NAT 방화벽 구축에 대해

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

도움이 되셨다니 감사합니다.

방화벽 룰설정은 책을 보시고 그대로 따라하시면 그렇게 어렵지는 않으실 것입니다.
일단 잘못된 부분을 언급해 드리도록 하겠습니다.

$ipt -A FORWARD -i eth1 -s 192.168.1.1/24 -j ACCEPT
==>  -s 192.168.1.0/24 와 같이 /24는 C class이므로 .0이어야 합니다.

$ipt -A INPUT -i eth1 -s 192.168.1.2/24 -j ACCEPT
==> /24는 C class를 뜻하며 한 IP를 뜻할때는 /32를 사용하셔야 합니다.
만약 /24를 사용하려면 192.168.1.0/24와 같이 사용하셔야 합니다.

위와 같이 수정하신 후 접속하시면 잘 되실 것입니다. 주의하실 점은 NAT 내부의 서버의 gateway는 반드시 192.168.1.1이어야 합니다. 만약 잘 안되시면 좀 더 구체적인 구성도를 작성해서 보내주시면 감사하겠습니다.

그리고....교재 328쪽에 있는 2개의 참고사이트의 프로그램을 구현하시려면 프로그램의 수정등이 필요합니다. NAT 환경에서 당장 사용하실 수 있는 프로그램으로는 iptraf / ntop 등이 도움이 되실 것입니다.