Linux IP Masquerade mini HOWTO
Ambrose Au, ambrose@writeme.com
v1.20, 10 November 1997
°Â÷ÈÆ chahkang@pusan.ac.kr , ±èµµ¼® doseok@ix.netcom.com ,
±èº´Âù redhands@linux.sarang.net , Ȳ¼º¹Î smhwang@tur
ing.korea.ac.kr
ÀÌ ¹®¼´Â ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»Å͸¦ ÅëÇÏ¿© µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â
ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ¸®´ª½º È£½ºÆ®»ó¿¡¼ IP Masquerade ±â´ÉÀ»
»ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼¼úÇÑ´Ù
______________________________________________________________________
¸ñÂ÷
1. Introduction ¼·Ð
1.1 Introduction ¼·Ð
1.2 ¸Ó¸®¸», ÀÇ°ß & °ø·Î
1.3 ÆDZǰú Æ÷±â
2. ±âÃÊÁö½Ä
2.1 IP Masquerade¶õ ¹«¾ùÀΰ¡?
2.2 ÇöȲ
2.3 ´©°¡ IP Masquerade·ÎºÎÅÍ À̵æÀ» º¸´Â°¡?
2.4 ´©°¡ IP Masquerade¸¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â°¡?
2.5 ¾î¶»°Ô IP Masquerade°¡ ÀÛµ¿Çϴ°¡?
2.6 ¸®´ª½º 2.x»ó¿¡¼ IP Masquerade¸¦ »ç¿ëÇϱâÀ§ÇÑ ¿ä±¸»çÇ×
3. IP MasqueradeÀÇ ¼³Ä¡
3.1 IP Masquerade Áö¿øÀ» À§ÇÑ Ä¿³ÎÀÇ ÄÄÆÄÀÏ
3.2 ³»ºÎ IP ÁÖ¼ÒÀÇ ÇÒ´ç
3.3 OTHER ÄÄÇ»ÅÍÀÇ ±¸¼º EMÀûÀçµÉ¼ö ÀÖ´Â Ä¿³Î ¸ðµâ, AURL CDATA http://www.pi.se/blox/modules/modules-2.0.0.tar.gzANAME CDATA http://www.pi.se/blox/modules/modules-2.0.0.tar.gz(HTMLURL)HTMLURL·ÎºÎÅÍ ±¸ÇÒ¼ö ÀÖ´Â 2.0.0 ȤÀº ÃÖ±ÙÀÇ °ÍÀÌ ÁÁ´Ù. (P(NEWLINE)NEWLINE(¸ðµâ-1.3.57ÀÌ ÃÖ¼ÒÇÑÀÇ ÇÊ¿ä»çÇ×ÀÌ´Ù.) EMÀß ¼³Ä¡µÈ TCP/IP ³×Æ®¿÷(NEWLINE)NEWLINE AURL CDATA http://www.caldera.com/LDP/HOWTO/NET-2-HOWTO.html(URL)URL» ÂüÁ¶Ç϶ó. (P°¢°¢ÀÇ ÄÄÇ»Å͸¦ À§ÇÑ ÀûÀýÇÑ IP ÁÖ¼Ò¸¦ Á¤ÇÏ´Â °Í ¿Ü¿¡µµ ¿ª½Ã ÀûÀýÇÑ ÃâÀÓ±¸¸¦ Á¤ÇØÁÖ¾î¾ß ÇÑ´Ù. ÀϹÝÀûÀ¸·Î ±×°ÍÀº Á÷Á¢ÀûÀÌ´Ù. ´Ü¼øÈ÷ ÃâÀÔ·Î Áּҷμ ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®(192.168.1.1)ÀÇ ÁÖ¼Ò¸¦ ³Ö¾îÁÖ¸é µÈ´Ù.)P(Pµµ¸ÞÀÎ ³×ÀÓ ¼ºñ½º¸¦ À§ÇØ °¡´ÉÇÑ ¾î¶² DNS¿¡µµ Ãß°¡ÇÒ¼ö ÀÖ´Ù. °¡Àå ¸í¹éÇÑ °ÍÀº ´ç½ÅÀÇ ¸®´ª½º°¡ »ç¿ëÇÏ´Â °ÍÀÌ µÇ¾î¾ß ÇÑ´Ù. ´ç½ÅÀº ¸¶Âù°¡Áö·Î ¾î¶°ÇÑ µµ¸ÞÀΠã±â Á¢¹Ì»ç(domain search suffix)¸¦ Ãß°¡ÇÒ ¼ö ÀÖ´Ù.)P(PÀ̵é IP ÁÖ¼Ò¸¦ Àç¼³Á¤ÇÑ µÚ¿¡´Â ÀûÀýÇÑ ¼ºñ½º¸¦ Àç½ÇÇà Çϰųª ÄÄÇ»Å͸¦ ´Ù½Ã ½ÇÇà½ÃÅ°´Â °ÍÀ» ±â¾ïÇ϶ó.)P(P¾Æ·¡ÀÇ ¼³Á¤ Áö½Ã´Â ¸®´ª½º È£½ºÆ®ÀÇ Áּҷμ 192.168.1.1ÀÇ C Ŭ¶ó½º¸¦ »ç¿ëÇÏ´Â °ÍÀ» °¡Á¤ÇÏ°í ÀÖ´Ù. 192.168.1.0°ú 192.168.1.255´Â ¿¹¾àµÇ¾î ÀÖ´Ù´Â °ÍÀ» ÁÖ¸ñÇϱ⠹ٶõ´Ù.)P(P)PEM)PEM
3.3.1 Windows 95 ¼³Á¤
3.3.2 À©µµ¿ìÁî ¿÷±×·ì 3.11 ¼³Á¤
3.3.3 Windows NT ¼³Á¤
3.3.4 UNIX Based SystemsÀÇ ¼³Á¤
3.3.5 using NCSA ÅÚ³Ý ²Ù·¯¹Ì¸¦ »ç¿ëÇÑ DOS ¼³Á¤Çϱâ
3.3.6 MacTCP¸¦ »ç¿ëÇÏ´Â MacOS±â¹ÝÀÇ ÄÄÇ»ÅÍ ¼³Á¤Çϱâ.
3.3.7 Open Tranasport¸¦ »ç¿ëÇÏ´Â MacOS±â¹ÝÀÇ ÄÄÇ»ÅÍ ¼³Á¤Çϱâ.
3.3.8 DNS¸¦ »ç¿ëÇÏ´Â ³ëº§ ³×Æ®¿÷ÀÇ ¼³Á¤
3.3.9 OS/2 WarpÀÇ ¼³Á¤
3.3.10 ´Ù¸¥ ÄÄÇ»ÅÍÀÇ ¼³Á¤
3.4 IP Forwarding ¹æ¹ýÀÇ IP ¼³Á¤
3.5 IP MasqueradeÀÇ ½ÃÇè
4. ´Ù¸¥ IP Masquerade ¹®Á¦¿Í ¹«¸¥¸ð Áö¿ø
4.1 IP Masquerade°¡ °¡Áø ¹®Á¦Á¡µé
4.2 µé¾î¿À´Â ¼ºñ½º
4.3 Áö¿øµÇ´Â Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¸¥ ¼³Ä¡ ³ëÆ®
4.3.1 ÀÛµ¿Çϴ Ŭ¶óÀ̾ðÆ®µé
4.3.2 ÀÛµ¿ÇÏÁö ¾Ê´Â Ŭ¶óÀ̾ðÃ÷
4.3.3 ´Ù¸¥ ¸Ó½ÅÀ¸·Î Å×½ºÆ®µÈ Ç÷§Æû/OS
4.4 IP Firewall °ü¸® (ipfwadm)
4.5 IP Masquerade¿Í ÇÊ¿ä½Ã ÀüȰɱâ
4.6 IPautofw ÆÐŶ Àü¼ÛÀÚ
5. ±âŸ
5.1 µµ¿ò ±¸Çϱâ
5.2 °¨»çÇϱâ
5.3 Âü°í
______________________________________________________________________
1. Introduction ¼·Ð
1.1. Introduction ¼·Ð
ÀÌ ¹®¼´Â ´ç½ÅÀÇ ¸®´ª½º ÄÄÇ»Å͸¦ ÅëÇÏ¿© µî·ÏµÈ ÀÎÅÍ³Ý IP ÁÖ¼Ò°¡ ¾ø´Â
ÄÄÇ»Å͸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â ¸®´ª½º È£½ºÆ®»ó¿¡¼ IP Masquerade ±â´ÉÀ»
»ç¿ëÇÏ´Â ¹æ¹ýÀ» ¼¼úÇÑ´Ù. Àüȼ±À» ÀÌ¿ëÇÑ ppp¸¦ ¿¬°áÇÏ´Â °Íµé°ú
¸¶Âù°¡Áö·Î ´ç½ÅÀÇ ÄÄÇ»Å͸¦ À̶°³ÝÀ» ÅëÇÏ¿© ¸®´ª½º ÄÄÇ»ÅÍ¿¡ ¿¬°áÇÏ´Â
°Íµµ °¡´ÉÇÏ´Ù. ÀÌ ¹®¼´Â À̶°³Ý ¿¬°á¿¡ ÁßÁ¡À» µÑ °ÍÀÌ´Ù. ¿Ö³Ä¸é
±×°ÍÀÌ °¡Àå ÀϹÝÀûÀÎ °æ¿ìÀ̱⠶§¹®ÀÌ´Ù.
