dnat 에 관한 문의

특별히 잘못 된 부분은 없습니다.

단 DNAT 시킨 룰의 FORWARD ACCEPT 룰이 없네요.

DNAT 다음에 iptables -A FORWARD -i eth0 -d 192.168.100.10 -j ACCEPT

요로케 해야 효과가 있겠죠.

그리고 IP단위로 전부 Forwarding 한다면 해당 IP로의 접근을 전부 오픈해야 할 필요가 있는데 위험한 방법입니다.

DNAT는 port 단위로 오픈하는것이 좋습니다.

추가.

내부 IP의 모든 사용자가 인터넷이 되는 설정이고, 서버 접근도 모든 IP가 접근이 가능하도록 구성하셨는데 이도 위험한 구성입니다.

필요한 서비스만을 오픈하시고, 서버 접근은 본인 PC 만이 Full 접근이 가능하도록 구성하시기 바랍니다.

한치웅 님의 글

안녕하세요

iptables에서 snat를 설정하여 사용하다가 dnat를 추가하려고 아래와 같이 설정하니 snat는 잘 되는데 dnat는 도무지 실행이 되지 않습니다. 교재 7장을 몇 번읽어보았지만 알 수가 없습니다.

밑줄 친 부분이  dnat를 설정하려고 추가한 부분입니다.어디가 잘못 되었는지 좀 알려주시면 감사하겠습니다.

안녕히 계세요

$IPTABLES -A INPUT -i eth1 -s 192.168.10.0/24 -j ACCEPT

$IPTABLES -A FORWARD -i eth1 -s 192.168.10.0/24 -j ACCEPT

$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to 211.248.100.5

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i eth0 -d 211.248.100.10 -j DNAT --to 192.168.10.10

$IPTABLES -A FORWARD -m state --state NEW -j ACCEPT