Skip to content

조회 수 9672 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
젠투 리눅스에서 NAT 할때 설정한 룰입니다.
더 자세한 설정은 아래 주소를 참고 하세요.
http://www.gentoo.org/doc/en/home-router-howto.xml
ruo91 ~ # touch firewall.sh
ruo91 ~ # chmod +x firewall.sh
ruo91 ~ # vim firewall.sh
#!/bin/bash

# iptables 변수 선언
IPT="/sbin/iptables"

# 이전 규칙 초기화
$IPT -F

# NAT Setting
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT

# 외부와 내부 인터페이스를 지정합니다.
export WAN=eth0
export LAN=eth1

# LAN 설정
$IPT -I INPUT 1 -i ${LAN} -j ACCEPT
$IPT -I INPUT 1 -i lo -j ACCEPT
$IPT -A INPUT -p UDP --dport bootps ! -i ${LAN} -j REJECT
$IPT -A INPUT -p UDP --dport domain ! -i ${LAN} -j REJECT

# 외부 SSH 접속허용
$IPT -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

# 포트 포워딩 설정
# HTTP
$IPT -t nat -A PREROUTING -p tcp --dport 80 -i ${WAN} -j DNAT --to 192.168.0.2
# FTP
$IPT -t nat -A PREROUTING -p tcp --dport 21 -i ${WAN} -j DNAT --to 192.168.0.2
# DNS
$IPT -t nat -A PREROUTING -p tcp --dport 53 -i ${WAN} -j DNAT --to 192.168.0.2
$IPT -t nat -A PREROUTING -p udp --dport 53 -i ${WAN} -j DNAT --to 192.168.0.2

# 마스커레이드 설정
$IPT -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

# 커널에서 아이피 포워딩을 사용 하도록 설정합니다.
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done

# 규칙 저장
/etc/init.d/iptables save

# 설정 완료
echo "iptables 규칙 적용을 완료 하였습니다."
ruo91 ~ # ./firewall.sh
 * Saving iptables state ...                                                                  [ ok ]
iptables 규칙 적용을 완료 하였습니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
28 리눅스 아이피 차단 해제 ADMINPLAY 2009.03.11 10542
27 리눅스 해킹점검 가이드 ADMIN 2008.12.10 18241
26 리눅스서버에서 ping(ICMP) 열기/닫기 ADMINPLAY 2009.08.18 14837
25 리눅스용 각종 보안도구 사이트모음 ADMINPLAY 2009.07.12 33716
24 리눅스용 백신 AVG ADMINPLAY 2009.06.04 9091
23 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32096
22 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16180
21 보안서버 SSL 구동시 비밀번호 자동 입력 및 부팅시 자동 ... ADMINPLAY 2009.03.23 9318
20 보안서버 구축시 openssl/modssl/apache 버전 호환성 ADMIN 2008.12.14 10904
19 보안서버구축 - SSL(설치 및 키생성) 1 ADMIN 2009.01.04 10467
18 보안서버로 redirection 설정 하기 ADMIN 2008.12.14 10275
17 서버의 iptable 보안설정 일부분 ADMINPLAY 2009.05.28 8790
16 서버종합점검[리눅스] ADMINPLAY 2009.05.28 8371
15 스위칭 허브 상에서의 sniffing 툴 file ADMINPLAY 2009.09.08 9583
14 시스템 로그를 메일로 - logcheck file ADMINPLAY 2009.09.08 8776
13 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9774
12 안티 루트킷 사용 예 l2zeo 2010.03.28 11577
11 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17163
10 웹취약점 점검 ADMIN 2008.11.25 9258
9 접속 로그파일 보기(wtmp) ADMINPLAY 2009.05.11 13883
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234