¸¦ ãÁö ¸øÇÑ´Ù. 'www.microsoft.com'¶ó°í Ä¡¸é, ãÀ» ¼ö ¾ø´Ù°í ³ª¿Â´Ù.

- ¸ðµç Ŭ¶óÀ̾ðÆ®¿¡ DNS ¼­¹öÀÇ IP ÁÖ¼Ò¸¦ ÀÔ·ÂÇØ µÎ¾ú´ÂÁö È®ÀÎÇغÁ¶ó.

¾ÈµÈ´Ù! iptables / NAT / SNAT / MASQ ¸ðµÎ ¾ÈµÈ´Ù.

- ÃֽŠĿ³ÎÀ» ±¸Çؼ­ iptables¿Í NAT Áö¿øÀ» ¼³Á¤ÇÏ°í ÄÄÆÄÀÏÇ϶ó.

¾ÈµÈ´Ù! ¸Å½ºÄ¿·¹À̵ùÀÌ ÀüÇô ÀÛµ¿À» ¾ÈÇÑ´Ù.Á×¾î¶ó ³ª»Û ³ð!

- echo 1 > /proc/sys/net/ipv4/ip_forwardÀº Çß³ª.

¾ÈµÈ´Ù! ³×Æ®¿öÅ©¸¦ »ç¿ëÇÒ ¼ö ¾ø´Ù. ³­ ³×³ðÀÌ ¹Ì¿ö!

- ¿ä·¸°Ô ÇغÁ¶ó. $> iptables -F
$> iptables -t nat -F
$> iptables -t mangle -F


±×·¯¸é ¸ðµç ±ÔÄ¢µéÀ» Áö¿öÁø´Ù. ÀÌÁ¦ iptables ±ÔÄ¢µéÀ» ´Ù½Ã Àû¿ëÇغ¸µµ·Ï.

- iptables -P FORWARD ACCEPT¸¦ ÇغÁ¶ó.

±×·¡µµ ÀÛµ¿À» ¾ÈÇÑ´Ù!

- À¸À½. "dmesg | tail"¸¦ ÇÏ¸é ¿¡·¯°¡ º¸À̳ª? "cat /var/log/messages | tail"¸¦ Çغ¸¸é ¾î¶²°¡? ³» »ý°¢¿£ ¸»À̾ß...

ÀÌÇØ°¡ ¾È°£´Ù. ±×³É ÀÛµ¿À» ¾ÈÇÑ´Ù!

- ±×·³ ³ªµµ ¸ð¸¥´Ù. ´ÙÀ½°ú °°Àº °Í Á¤µµ´Â ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

1) °ÔÀÌÆ®¿þÀÌ¿¡¼­ ¿ÜºÎ·Î ÇÎÀ» º¸³½´Ù.
2) °ÔÀÌÆ®¿þÀÌ¿¡¼­ ³»ºÎ Ŭ¶óÀ̾ðÆ®·Î ÇÎÀ» º¸³½´Ù.
3) ³»ºÎ Ŭ¶óÀ̾ðÆ®¿¡¼­ °ÔÀÌÆ®¿þÀÌ·Î ÇÎÀ» º¸³½´Ù.

¸Å½ºÄ¿·¹À̵ùÀ» Àû¿ëÇϱâ Àü¿¡ À̰͵éÀÌ °¡´ÉÇØ¾ß ¾ê±â°¡ µÈ´Ù.

À̰͵éÀ» ´Ù ¾îµð´Ù ³Ö¾î¾ß Çϳª?

- /etc/network/interfaces ÆÄÀÏÀ̳ª firewall.rc¿¡ ³Ö´Â´Ù. interfaces ÆÄÀÏ¿¡ ³Ö´Â´Ù¸é, ¿ÜºÎ ³×Æ®¿öÅ© Ä«µå°¡ ¿¬°á(up)µÇ±â Àü¿¡ ½ÇÇàµÇµµ·Ï ÇÏ°í, ¿¬°áÀÌ ³¡³­ µÚ(down)¿¡´Â "iptables -t nat -F"°¡ ½ÇÇàµÇµµ·Ï ¼³Á¤ÇÑ´Ù.

¿äû(demand)ÀÌ ÀÖÀ» ¶§¸¸ ppp¸¦ ¿¬°á(up)ÇÏ´Â ¹æ½ÄÀÏ °æ¿ì ¾î¶»°Ô ÇؾßÇϳª?

