리눅스 분류
IPTABLES NAT 사설 -> 사설 가능한가요? ^^
작성자 정보
- 김필중 작성
- 작성일
컨텐츠 정보
- 1,532 조회
- 1 댓글
- 0 추천
- 목록
본문
iptables NAT을 이용해서 아이피 포워딩을 하려고 합니다.
그 전에 대강이를 보면요.
총 서버가 두 대 있습니다.
편의상 파이어월 서버, 서비스 서버 이렇게 이름을 짓겠습니다.
파이어월 서버는 서비스 서버와 연결하기 위한 아이피 포워딩을 해 줄 녀석이고, 서비스 서버는 파이어월 서버가 주는 혜택을 고스란히 받는 녀석이죠.
의도는 서비스 서버를 숨기고 보호하자. 뭐 그런거죠.
파이어월 서버는 두 개의 NIC을 가지고 있습니다. 0, 1이라고 부를게요.
0은 원래 파이어 월 서버 것. 1은 서비스 서버를 위해 추가한 녀석이죠.
NAT은 공인 아이피를 사설 아이피로 바꿔주는 일을 하고,
IP 포워드 역시 할 수 있는 걸로 알고 있는데요.
여기서 의문,
파이어월 서버 이전에 파이어월이 또 있습니다.
그 녀석이 이미 공인 아이피를 사설 아이피로 바꿔주었다는 거죠.
결국 요점은 사설 아이피를 사설 아이피로 바꾸어야 한다는 건데요,
그냥 마치 공인 아이피를 사설 아이피로 바꾸듯이 iptables를 설정해도 괜찮겠죠?
관련자료
-
이전
-
다음
댓글 1
김형재님의 댓글
- 김형재
- 작성일
가능은합니다 다소 지연현상이 있을수있습니다. 망구성도에따라틀리지만 지금 설명한부분에 대해서 요약해보자면
공인 -> ?(파이어월) -> 사설(파이어월) -> 서비스서버 -> 사용자라는 이야기인거 같네요...
가능은합니다. 설정이 파이어월에 각각 iptables셋팅을 해야하며 서비스 서버에는 특별한 셋팅이 없을꺼 같네요...
윗단 파이어월 2녀석은 셋팅을 해야겠네요 ^^
공인 -> ?(파이어월) -> 사설(파이어월) -> 서비스서버 -> 사용자라는 이야기인거 같네요...
가능은합니다. 설정이 파이어월에 각각 iptables셋팅을 해야하며 서비스 서버에는 특별한 셋팅이 없을꺼 같네요...
윗단 파이어월 2녀석은 셋팅을 해야겠네요 ^^
