Linux NAT를 이용한 포트포워딩

1. 먼저 리눅스 kernel version에 상당히 의존적이라 iptables 명령이 먹지 않을경우 관련 패키지를 모두 설치해야 합니다.

2. setup 명령으로 리눅스의 OS 방화벽을 내려줍니다.

3. 다음을 설정
① echo 1 > /proc/sys/net/ipv4/ip_forward
② /proc/sys/net/ipv4/ip_forward의 값을 1로 설정합니다. 이 값은 운영체제가 재부팅 시 0으로 설정되므로 재부팅 시마다 설정 해주어야 합니다.
③ vi /etc/sysctl.conf 로 net.ipv4.ip_forward = 0 설정 값을 1로 바꾸어 줍니다.
④ 없을경우 생성하여 줍니다.

4. 포워딩 할 룰을 설정 합니다.
① /sbin/iptables -t nat -A PREROUTING -p tcp --dport 12002 -j DNAT --to 192.168.10.247:12001
② --dport 12002 = 설정은 12002포트로 들어올 경우 다음 IP로 포워딩 하겠다는 의미
③ --to 192.168.10.247:12001 = 설정은 12002로 들어온 패킷을 192.168.10.247 IP의 12001번 포트로 포워딩 하겠다는 의미
④ service iptables restart iptables 서비스를 restart
⑤ suse의 경우 service에 iptables가 없는경우도 있으나 그냥 사용하면 됨
⑥ iptables –t nat –L 명령으로 현재 설정값 확인

5. Lan카드를 masquerade 모드로 설정 합니다.
① /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
② 여기서 eth0를 현재 포워딩을 사용하게될 랜카드 입니다.

6. 간혹 포워딩 룰을 설정 하였는데도 작동하지 않을경우 5번의 명령어를 쳐줍니다.




위의 사항은 Linux Suse 2.6.16.21-0.8 에서 테스트 완료한 내용입니다