- ISPÀÇ °ÔÀÌÆ®¿þÀÌ IP°¡ 23.43.12.43¶ó°í °¡Á¤Çϸé, ´ÙÀ½ ÇÑÁÙÀ» /erc/ppp/peers/providerÀÇ ³¡¿¡ Ãß°¡Ç϶ó.

:23.43.12.43

(ÀÌ´Â À¯µ¿ IP¸¦ À§ÇÑ ¼³Á¤ÀÌ´Ù - °íÁ¤ IP¶ó¸é my.external.ip.number:23.43.12.43À¸·Î ÇؾßÇÑ´Ù.)

±×¸®°í ÆÄÀÏÀÇ ³¡¿¡ ¶óÀÎ Çϳª¸¦ ¶Ç Ãß°¡ÇÑ´Ù:

demand

¿¬°áÀÌ µÇ¸é pppd¸¦ ³»¸®´Â "nopersist" ¿É¼ÇÀ» ¼³Á¤ÇÏÁö ¾Ê¾Ò´Ù¸é, pppd´Â ¿¬°áÀÌ ²÷±â´õ¶óµµ ¿äûÀÌ ÀÖÀ» ¶§ Àç´ÙÀ̾óÀ» Çϱâ À§Çؼ­ ¹é±×¶ó¿îµå¿¡ ³²´Â ÀÖ´Ù°¡, "ifdown ppp0"³ª "poff" ¸í·ÉÀÌ ³»·ÁÁø ÈÄ¿¡¾ß ºñ·Î¼­ ¾ð·ÎµçµÈ´Ù.À¯ÈÞ ½Ã°£ÀÌ 10ºÐ ÀÌ»óÀÏ ¶§ ¿¬°áÀ» ²÷À¸·Á¸é "idle 600"¸¦ Ãß°¡ÇÏ¸é µÈ´Ù.


¿¬°áÀÌ °è¼Ó Á״´Ù!

- ù¹ø°, Ȥ½Ã ¿äû¿¡ µû¸¥ ´ÙÀ̾ó¸µÀ» »ç¿ëÇϴ°¡? ¿ø·¡ ±×·¸°Ô µÇµµ·Ï ¼³Á¤µÇ¾îÀÖ´Â °Ç ¾Æ´Ñ°¡? /etc/ppp/peers/provider¸¦ º¸°í, ¸Å½ºÄ¿·¹À̵ùÀÌ Àû¿ëµÇ±â Àü¿¡ ´ÙÀ̾ó¸µÀÌ ¸ÕÀú ÀÌ·ïÁö°í ÀÖ´ÂÁö È®ÀÎÇ϶ó.

- µÎ¹ø°, ¸¸¾à À§ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó¸é, ¹º°¡ ³ªÃ³·³ ¸¶Ä¡ ³ªÃ³·³ ÀÌ»óÇØÁ®¹ö¸°Áöµµ ¸ð¸¥´Ù. Ä¿³Î 2.4.3 ¹öÀüÀ¸·Î µ¹¾Æ°¡¼­ ÀÛµ¿µÇ´ÂÁö È®ÀÎÇغÁ¶ó. ³ªµµ ¸ð¸¥´Ù.

ÀÌ·± °É ³ªº¸°í Á÷Á¢ Ç϶ó°í! ¹Ì¸® ¸¸µé¾îÁø ½ºÅ©¸³Æ®³ª GUI°°Àº °É ³»³ö¶ó.

- ¹°·Ð ÀÖ´Ù: http://shorewall.sourceforge.net/ ÀÌ°Å »ó´çÈ÷ ¾µ¸¸ÇÏ´Ù.

ÄÉÀÌºí ¸ðµ©Àº °íÁ¤ IPÀΰ¡, µ¿Àû IPÀΰ¡?

- ÁÁÀº Áú¹®ÀÌ´Ù. µ¿ÀûÀ̶ó°í »ý°¢ÇÏ´Â ÆíÀÌ ÁÁÀ» µí.

DHCP ³×Æ®¿öÅ©´Â °íÁ¤ IPÀΰ¡ µ¿Àû IPÀΰ¡?

- µ¿ÀûÀÌ´Ù.

¼­ºñ½º ¿äûÀº ¾î¶»°Ô ó¸®Çϴ°¡?

- IP Æ÷Æ®¸¦ Æ÷¿öµùÇϰųª ¸®´ÙÀÌ·ºÆ®ÇغÁ¶ó. ´Ù½Ã Çѹø ¸»ÇÏÁö¸¸ ¹æÈ­º®ÀÌ ÇÊ¿äÇÑ °æ¿ì¶ó¸é ¹Ýµå½Ã »ç¿ëÇÒ °Í.