This document is intended for users using kernels 2.0.x.
Development kernels 2.1.x are NOT covered. ÀÌ ¹®¼´Â 2.0.x
Ä¿³ÎÀÇ »ç¿ëÀÚ¸¦ À§ÇÑ °ÍÀÌ´Ù. °³¹ßÄ¿³ÎÀÎ 2.1.x¿¡ °üÇÑ °ÍÀº
¿©±â¼ Ãë±ÞµÇÁö ¾Ê´Â´Ù.
1.2. ¸Ó¸®¸», ÀÇ°ß & °ø·Î
³ª´Â ¸¹Àº Ãʺ¸ÀÚµéÀÌ 2.x Ä¿³Î°ú°°Àº »õ·Î¿î Ä¿³Î¿¡¼ IP Masquerade¸¦
¼³Ä¡Çϴµ¥ ¸Å¿ì È¥µ¿µÇ°í ÀÖ´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù. ºñ·Ï FAQ¿Í ¸ÞÀϸµ
¸®½ºÆ®°¡ ÀÖÁö¸¸ ÀÌ°ÍÀ» ÀüÀûÀ¸·Î ´Ù·é ¹®¼°¡ ¾ø°í HOWTO°°Àº °ÍÀ»
¸¸µé¶ó´Â ¿ä±¸°¡ ¸ÞÀϸµ¸®½ºÆ® »ó¿¡ ÀÖ¾ú´Ù. ±×·¡¼ ³ª´Â Ãʺ¸ÀÚ¸¦ À§ÇÑ
Ãâ¹ßÁ¡À¸·Î ¹®¼¸¦ ¸¸µé°íÀÚ ÇÏ´Â À̵éÀ» À§ÇÑ Åä´ë·Î ÀÌ ±ÛÀ» ¾²±â¸¦
°áÁ¤Çß´Ù. ¸¸ÀÏ ³»°¡ ÀÌ°ÍÀ» Àß ÇÏÁö ¸øÇÑ´Ù¸é ±âź¾øÀÌ ¸»Ç϶ó ±×·¡¼
³»°¡ ´õ Àß ÇÒ ¼ö ÀÖ°Ô ÇØ´Þ¶ó.
À̹®¼´Â Ken Eves°¡ ÁöÀº FAQ¿Í IP Masquerade ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¸¹Àº
µµ¿òµÇ´Â ³»¿ë¿¡ ¸¹Àº °ÍÀ» ¹ÙÅÁÀ¸·Î ÇÏ°í ÀÖ´Ù. ±×¸®°í ¸ÞÀϸµ
¸®½ºÆ®¿¡¼ ³ª¿¡°Ô IP Masquerade¸¦ ¼³Ä¡ÇÏ°í À̱ÛÀ» ¾²°Ô²û ¿µ°¨À» ÁØ
Matthew Driver¾¾¿¡°Ô Ưº°È÷ °¨»ç¸¦ µå¸°´Ù.
¸¸ÀÏ À߸øµÈ ³»¿ëÀ̳ª ºüÁø ³»¿ëÀÌ ÀÖ´Ù¸é ³ª¿¡°Ô ambrose@writeme.comÀ¸·Î
Á¦¾ðÀ̳ª ÀÇ°ßÀ» º¸³»Áֱ⠹ٶõ´Ù. ´ç½ÅÀÇ Áß¿äÇÑ Á¦¾ðµéÀÌ ³ªÁß¿¡ ÀÌ
ÇÏ¿ìÅõ¿¡ ¹Ý¿µµÉ °ÍÀÌ´Ù.
ÀÌ ÇÏ¿ìÅõ´Â °¡Àå ªÀº ½Ã°£¿¡ IP Masquerade¸¦ ÀÛµ¿½ÃÅ°´Â ºü¸¥ ¾È³»¸¦
ÀǹÌÇÑ´Ù. ³ª´Â Àü¹®ÀûÀÎ ÇÊÀÚ°¡ ¾Æ´Ï¹Ç·Î ÀϹÝÀûÀÌÁö ¾Ê°í ¸ñÀû¿¡ ¹þ¾î³
³»¿ë ¹ß°ßÇÒ¼ö ÀÖÀ» °ÍÀÌ´Ù. ÃÖ±ÙÀÇ ´º½º¿Í Á¤º¸´Â ³»°¡ °ü¸®ÇÏ°í ÀÖ´Â IP
Masquerade Resource À¥ÆäÀÌÁö¿¡¼ ¹ß°ßÇÒ¼ö
ÀÖÀ» °ÍÀÌ´Ù. ¸¸ÀÏ ¸¸ÀÏ IP Masquerade¿¡ °üÇØ ±â¼úÀûÀÎ Áú¹®ÀÌ ÀÖÀ¸¸é
½Ã°£ÀÌ ¸ðÀÚ¶ó´Â ³»°Ô emailÀ» º¸³»±â º¸´Ù´Â IP MasqueradeÀÇ °³¹ßÀÚµéÀÌ
´ç½ÅÀÇ Áú¹®¿¡ ´äÇÒ ¼ö ÀÖ´Â ¸ÞÀϸµ ¸®½ºÆ®¿¡ Âü¿©Çϱ⠹ٶõ´Ù.
