Linux Portfowarding IPtable

※ 현재 사내에서 테스트 한 환경 입니다.
LSB Version: core-2.0-noarch:core-3.0-noarch:core-2.0-x86_64:core-3.0-x86_64:desktop-3.1-amd64:desktop-3.1-noarch:graphics-2.0-amd64:graphics-2.0-noarch:graphics-3.1-amd64:graphics-3.1-noarch
Distributor ID: SUSE LINUX
Description: SUSE Linux Enterprise Desktop 10 (x86_64)
Release: 10
Codename: n/a
Linux susetest 2.6.16.21-0.8-default #1 Mon Jul 3 18:25:39 UTC 2006 x86_64 x86_64 x86_64 GNU/Linux
※ G-ERP의 SUSE는 현재 사내 테스트 SUSE보다 이후에 나온 버전으로 iptables이 사용 가능 합니다.

1. 먼저 리눅스 kernel version에 상당히 의존적이라 iptables 명령이 먹지 않을경우 관련 패키지를 모두 설치해야 합니다.

2. setup 명령으로 리눅스의 OS 방화벽을 내려줍니다.

3. 다음을 설정
① echo 1 > /proc/sys/net/ipv4/ip_forward
② /proc/sys/net/ipv4/ip_forward의 값을 1로 설정합니다. 이 값은 운영체제가 재부팅 시 0으로 설정되므로 재부팅 시마다 설정 해주어야 합니다.
③ vi /etc/sysctl.conf 로 net.ipv4.ip_forward = 0 설정 값을 1로 바꾸어 줍니다.
④ 없을경우 생성하여 줍니다.

4. 포워딩 할 룰을 설정 합니다.
① /sbin/iptables -t nat -A PREROUTING -p tcp --dport 12002 -j DNAT --to 192.168.10.247:12001
② --dport 12002 = 설정은 12002포트로 들어올 경우 다음 IP로 포워딩 하겠다는 의미
③ --to 192.168.10.247:12001 = 설정은 12002로 들어온 패킷을 192.168.10.247 IP의 12001번 포트로 포워딩 하겠다는 의미
④ service iptables restart iptables 서비스를 restart
⑤ suse의 경우 service에 iptables가 없는경우도 있으나 그냥 사용하면 됨
⑥ iptables –t nat –L 명령으로 현재 설정값 확인

5. Lan카드를 masquerade 모드로 설정 합니다.
① /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
② 여기서 eth0를 현재 포워딩을 사용하게될 랜카드 입니다.

6. 간혹 포워딩 룰을 설정 하였는데도 작동하지 않을경우 5번의 명령어를 쳐줍니다.




위의 사항은 Linux Suse 2.6.16.21-0.8 에서 테스트 완료한 내용입니다.