Linux의 route 커맨드로 gateway 관리

아이피 별로 route Gateway 분기하기 route del default route add default gw 172.20.10.1 route add 130.80.10.185 gw 192.168.0.1 route add 130.68.49.35 gw 192.168.0.1 root@debian:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.43.1 0.0.0.0 UG 0 0 0 wlan0 130.80.10.185 192.168.nate.co 255.255.255.255 UGH 0 0 0 eth0 link-local * […]

iptables 그림보면서 이해하기

리눅스에서의 iptables 내가 처음 iptables을 이해 하려고 했을때가 10년전이였던것 같은데 기초적인 지식이 부족해서 그 당시에는 외계어를 읽는 듯한 기분이였다. 그리고도 계속 어떻게 사용해야 하는지 모르다가 일을 하는 와중에 하나씩 해보면서 깨우쳐 갔다. 그래서 아래의 글은 틀린내용이 다소 있을 수 있으며 그 부분을 지적해 준다면 감사할 따름이다. 이론적인 부분은 배제하고 아래의 그림을 보고 자신의 상황에 따라 […]

로컬에서 iptables를 이용하여 강제로 목적지 포워딩 하기

-d 옵션 뒤에 원래의 목적지 아이피를 적어두고 –to 뒤에 실제 아이피를 적어둔다. webterror@mlinkkorea-webterror:~$ sudo iptables -t nat -A OUTPUT -d xxx.xxx.70.114 -j DNAT –to 192.168.255.151 webterror@mlinkkorea-webterror:~$ sudo iptables -t nat -A PREROUTING -d xxx.xxx.70.114 -j DNAT –to 192.168.255.151 적용이 되었는지 확인하고 iptables -t nat -L 으로 목록을 확인할 수 있으며, ping으로 응답을 하는지 알아보자.

SSH Tunnel 만들어서 외부에서 내부IP 서버 접근하기

SSH Tunnel 만들어서 외부에서 내부IP 서버 접근하기 때로는 IP공유를 사용하고 있는 PC를 외부에서 접근할 수 있도록 설정을 해야 할때가 있다. 가끔씩 해결방법을 찾고 싶었는데 이번에 확실히 알아보았다. 아래의 그림을 보면서 같이 이해하길 바란다. PC는 총 3개가 있다고 가정한다. PC1 : 내부 아이피를 사용하고 있는 PC(www서버 설치됨:Port80) PC2 : 공인 아이피를 사용하고 있는 PC(ssh서버 설치됨) PC3 […]

iptables를 이용하여 서버에서 특정포트의 서비스를 다른 서버로 돌리는 방법

IPTABLES를 이용하여 A 서버에 들어온 8000포트를 다른 B서버의 8000포트로 리다이렉션 시키는 방법 sysctl net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp –dport 8000 -j DNAT –to-destination xxx.xxx.xxx.xxx:8000 iptables -t nat -A POSTROUTING -j MASQUERADE 만일 A서버가 현재 서버호스팅을 받고 있는 유료서버라면 이런 방법으로 리다이렉트 시키면 안될지도 모르겠다. 트래픽이 어떻게 잡혀있을런지는 아직 확인을 못해 봤다. http://askubuntu.com/questions/28516/redirect-requests-to-my-external-ip-port-to-a-different-external-ip-port

iptables 기초 / 이해

iptables은 강력한 패킷필터링 툴입니다. 기존의 iptables에 관한 자세한 문서들이 많이 나와있지만 이 문서는 리눅스 환경을 전제로 하며 iptables의 초심자들을 위해 설명을 하고자 합니다. 오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다. 작성일 2002.10.13 작성자 : 김창현 [CTCquatre] http://www.eyetolife.com [ 패킷필터링 지식 ] 패킷필터링이란? 패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다. (iptables의 […]

네임서버가 외부에서도 응답할수 있게 설정하는 방법

네임서버 named.conf 파일을 수정해야 한다. options { directory "/var/bind"; pid-file "/var/run/named/named.pid"; /* https://www.isc.org/solutions/dlv >=bind-9.7.x only */ //bindkeys-file "/etc/bind/bind.keys"; listen-on-v6 { ::1; }; //listen-on { 127.0.0.1; }; listen-on { any; }; allow-query { /* * Accept queries from our "trusted" ACL. We will * allow anyone to query our master zones below. * This prevents us […]

젠투(Gentoo)에서 NFS 설정방법

서버측 클라이언트 측 모두 아래의 패키지를 설치한다. $ emerge -av nfs-utils 설치를 마친후 서버측에서 다음과 같이 설정한다. $ vi /etc/exports # /etc/exports: NFS file systems being exported. See exports(5). /home/market/public_html/ 192.168.15.99(async,rw,no_subtree_check,all_squash,anonuid=1010,anongid=100) $ /etc/init.d/nfs start $ rc-update add nfs default 설정파일만 다시 읽을때 $ /etc/init.d/nfs reload 위의 옵션중에 anouid,anongid 옵션은 클라이언트에서 접속시 서버측 uid와 gid를 강제 […]