À̹®¼ÀÇ ÃÖ±ÙÆÇÀº IP Masquerade Resource
¿¡¼ HTMLÆÇ°ú PostscriptÆÇÀ» ±¸ÇÒ ¼ö ÀÖ´Ù.
· http://ipmasq.home.ml.org/
· ´Ù¸¥ °¡´ÉÇÑ ¹Ì·¯»çÀÌÆ®¸¦ »ç¿ëÇϱâ À§ÇØ IP Masquerade Resource
Mirror Sites Listing
À» ÂüÁ¶Çϱ⠹ٶõ´Ù.
1.3. ÆDZǰú Æ÷±â
ÀÌ ¹®¼´Â Ambrose Au¿¡°Ô ÆDZÇÀÌ ÀÖ°í ÀÚÀ¯¹®¼À̸ç GNU ÀϹݰø°ø¸éÇã
¾Æ·¡¼ ¸¶À½´ë·Î Àç¹èºÎÇÒ¼ö ÀÖ´Ù.
À̹®¼ÀÇ Á¤º¸¿Í ´Ù¸¥ ³»¿ëµéÀº ³» Áö½ÄÀ¸·Î ÃÖ¼±À» ´ÙÇÑ °ÍÀÌ´Ù. ±×·¯³ª
IP Masqurade´Â ½ÇÇèÀûÀÌ°í ³»°¡ À߸øÀ» ¹üÇÒ ¼ö µµ ÀÖÀ¸¹Ç·Î ÀÌ ¹®¼ÀÇ
³»¿ë¿¡ µû¸¦ °ÍÀΰ¡¸¦ ´ç½ÅÀÌ °áÁ¤ÇؾßÇÑ´Ù.
À̹®¼ÀÇ ³»¿ëÀÇ »ç¿ëÀ¸·Î ÀÎÇÑ ¼ÕÇسª ÄÄÇ»ÅÍÀÇ ¼Õ»ó¿¡ ´ëÇØ Ã¥ÀÓÁú
»ç¶÷Àº ¾Æ¹«µµ ¾ø´Ù.
ÀÌ ¹®¼ÀÇ Á¤º¸¿¡ ÀÇÇØ ÇàÇØÁø ÇàÀ§ ¶§¹®¿¡ ¹ß»ýµÈ ¾î¶² ¼Õ»óµµ
ÀúÀڴ åÀÓÁöÁö ¾Ê´Â´Ù.
2. ±âÃÊÁö½Ä
2.1. IP Masquerade¶õ ¹«¾ùÀΰ¡?
IP Masquerade´Â ¸®´ª½º ¾ÈÀÇ °³¹ßµÇ´Â ³×Æ®¿÷ ±â´ÉÁßÀÇ ÇϳªÀÌ´Ù. ¸¸ÀÏ
ÇÑ ¸®´ª½º È£½ºÆ®°¡ °¡´ÉÇÑ IP Masquerade¸¦ °¡Áö°í ÀÎÅͳݿ¡ ¿¬°áµÇ¾ú´Ù¸é
±× È£½ºÆ®¿¡ À̶°³ÝÀ̳ª ¸ðµ©À¸·Î ¿¬°áµÈ ´Ù¸¥ ÄÄÇ»Å͵鵵 °ø½ÄÀûÀ¸·Î
ÇÒ´çµÈ IPÁÖ¼Ò¸¦ °¡ÁöÁö ¾Ê´õ¶óµµ ÀÎÅͳݿ¡ ¿¬°áµÉ ¼ö ÀÖ´Ù.
