iptables 초기화
#iptables -F FORWARD
#iptables -P FORWARD DROP //기본정책 DROP
ip_forward 를 enable
#vi/etc/sysctl/conf
net.ipv4.ip_forward = 1
또는
#echo "1" > /proc/sys/net/ipv4/ip_forward
모든패킷 통과 설정
#iptables -A FORWARD -o <internal dev> -j ACCEPT
#iptables -A FORWARD -o ens1 -j ACCEPT
#iptables -A FORWARD -o <external dev> -j ACCEPT
#iptables -A FORWARD -o ens2 -j ACCEPT
외부장치에 메스커레이드 허가
#iptables -t nat -A POSTROUTING -o <external dev> -J MASQUERADE
#iptables -t nat -A POSTROUTING -o ens2 -J MASQUERADE
저장
#service iptables save
외부서버에서 공인 ip 에서 내부 ftp 요청
사설넷 내부에 있는 ftp서버(리눅스 서버1)로 연결 설정
iptables -t nat -A PREROUTING -p tcp -i <external dev> --dport <port number> -j
DNAT --to <internal IP>
리눅스 서버 1에 웹서버,ftp 서버가 설정 되어 있어야하며 ip는 x.x.x.100
#iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 21 -j DNAT --to x.x.x.100
#iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j DNAT --to x.x.x.100
#iptables -t nat -L //확인
#iptables -L
#service iptables status
재시작
#service iptables restart
방화벽 설정 삭제
#iptables -F
#iptables -t nat -F
'linux' 카테고리의 다른 글
| centos 8 ntp (=chrony) 설정 (0) | 2020.12.20 |
|---|---|
| Centos - dhcp server 설정 (0) | 2020.12.20 |
| centos NAT 설정 (0) | 2020.12.13 |
| linux - 기본II (0) | 2020.12.07 |
| centos8 vi 편집기 (0) | 2020.12.02 |