iptables를 이용한 포트포워딩
Linux/리눅스 Tip 2008/11/13 17:05간단한 iptables의 설정만으로 포트포워딩을 구현해본다.
- PC1
IP : 111.111.111.111 (공인IP)
- PC2
IP : 192.168.1.2 (사설IP)
외부에서 PC1의 웹서버로(80번 포트)로 접속하면 PC2의 웹서버(80번 포트)에 접속되게 해보자
/etc/sysctl.conf의 net.ipv4.ip_forward항목이 0으로 되어 있으면 1로 변경한다.
변경사항 적용
# sysctl -p /etc/sysctl.conf
변경사항 확인
# cat /proc/sys/net/ipv4/ip_forward
1
PC1과 PC2의 80번 포트를 열어준다.
PC1 iptables 설정 변경
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 111.111.111.111 --dport 80 -j DNAT --to 192.168.1.2:80
iptables -A FORWARD -p tcp -i eth0 -d 192.168.1.2 --dport 80 -j ACCEPT
출처 - http://juncon.tistory.com/30
# web
-A PREROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
-A PREROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 25 -j REDIRECT --to-ports 10025
-A PREROUTING -d 1.1.1.1/32 -p tcp -m tcp --dport 110 -j REDIRECT --to-ports 10110
'System > Linux' 카테고리의 다른 글
CentOS - RPMforge EPEL Remi 저장소 설치 (0) | 2012.07.13 |
---|---|
linux - 프로세스 디버깅 (0) | 2012.07.09 |
/etc/shadow (0) | 2012.05.25 |
BIND 설치 (0) | 2012.05.16 |
chroot 명령어 (0) | 2012.05.16 |