ÀÌ°ÍÀº ÄÄÇ»Å͵éÀÌ ÀÎÅͳݿ¡ »ç¿ëµÇ´Â ¿ÀÁ÷ ÇϳªÀÇ ÄÄÇ»ÅÍ·Î ³ªÅ¸³ª°Ô µÇ´Â
ÃâÀÔ·Î(Gateway) ÄÄÇ»ÅÍ µÚ¿¡ ¼û¾î¼ ÀÎÅͳÝÀ¸·Î º¸ÀÌÁö ¾Ê°Ô Á¢¼ÓÇÏ´Â
°ÍÀ» °¡´ÉÇÏ°Ô ÇÑ´Ù. Àß ¼³Ä¡µÈ Masquerading ÄÄÇ»ÅÍÀÇ º¸¾ÈÀ» ±ú´Â °ÍÀº
ÆÐŶ ÇÊÅÍ ¹æ½ÄÀÇ ¹æÈ£º®À» ±ú´Â °Íº¸´Ù ´õ ¾î·Æ´Ù. (µÑ´Ù ¹ö±×°¡ ¾ø´Ù°í
°¡Á¤ÇÒ ¶§)
2.2. ÇöȲ
IP Masqurade´Â ¾ÆÁ÷ ½ÇÇèÀûÀÎ ´Ü°èÀÌ´Ù. ±×·¯³ª 1.3.x ÀÌÈÄ Ä¿³ÎÀº À̹Ì
Ä¿³Î ÀÚü¿¡¼ Áö¿øÇÏ°í ÀÖ´Ù. ¸¹Àº »ç¶÷µé°ú ½ÉÁö¾î´Â ȸ»çµéµµ ±×°ÍÀ»
»ç¿ëÇÏ°í °á°ú¿¡ ¸¸Á·ÇÏ°í ÀÖ´Ù
À¥ÆäÀÌÁö º¸±â¿Í ÅÚ³ÝÀº IP Masquerade »ó¿¡¼ Àß ÀÛµ¿ÇÑ´Ù°í º¸°í µÇ¾ú´Ù.
FTP, IRC ¿Í ¸®¾ó¿Àµð¿À µè±â´Â ÀûÀýÇÑ ¸ðµâÀÌ ÀÖÀ¸¸é ÀÛµ¿ÇÑ´Ù. Æ®·ç
½ºÇÇÄ¡¿Í ÀÎÅÍ³Ý ¿þÀ̺ê¿Í °°Àº ´Ù¸¥ ³×Æ®¿÷ È帧 ¿Àµð¿Àµéµµ ¿ª½Ã Àß
ÀÛµ¿ÇÑ´Ù. ½ÉÁö¾î ¸ÞÀϸµ ¸®½ºÆ®ÀÇ ¸î¸î µ¿·á »ç¿ëÀÚµéÀº È»óȸÀÇ
¼ÒÇÁÆ®¿þ¾îµµ ½ÃµµÇÏ°í ÀÖ´Ù. Pingµµ »õ·Ó°Ô »ç¿ë °¡´É°¡´ÉÇÏ°Ô µÈ ICMP
Â¥Áý±â(ÆÐÄ¡)¸¦ »ç¿ëÇϸé ÀÛµ¿ÇÑ´Ù.
4.3Àý¿¡ ÀÖ´Â Áö¿øµÇ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ Àüü¸ñ·ÏÀ» ÂüÁ¶Çϱ⠹ٶõ´Ù.
IP Masquerade´Â ¿©·¯ ´Ù¸¥ ¿î¿µÃ¼°è¿Í ÄÄÇ»ÅÍ ±âÁ¾¿¡¼ »ç¿ëÀÚ
ÄÄÇ»ÅÍ(Client Machines)À¸·Î Àß ÀÛµ¿ÇÏ°í ÀÖ´Ù. À¯´Ð½º, À©µµ¿ìÁî 95,
À©µµ¿ìÁî NT, TCP/IP¸¦ »ç¿ëÇÑ À©µµ¿ìÁî ¿÷±×·ì, OS/2, Mac TCP, Mac Open
Transport¸¦ »ç¿ëÇÑ ¸ÆŲÅä½Ã, NCSA ÅÚ³ÝÀ» ÀÌ¿ëÇÑ µµ½º, VAX, ¸®´ª½º¸¦
»ç¿ëÇÑ ¾ËÆÄ, ½ÉÁö¾î´Â AmiTCP ȤÀº AS225-stackÀ» »ç¿ëÇÑ ¾Æ¹Ì°¡ µîÀ»
»ç¿ëÇÑ ¸¹Àº ¼º°øÇÑ ¿¹°¡ ÀÖ´Ù.
2.3. ´©°¡ IP Masquerade·ÎºÎÅÍ À̵æÀ» º¸´Â°¡?
· ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖÀ¸¸é¼
· ´ç½ÅÀÌ ±¹ºÎÀûÀÎ ³×Æ®¿÷»ó¿¡¼ ¸®´ª½º¿¡ ¿¬°á½ÃÅ°±â À§ÇØ TCP/IP¸¦
»ç¿ëÇÏ´Â ¸î¸îÀÇ ÄÄÇ»Å͸¦ °¡Áö°í ÀÖÀ¸¸é¼ ȤÀº
· ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ´Ù¸¥ °Íµé°ú ¿¬°áÇÏ´Â PPP ȤÀº SLIP ¼¹ö·Î¼
ÀÛµ¿ÇÏ°í Çϳª ÀÌ»óÀÇ ¸ðµ©À» °¡Áö°í ÀÖÀ¸¸é¼
· ´Ù¸¥ ÄÄÇ»Å͵éÀÌ Á¤½Ä µî·ÏµÈ IP ÁÖ¼Ò¸¦ °¡ÁöÁö ¾ÊÀ¸¸é¼(À̵é
ÄÄÇ»Å͵éÀº ¿©±â¼ ´Ù¸¥ ÄÄÇ»ÅͶó°í Ç¥ÇöµÈ´Ù.)
