젠투 리눅스에서 NAT 할때 설정한 룰입니다.
더 자세한 설정은 아래 주소를 참고 하세요.
더 자세한 설정은 아래 주소를 참고 하세요.
http://www.gentoo.org/doc/en/home-router-howto.xml
ruo91 ~ # touch firewall.sh
ruo91 ~ # chmod +x firewall.sh
ruo91 ~ # vim firewall.sh
#!/bin/bash
# iptables 변수 선언
IPT="/sbin/iptables"
# 이전 규칙 초기화
$IPT -F
# NAT Setting
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
# 외부와 내부 인터페이스를 지정합니다.
export WAN=eth0
export LAN=eth1
# LAN 설정
$IPT -I INPUT 1 -i ${LAN} -j ACCEPT
$IPT -I INPUT 1 -i lo -j ACCEPT
$IPT -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
$IPT -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT
# 외부 SSH 접속허용
$IPT -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
# 포트 포워딩 설정
# HTTP
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i ${WAN} -j DNAT --to 192.168.0.2
# FTP
$IPT -t nat -A PREROUTING -p tcp --dport 21 -i ${WAN} -j DNAT --to 192.168.0.2
# DNS
$IPT -t nat -A PREROUTING -p tcp --dport 53 -i ${WAN} -j DNAT --to 192.168.0.2
$IPT -t nat -A PREROUTING -p udp --dport 53 -i ${WAN} -j DNAT --to 192.168.0.2
# 마스커레이드 설정
$IPT -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
# 커널에서 아이피 포워딩을 사용 하도록 설정합니다.
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
# 규칙 저장
/etc/init.d/iptables save
# 설정 완료
echo "iptables 규칙 적용을 완료 하였습니다."
ruo91 ~ # ./firewall.sh
* Saving iptables state ... [ ok ]
iptables 규칙 적용을 완료 하였습니다.