[TIP/iptables] Gentoo에서 IP공유 환경 구축

사용법/팁/Unix/Linux 2007/05/21 09:03 장인정신
span class=postbody1. 커널 옵션을 확인하고 해당 옵션을 활성화 합니다. 결국 span style=font-weight: bold;NETFILTER/span하위 옵션에서 가능하면 전부 모듈로 빼면 됩니다. br / /spantable align=center border=0 cellpadding=3 cellspacing=1 width=90%tbodytr tdspan class=genmedb인용:/b/span/td /tr tr td class=quoteCONFIG_NETFILTER=y br / # CONFIG_NETFILTER_DEBUG is not set br / CONFIG_NETFILTER_NETLINK=m br / CONFIG_NETFILTER_NETLINK_QUEUE=m br / CONFIG_NETFILTER_NETLINK_LOG=m br / br / # br / # IP: Netfilter Configuration br / # br / CONFIG_IP_NF_CONNTRACK=m br / CONFIG_IP_NF_CT_ACCT=y br / CONFIG_IP_NF_CONNTRACK_MARK=y br / CONFIG_IP_NF_CONNTRACK_EVENTS=y br / # CONFIG_IP_NF_CONNTRACK_NETLINK is not set br / CONFIG_IP_NF_CT_PROTO_SCTP=m br / CONFIG_IP_NF_FTP=m br / CONFIG_IP_NF_IRC=m br / CONFIG_IP_NF_NETBIOS_NS=m br / CONFIG_IP_NF_TFTP=m br / CONFIG_IP_NF_AMANDA=m br / CONFIG_IP_NF_PPTP=m br / CONFIG_IP_NF_QUEUE=m br / CONFIG_IP_NF_IPTABLES=m br / CONFIG_IP_NF_MATCH_LIMIT=m br / CONFIG_IP_NF_MATCH_IPRANGE=m br / CONFIG_IP_NF_MATCH_MAC=m br / CONFIG_IP_NF_MATCH_PKTTYPE=m br / CONFIG_IP_NF_MATCH_MARK=m br / CONFIG_IP_NF_MATCH_MULTIPORT=m br / CONFIG_IP_NF_MATCH_TOS=m br / CONFIG_IP_NF_MATCH_RECENT=m br / CONFIG_IP_NF_MATCH_ECN=m br / CONFIG_IP_NF_MATCH_DSCP=m br / CONFIG_IP_NF_MATCH_AH_ESP=m br / CONFIG_IP_NF_MATCH_LENGTH=m br / CONFIG_IP_NF_MATCH_TTL=m br / CONFIG_IP_NF_MATCH_TCPMSS=m br / CONFIG_IP_NF_MATCH_HELPER=m br / CONFIG_IP_NF_MATCH_STATE=m br / CONFIG_IP_NF_MATCH_CONNTRACK=m br / CONFIG_IP_NF_MATCH_OWNER=m br / CONFIG_IP_NF_MATCH_ADDRTYPE=m br / CONFIG_IP_NF_MATCH_REALM=m br / CONFIG_IP_NF_MATCH_SCTP=m br / CONFIG_IP_NF_MATCH_DCCP=m br / CONFIG_IP_NF_MATCH_COMMENT=m br / CONFIG_IP_NF_MATCH_CONNMARK=m br / CONFIG_IP_NF_MATCH_CONNBYTES=m br / CONFIG_IP_NF_MATCH_HASHLIMIT=m br / CONFIG_IP_NF_MATCH_STRING=m br / CONFIG_IP_NF_FILTER=m br / CONFIG_IP_NF_TARGET_REJECT=m br / CONFIG_IP_NF_TARGET_LOG=m br / CONFIG_IP_NF_TARGET_ULOG=m br / CONFIG_IP_NF_TARGET_TCPMSS=m br / CONFIG_IP_NF_TARGET_NFQUEUE=m br / CONFIG_IP_NF_NAT=m br / CONFIG_IP_NF_NAT_NEEDED=y br / CONFIG_IP_NF_TARGET_MASQUERADE=m br / CONFIG_IP_NF_TARGET_REDIRECT=m br / CONFIG_IP_NF_TARGET_NETMAP=m br / CONFIG_IP_NF_TARGET_SAME=m br / CONFIG_IP_NF_NAT_SNMP_BASIC=m br / CONFIG_IP_NF_NAT_IRC=m br / CONFIG_IP_NF_NAT_FTP=m br / CONFIG_IP_NF_NAT_TFTP=m br / CONFIG_IP_NF_NAT_AMANDA=m br / CONFIG_IP_NF_NAT_PPTP=m br / CONFIG_IP_NF_MANGLE=m br / CONFIG_IP_NF_TARGET_TOS=m br / CONFIG_IP_NF_TARGET_ECN=m br / CONFIG_IP_NF_TARGET_DSCP=m br / CONFIG_IP_NF_TARGET_MARK=m br / CONFIG_IP_NF_TARGET_CLASSIFY=m br / CONFIG_IP_NF_TARGET_TTL=m br / CONFIG_IP_NF_TARGET_CONNMARK=m br / CONFIG_IP_NF_TARGET_CLUSTERIP=m br / CONFIG_IP_NF_RAW=m br / CONFIG_IP_NF_TARGET_NOTRACK=m br / CONFIG_IP_NF_ARPTABLES=m br / CONFIG_IP_NF_ARPFILTER=m br / CONFIG_IP_NF_ARP_MANGLE=m/td /tr/tbody/tablespan class=postbody br / br / 2. iptables을 설치합니다. br / /spantable align=center border=0 cellpadding=3 cellspacing=1 width=90%tbodytr tdspan class=genmedb인용:/b/span/td /tr tr td class=quotebash# emege iptables br / bash# rc-update add iptables default/td /tr/tbody/tablespan class=postbody br / br / 3. 