· ±×¸®°í ¹°·Ð ´ç½ÅÀÌ ÀÌµé ´Ù¸¥ ÄÄÇ»Å͵éÀ» ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°±â À§ÇÏ¿©
Ãß°¡ ºñ¿ëÀ» µéÀ̱⸦ ¿øÄ¡ ¾Ê´Â´Ù¸é :)
2.4. ´©°¡ IP Masquerade¸¦ ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â°¡?
· ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ ´Üµ¶À¸·Î ÀÎÅͳݿ¡ ¿¬°áµÈ´Ù¸é IP Masquerade¸¦
µ¹¸°´Ù´Â °ÍÀº Àǹ̾ø´Ù.
· ´ç½ÅÀÇ ´Ù¸¥ ÄÄÇ»Å͵éÀÌ Á¤½Ä µî·ÏµÈ IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ´Ù¸é IP
Masquerade°¡ ÇÊ¿ä¾øÀ» °ÍÀÌ´Ù.
· ±×¸®°í ¹°·Ð ´ç½ÅÀÌ '¹«ÀÓ½ÂÂ÷'¶ó´Â ¹ß»óÀ» ÁÁ¾ÆÇÏÁö ¾ÊÀ¸¸é.
2.5. ¾î¶»°Ô IP Masquerade°¡ ÀÛµ¿Çϴ°¡?
ÄË À̺꽺ÀÇ IP Masquerade FAQ·Î ºÎÅÍ
¿©±â¿¡ °¡Àå ´Ü¼øÇÑ ¼³Ä¡ÀÇ ±×¸²ÀÌ ÀÖ´Ù.
SLIP/PPP +------------+ +-------------+
ÀÎÅͳÝÀ¸·Î | ¸®´ª½º | SLIP/PPP | ´Ù¸¥ ÄÄÇ»ÅÍ |
<---------- ¸ðµ©1| | ¸ðµ©2 ----------- ¸ðµ© | |
111.222.333.444 | | 192.168.1.100 | |
+------------+ +-------------+
À§ÀÇ ±×¸²¿¡¼ IP MasqueradingÀ» °¡Áö´Â ¼³Ä¡ °¡µ¿Áß¿¡ ÀÖ´Â ¸®´ª½º »óÀÚ°¡ ¸ðµ©1À» »ç¿ëÇÏ¿© SLIPÀ̳ª PPP¸¦ ÅëÇÏ¿© ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù. ±×°ÍÀº ÇÒ´çµÈ 111.222.333.444¶ó´Â IP ÁÖ¼Ò¸¦ °¡Áø´Ù. ¸ðµ©2´Â »ç¿ëÀÚ°¡ SLIP ȤÀº PPP ¿¬°áÀ» ÇÏ¿© ·Î±äÇϵµ·Ï ÇÑ´Ù.
¸®´ª½º¸¦ µ¹¸®Áö ¾Ê´Â µÎ ¹ø° ½Ã½ºÅÛÀÌ ¸®´ª½º ¹Ú½º ¾ÈÀ¸·Î SLIP ȤÀº PPP ¿¬°áÀ» ÇÑ´Ù. ±×°ÍÀº ÀÎÅͳݻóÀÇ ÇÒ´çµÈ IP ÁÖ¼Ò¸¦ °¡ÁöÁö ¾ÊÀ¸¹Ç·Î 192.168.1.100À» »ç¿ëÇÑ´Ù.(¾Æ·¡ Âü°í)
IP Masquerade¿Í ÀûÀýÈ÷ ±¸¼ºµÈ °æ·Î(Route)¸¦ °¡Áö´Â ´Ù¸¥ ÄÄÇ»ÅÍ´Â ¸î°¡Áö ¿¹¸¦ Á¦¿ÜÇÏ°í´Â ÀÎÅͳݿ¡ Á¤¸»·Î ¿¬°áµÈ °Í °°ÀÌ »ç¿ëµÉ¼ö ÀÖ´Ù.
Æú¸° ¹Ìµé¸µÅ©ÀÇ Àοë:
´Ù¸¥ ¹Ú½º´Â ¸®´ª½º ¹Ú½º¸¦ ±×°ÍÀÇ ÃâÀÔ·Î(Gateway)·Î¼ ¼³Á¤µÇ¾ß ÇÑ´Ù´Â °ÍÀ» ÀØÁö ¸»±â ¹Ù¶õ´Ù. (±âº» °æ·Î(default route)ȤÀº ´ÜÁö ¼ºê³Ý(subnet)Àΰ¡´Â ¹®Á¦µÇÁö ¾Ê´Â´Ù.)