Ŭ¶óÀ̾ðÆ®¿¡¼­ ¸®´ª½º °ÔÀÌÆ®¿þÀÌÀÇ ¿ÜºÎ IP·Î ÇÎÀº µÇ´Âµ¥ ÀÎÅͳÝÀº ¾ÈµÈ´Ù.

- ±×·¸´Ù¸é "rmmod iptable_filter"¸¦ ÇغÁ¶ó. - ÀÚ¼¼ÇÑ Á¤º¸´Â ¾Æ´Â ´ë·Î Ãß°¡ÇÒ ¿¹Á¤.

- routed³ª gated µ¥¸óÀÌ ÀÛµ¿ÇÏÁö ¾Êµµ·Ï Ç϶ó. - È®ÀÎÇÏ·Á¸é, "ps aux | grep -e routed -e gated".

- ¿©±â¸¦ Âü°íÇ϶ó. http://ipmasq.cjb.net

¼³Á¤µÈ ¿¬°áµéÀº ¾î¶»°Ô º¸´Â°¡? netstat ºñ½ÁÇÑ °Å.

- cat /proc/net/ip_conntrack¸¦ Çغ¼ °Í.

squid Á¤º¸¿Í ¶ó¿ìÆà µî¿¡ °üÇØ ´õ ¾Ë°í ½Í´Ù!

- Advanced Routing HOWTO ¹®¼­¸¦ º¸½Ã¶ó. http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html

ÀÌ HOWTO ¹®¼­´Â ¿ÏÀü ¾²·¹±â´Ù! ÀÌ ¹®¼­¸¦ ¾´ ³ðµé¿¡°Ô ¿åÀ» ÇØÁÖ·Á¸é ¾î¶»°Ô ÇؾßÇϳª?

- irc.opensource.netÀÇ #debian ¹æ¿¡ °¡¼­ JohnFlux¸¦ ã¾Æ¶ó. - tapselj0_at_cs.man.ac.uk (JohnFlux)·Î ¸ÞÀÏÀ» º¸³»½Ã´øÁö.

ÀÌ HOWTO ¹®¼­´Â ¿ÏÀü ¾²·¹±â´Ù! ´õ ³ªÀº ¹öÀüÀº ¾îµð¼­ ±¸ÇÒ ¼ö Àִ°¡?

- http://ipmasq.cjb.net

- LDPÀÇ Masq-HOWTO ¹®¼­¸¦ Âü°íÇ϶ó.

ÀÌ ¹®¼­¸»°í ÇÊÀÚ°¡ ÇÏ°í ÀÖ´Â ´Ù¸¥ ÀÏÀº?

ÇöÀç ³ª´Â ¸®´ª½º¸¦ ÀÌ¿ëÇÑ °£´ÜÇÑ ¹Ì»çÀÏ ¹æ¾î¿¡ °üÇÑ °¡À̵带 ÁýÇÊ ÁßÀÌ´Ù. ÇÙ°ø°ÝÀ¸·ÎºÎÅÍ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» ÁöÅ°´Â ¹æ¹ý¿¡ ´ëÇÑ Ãʺ¸ÀÚ°¡ ÀÐÀ» ¸¸ÇÑ °¡À̵尡 ¾ø´Ù.¾î¶² »ç¶÷µéÀº ·ÎÄÏ °úÇÐ µûÀ§¸¦ »ý°¢ ÁßÀΰ¡ º»µ¥ ±×°É·Î´Â...

--------------------------------------------------------------------------------
Login:
Password:
°¡ÀÔ

Recent investments will yield a slight profit.
LinuxMaster
LinuxdocSgml/DOS2Linux
CategoryRoadmap
L10NSurvey

-1 FOSS KLDP kldp kldp conf knoppix mail vi wikiwiki ¸®´ª½º ¾È³» ¿ÀǼҽº À§Å° Ãʺ¸ÀÚ ÇѱÛ







°íÄ¡±â °»½Å ã±â ÂÊ Áö¿ì±â ºñ½ÁÇÑ ÂÊ Tour Å°¿öµå


last modified 2008-05-18 16:46:53
Processing time 0.0253 sec

°ü·Ã±Û : ¾øÀ½ ±Û¾´½Ã°£ : 2009/07/31 16:24 from 218.38.35.251

  ¸ñ·Ïº¸±â »õ±Û ¾²±â Áö¿ì±â ÀÀ´ä±Û ¾²±â ±Û ¼öÁ¤ ·¹µåÇÞ ¸®´ª½º¿¡¼­ ip aliases ¼Õ½±°Ô ¼³Á¤ÇÏ±â  
BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