728x90
반응형
iptables - NAT
- NAT : 사설 IP를 공인 IP로 바꾸어줌
- SNAT : S.IP를 변환함 SNAT == Normal NAT
- DNAT : D.IP를 변환함 DNAT == Reverse NAT
- 해당 체인 위치에 주로 POSTROUTING, PREROUTING 를 사용
- POSTROUTING 사용시 입력 인터페이스(-i) 명시가 불가능함
- PREROUTING 는 -o 명시 불가능
- Normal NAT (SNAT)
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.200 -j SNAT --to 공인IP주소
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.200 -j MASQUERADE //방화벽이 사용하는 외부 IP로 바꿈
- TEST
- vi init.sh에서 NAT부분 지우고 실습
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.200 -j MASQUERADE- 구문 적용 후 OfficePC에서 외부로 나가는 Ping 8.8.8.8을 하면 패킷이 가는 것을 확인할 수 있다.
- iptables -t nat -D POSTROUTING 1 : 1번째 구문 삭제
- Reverse NAT (DNAT)
# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to IP주소:포트번호
- TEST
- vi init.sh에서 NAT부분 지우고 실습
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.200.200:80- 구문 적용 후 외부 개인PC 브라우저에서 FWIP:Port 로 들어가보면, WebServer로 들어가지는 것을 확인할 수 있다.
728x90
반응형