¸¸ÀÏ ´Ù¸¥ ÄÄÇ»ÅÍ°¡ ÀÌ·¸°Ô ¼³Á¤ÇÒ¼ö ¾ø´Ù¸é ¸®´ª½º ÄÄÇ»ÅÍ´Â ¸ðµç ÁöÁ¤µÈ °æ·ÎÀÇ ÁÖ¼Ò¸¦ À§ÇÏ¿© ÇÁ·Ï½Ã ¾ËÇÁ(proxy arp)¸¦ Çؾ߸¸ÇÑ´Ù. ±×·¯³ª ±×°ÍÀº ÀÌ ¹®¼ÀÇ ¹üÀ§¸¦ ¹þ¾î³ª´Â ÀÏÀÌ´Ù.
¾Æ·¡´Â comp.os.linux.networking¿¡ ¿Ã¶ó¿Â ±Û Áß¿¡¼ ¹ßÃéÇÑ °ÍÀÌ°í À§¿¡¼ »ç¿ëµÈ À̸§¿¡ ¸Âµµ·Ï ÆíÁýµÇ¾ú´Ù.
o ³ª´Â SLIPÀ¸·Î ¿¬°áµÈ ¸®´ª½º ÄÄÇ»ÅÍ°¡ ÃâÀÔ·Î(gateway)¶ó°í ´Ù¸¥ ÄÄÇ»ÅÍ°¡
¾Ëµµ·Ï ÇÏ¿´´Ù.
o ´Ù¸¥ ÄÄÇ»ÅͷκÎÅÍ ¸®´ª½º ÄÄÇ»ÅÍ·Î ÇϳªÀÇ ÆÐŶ(packet)ÀÌ ¿Ã ¶§ ¸®´ª½º ÄÄÇ»ÅÍ´Â
»õ·Î¿î ÀÔ·ÂÆúÆ®¹øÈ£(source port number)¸¦ ÇÒ´çÇÏ°í
ÆÐŶ Çì´õ(packet header)¾ÈÀÇ ¿ø·¡ÀÇ IP ÁÖ¼Ò¸¦ °ÅºÎÇÏ°í ¿ø·¡ÀÇ °ÍÀ» ÀúÀåÇÑ´Ù.
¸®´ª½º ÄÄÇ»ÅÍ´Â SLIPÀ̳ª PPP·ÎºÎÅÍ ³Ñ°Ü¹ÞÀº º¯°æµÈ ÆÐŶÀ» ÀÎÅͳÝÀ¸·Î º¸³½´Ù.
o ÇϳªÀÇ ÆÐŶÀÌ ÀÎÅͳÝÀ¸·ÎºÎÅÍ ¸®´ª½º ÄÄÇ»ÅÍ·Î ¿Ã ¶§ ¸¸ÀÏ Æ÷Æ® ¹øÈ£°¡ À§¿¡¼ ÇÒ´çµÈ
°Íµé Áß ÇϳªÀÌ¸é ¿ø·¡ÀÇ Æ÷Æ®¿Í IP ÁÖ¼Ò¸¦ °¡Á®´Ù°¡ ÆÐŶ Çì´õ¿¡ ´Ù½Ã º¹±¸ÇÏ¿©
´Ù¸¥ ÄÄÇ»ÅÍ·Î ÆÐŶÀ» º¸³½´Ù.
o ÆÐŶÀ» º¸³»´Â È£½ºÆ®´Â Àý´ë·Î ±¸º°ÇÒ ¼ö ¾ø´Ù.
IP MasqueradingÀÇ ÇÑ ¿¹
¾Æ·¡ÀÇ ±×¸²ÀÌ ÀüÇüÀûÀÎ ¿¹ÀÌ´Ù.
