랜카드 2개설치후 1개는 공인 1개는 사설주고 공유시키는 방법??

제가 정리해놓은 아래내용을 참고하세요....

IP masquERADING(iptables)설정 솔류션(kernel 2.4.20-28)
===========================================
             2005.12.08

0. 테스트 환경(제 환경입니다.)
puoduct  : Redhat Linux 9.0
kernel    : 2.4.20-8
iptables  : 1.2.1a
service  : Vissen 케이블 Modem
LanCard  :  eth0 --> Public ip:케이블모뎀에 연결된 랜카드
                 eth1 --> Private ip:내부의 사설IP 컴퓨터에 연결된 랜카드
참고: iptables 설정시 랜카드는 공용 IP인 eth0만 이용하면됨.

1. Private IP 랜카드(eth1) 환경설정
 #> netconfig -d eth1
    ip address  :192.168.10.1  
    subnetmask:255.255.255.0
    gateway : 입력무
    dns      : 입력무

 #> vi /etc/sysconfig/network
    FORWARD_IPV4=yes

2. iptables  kernel module  추가
  커널이 2.4.X이므로 iptables를 사용합니다.  데몬 2개(ipchains, iptables)를 같이 띄워서
  사용하지말고, ipchains데몬을 죽이고 iptables을사용하면 잘됨.
  #>ntsysv 또는 setup
      ipchains 체크(*)를 제거하고 iptables는 체크(*).

3. iptables  Setting
#> echo "/etc/rc.d/rc.firewall" >> /etc/rc.d/rc.local
#> vi /etc/rc.d/re.firewall
-----------------------------------------------------------------------
   #!/bin/sh
    /sbin/depmod -a
    /sbin/modprobe ipt_masquERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward  
    #IP Forwarding  On
    #설명: eth0은 인터넷에 연결되는 랜카드(Public IP)
    iptables -t nat -A POSTROUTING -o eth0 -j masquERADE  
------------------------------------------------------------------------
4. chmod 755 /etc/rc.d/rc.filewall

4.  Rebooting(반드시 할것. 1번을 적용시키기 위해서임)

5. iptables -L [enter]
   정상적으로 셋팅이 되었다면 아래와 같은 화면이 나와야 된다.
---------------------------------------------------------------------
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination      
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination        
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination        
------------------------------------------------------------------
6. 위의 작업까지 정상적으로 된다면 모든작업이 완료 된것입니다.

<<<정상적으로 셋팅했는지 체크하기 >>>
1) 서버 자신으로의 ftp는 가능한가요?
# ftp localhost
안된다면 ftp가 정상적으로 설치되지 않았거나
inetd, xinetd가 ftp를 정상적으로 호출하지 못하고 있습니다.

2) 외부 머신에서 서버로의 ping확인
# ping 111.222.333.444
# ping ftp.hostname.com

3) 위 두가지가 다 된다면 파이어월 확인하세요
# ipchains -L 또는 # iptables -L
   cat /proc/sys/net/ipv4/ip_forward  하셔서 결과가 "1" 로 출력되는가를 확인하시구요
4) 그래두 안된다면 /etc/xinetd.conf 또는 /etc/inetd.conf
확인하세요.