일단 설명의 편의상 그냥 span style=font-weight: bold;재부팅/span 한번 합니다. (또는 /etc/init.d/iptables start 해도 됩니다. 단, 이때 나오는 경고는 무시) br / br / 4. 다음과 같이 임시로 사용할 쉘 스크립트를 작성하고 이것을 실행합니다. (아니면 그냥 쉘프롬프트에서 그냥 명령 실행해도 됩니다.) br / /spantable align=center border=0 cellpadding=3 cellspacing=1 width=90%tbodytr tdspan class=genmedb코드:/b/span/td /tr tr td class=code#!/bin/sh br / br / # 외부 인터넷이 되는 interface (ADSL인 경우는 ppp0가 되겠죠) br / IF_EXTERN=eth0 br / # 내부 gateway가 될 interface br / IF_LOCAL=eth1 br / # 사용할 local 주소대역 br / MASQUE_ADDRESS=192.168.0.0/24 br / br / /sbin/iptables -P INPUT ACCEPT br / /sbin/iptables -F INPUT br / /sbin/iptables -P OUTPUT ACCEPT br / /sbin/iptables -F OUTPUT br / /sbin/iptables -P FORWARD DROP br / /sbin/iptables -F FORWARD br / /sbin/iptables -t nat -F br / br / /sbin/iptables -A FORWARD -i ${IF_EXTERN} -o ${IF_LOCAL} -m state --state ESTABLISHED,RELATED -j ACCEPT br / /sbin/iptables -A FORWARD -i ${IF_LOCAL} -o ${IF_EXTERN} -j ACCEPT br / /sbin/iptables -A FORWARD -j LOG br / br / /sbin/iptables -t nat -A POSTROUTING -o ${IF_EXTERN} -s ${MASQUE_ADDRESS} -j MASQUERADE br / br / # End if masq_ip.sh/td /tr/tbody/tablespan class=postbody br / br / 5. 만약 4번 항목의 스크립트 실행시에 모듈이 안올라가는 상황이 발생한다면 다음과 같이 모듈을 수동으로 최소한의 모듈을 올려주어야 합니다. 물론 젠투를 정상적으로 잘 설치하셨다면 다 올라가 있을겁니다. br / /spantable align=center border=0 cellpadding=3 cellspacing=1 width=90%tbodytr tdspan class=genmedb인용:/b/span/td /tr tr td class=quoteipt_LOG br / ipt_state br / iptable_filter br / ipt_MASQUERADE br / iptable_nat br / ip_nat br / ip_conntrack br / ip_tables/td /tr/tbody/tablespan class=postbody br / br / 6. 이제 iptables를 restart합니다. (또는 재부팅 합니다.) 그러면 /var/lib/iptables/rules-save 파일에 해당 설정상황이 저장될것입니다. br / /spantable align=center border=0 cellpadding=3 cellspacing=1 width=90%tbodytr tdspan class=genmedb인용:/b/span/td /tr tr td class=quotebash# /etc/init.d/iptables stop br / bash# /etc/init.d/iptables start/td /tr/tbody/tablespan class=postbody br / br / 7. /etc/sysctl.conf 에서 다음 두가지 항목을 활성화 합니다. br / /spantable align=center border=0 cellpadding=3 cellspacing=1 width=90%tbodytr tdspan class=genmedb인용:/b/span/td /tr tr td class=quotenet.ipv4.ip_forward = 1 br / net.ipv4.ip_dynaddr = 1/td /tr/tbody/tablespan class=postbody br / br / 8. 이제 완료되었습니다. 그냥 사용하면 됩니다./span
크리에이티브 커먼즈 라이센스
Creative Commons License
2007/05/21 09:03 2007/05/21 09:03
TAG , , ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://blog.minzkn.com/rss/response/125

댓글+트랙백 ATOM :: http://blog.minzkn.com/atom/response/125

트랙백 주소 :: http://blog.minzkn.com/trackback/125

트랙백 RSS :: http://blog.minzkn.com/rss/trackback/125

트랙백 ATOM :: http://blog.minzkn.com/atom/trackback/125

댓글을 달아 주세요

댓글 RSS 주소 : http://blog.minzkn.com/rss/comment/125
댓글 ATOM 주소 : http://blog.minzkn.com/atom/comment/125

◀ 이전페이지 1 ... 169 170 171 172 173 174 175 176 177 ... 297 다음페이지 ▶