질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

centos7 브릿지 구성에서 80포트 loopback 80포트 포워딩 하기 질문 입니다.

작성자 정보

  • 아자쓰 작성
  • 작성일

컨텐츠 정보

본문

안녕하세요.


내부 웹 트래픽을 보는 프로그램을 만들려고 합니다.

구성은 브릿지 구성으로 인라인 형태 입니다.


인터넷 여러 자료를 찾아서 해보았는데 뭐가 문제인지 정확히 모르겠어 질문 드립니다.


1.설치 정보 

OS : Centos7.9

install info : bridge-utils-1.5-9

              iptables v1.4.21

기본 OS firewall은 중지된 상태 입니다.


2. NIC 구성 정보는 다음과 같습니다.

  2-1)NIC 카드는 총 3개 입니다.

     * enp1s0은 내부 공유기에 물려 ssh 접속용으로 사용 합니다. 

     * enp2s0 하고 enp3s0은 아래와 같이 브릿지로 구성 했습니다.


    

   brctl addbr br0

    brctl addif br0 enp2s0

    brctl addif br0 enp3s0

    ifconfig enp2s0 0.0.0.0 promisc up

    ifconfig enp3s0 0.0.0.0 promisc up

    ifconfig br0 0.0.0.0 promisc up

  *위와 같이 구성해서 최종 서버를 연결해서 통신 테스트까지 완료 

   모두 정상 확인 됨


3. iptables 정보는 다음과 같습니다.

 

*filter

:INPUT ACCEPT [167:13570]

:FORWARD DROP [0:0]

:OUTPUT ACCEPT [155:17813]

-A INPUT -i lo -j ACCEPT

-A INPUT -i br0 -j ACCEPT

-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

COMMIT

*nat

:PREROUTING ACCEPT [49:3534]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [1:60]

:POSTROUTING ACCEPT [1:60]

-A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80

COMMIT

# Completed on Tue Jan 18 05:06:02 2022



4. 현재 테스트된 사항

 4-1)최종 서버를 연결 해서 네트워크 연결 상태 22번 접속 80 테스트 완료.

 4-2)br0 네트워크 tcpdump에서 80포트로 정상 데이터 전송 됨 

 4-3)iptabels 설정 상 loopback 80으로 forword를 해줘야 하는데 바로 전송이 됩니다. 

 


5. OS 설정 정보


[root@localhost sysconfig]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.all.route_localnet = 1


[root@localhost sysconfig]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway         0.0.0.0         UG    100    0        0 enp1s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp1s0



뭐가 문제인지 고견 부탁 드립니다.


감사합니다.


관련자료

댓글 3

리눅서99님의 댓글

  • 리눅서99
  • 작성일
위 구성은 문제없고 포워딩의 문제는 아닐거라 봅니다.
127.0.0.1:8080으로 웹서버를 열어 80-> 8080으로 정상적으로 포워딩이 되어 내용이 뜨는지 테스트를 해보세요.

아자쓰님의 댓글의 댓글

  • 아자쓰
  • 작성일
네 말씀 하신 것 처럼 포트도 변경해 보고 했는데도 안되네요

아자쓰님의 댓글

  • 아자쓰
  • 작성일
여러가지 자료를 찾아본 결과 위 질문 내용이 좀 틀렸네요.
우선 Bridge구성을 하게 되면 L2로 되어 iptables(L3)로 포워딩을 할 수 없는 상황 이었습니다.
관련 자료를 찾아 보니 ebtabls 로 해야 하는 것이 맞을 것 같습니다.
http://people.apache.org/~amc/tiphares/bridge.html --> 요 내용을 보시면 참조 하시면 될 것 같습니다.

공지사항


뉴스광장


  • 전체 회원수 59,424 명
  • 전체 게시물 30,848 개
  • 전체 댓글수 11,872 개