외부로 연결된 1개의 서버가 존재 하고
내부망으로 로컬 서버가 여러개 존재 할때..
외부망에 연결된 서버는 일반 적인 설정을 따라가면 되지만 위 그림과 같이 연결된 상태에서
내부망 서버는 인터넷이 안되므로 gateway 지정을 외부망에 연결된 서버로 향하게 한뒤에
외부망에 연결된 서버에서 아래와 같이 마스커레이드 및 포워드 허용 처리를 해주어야 한다. (시간 동기화나 패키지 설치나 ‘ㅅ’a 인터넷은 되어야 하니까…)
|
1 2 3 4 |
~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/29 -o eno1 -j MASQUERADE ~]# iptables -A FORWARD -i ens1f0 -o eno1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT [내부이더넷] [외부이더넷] |
이때 내부망은 10.0.0.1 ~ 10.0.0.7 만 허용처리한 결과 이다. Online IP CIDR / VLSM Supernet Calculator (subnet-calculator.com)
iptables 으로 설정된 값을 자세히 확인하는 방법은 아래와 같다.
|
1 2 3 |
~]# iptables -vnL --line-numbers ~]# iptables -vnL --line-numbers -t nat |
위 명령어로 출력된 룰셋은 첫번째 값이 라인번호로 아래와 같이 일부 삭제를 진행 할 수 있다.
|
1 2 3 |
~]# iptables -D INPUT [라인번호] ~]# iptables -t nat -D PREROUTING [라인번호] |