+----------+
| | Ethernet
| abox |::::::
| |2 :192.168.1.x
+----------+ :
: +----------+ PPP
+----------+ : 1| Linux | link
| | :::: | masq-gate |:::::::::// Internet
| bbox |:::::: | |
| |3 : +----------+
+----------+ :
:
+----------+ :
| | :
| cbox |::::::
| |4
+----------+
<-³»ºÎ ³×Æ®¿÷->
À§ÀÇ ¿¹¿¡¼ ¿ì¸®°¡ »ý°¢ÇؾßÇÒ 4´ëÀÇ ÄÄÇ»ÅÍ°¡ ÀÖ´Ù. ¿À¸¥ÂÊ ³¡¿¡´Â
ÀÎÅͳÝÀ¸·Î IP ¿¬°áµÇ¾î ÀÖ°í ´õ ¿À¸¥ÂÊ¿¡´Â ÀÎÅÍ³Ý»ó¿¡ ¼·Î Á¤º¸¸¦
±³È¯ÇؾßÇÒ ¾î¶² °ÍÀÌ ÀÖ´Ù°í °¡Á¤µÇ¾îÁ® ÀÖ´Ù. ¸®´ª½º ÄÄÇ»ÅÍÀÇ masq-
gate´Â ÀÎÅͳݿ¡ ¿¬°áµÇ¾ß µÉ abox, bbox ±×¸®°í cbox¶ó´Â ÄÄÇ»Å͵éÀÇ ³»ºÎ
³×Æ®¿÷À» À§ÇÑ Masqurade¸¦ ÇÏ´Â ÃâÀÔ·Î(masquerading gateway)ÀÌ´Ù. ³»ºÎ
³×Æ®¿÷Àº ÇÒ´çµÈ °³ÀÎ ³×Æ®¿÷ ÁÖ¼ÒÁßÀÇ Çϳª¸¦ »ç¿ëÇÑ´Ù. ÀÌ °æ¿ì Ŭ¶ó½º
CÀÇ network ÁÖ¼ÒÀÎ 192.168.1.1°ú ´Ù¸¥ ÄÄÇ»Å͵éÀº ³×Æ®¿÷»óÀÇ Çϳª¾¿ÀÇ
ÁÖ¼Ò¸¦ °¡Áø´Ù. Windows 95, ¸ÅŲÅä½Ã MacTCP ȤÀº ´Ù¸¥ ¸®´ª½º ÄÄÇ»ÅÍ¿Í
°°Àº IP¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ¿î¿µÃ¼°è¸¦ °¡Áú ¼ö ÀÖ´Â ¼¼ ÄÄÇ»ÅÍÀÎ
abox, bbox ±×¸®°í cbox´Â ÀÎÅÍ³Ý »óÀÇ ´Ù¸¥ ÄÄÇ»Å͵é°ú ¿¬°áµÉ ¼ö ÀÖ´Ù.
±×·¯³ª ¸¶½ºÅ¥·¹À̵ù ½Ã½ºÅÛÀÎ masq-gate´Â ±×µéÀÇ Á¢¼ÓÀ» ¸ðµÎ º¯È¯Çؼ
±×µéÀÌ masq-gate·ÎºÎÅÍ ½ÃÀ۵Ǵ °Íó·³ º¸ÀÌ°Ô ÇÏ°í ¸¶½ºÅ¥·¹À̵åµÈ
¿¬°á·Î µÇµ¹¾Æ¿À´Â µ¥ÀÌÅ͸¦ ¿ø·¡ÀÇ ÄÄÇ»ÅÍ·Î µÇµ¹·ÁÁÖ°Ô µÈ´Ù. ±×·¡¼
³»ºÎ ³×Æ®¿÷»óÀÇ ÄÄÇ»Å͵éÀº ÀÎÅͳÝÀ¸·Î Á÷Á¢ ÅëÇÒ¼ö ÀÖ°í ±×µéÀÇ
µ¥ÀÌÅ͵éÀÌ ¸¶½ºÅ¥·¹À̵åµÇ¾ú´Ù´Â °ÍÀ» ¸ð¸£°Ô µÈ´Ù.
2.6. ¸®´ª½º 2.x»ó¿¡¼ IP Masquerade¸¦ »ç¿ëÇϱâÀ§ÇÑ ¿ä±¸»çÇ×
** ÀÌ HOWTO¸¦ ÀÚÁÖ °»½ÅÇϱ⠾î·Æ±â ¶§¹®¿¡ ÃÖ±ÙÀÇ Á¤º¸¸¦
À§ÇÏ¿© IP Masquerade Resource ¸¦
ÂüÁ¶Çϱ⠹ٶõ´Ù. **
· Ä¿³Î 2.0.x ¼Ò½º´Â ftp://ftp.funet.fi/pub/Linux/kernel/src/v2.0/¿¡¼
±¸ÇÒ ¼ö ÀÖ´Ù.
(¿¹ ´ç½ÅÀº ÇÊ¿äÇÑ Áö¿øÀ» À§ÇÏ¿© Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏ Çؾߵǰí ÃÖ½ÅÀÇ
¾ÈÁ¤µÈ Ä¿³ÎÀÌ ÃßõµÈ´Ù.)
· ÀûÀçµÉ¼ö ÀÖ´Â Ä¿³Î¸ðµâ 2.0.0 ȤÀº ÃÖ½ÅÀÌ
ÁÁ°íhttp://www.pi.se/blox/modules/modules-2.0.0.tar.gz¿¡¼ ±¸ÇÒ¼ö
ÀÖ´Ù.
(modules-1.3.57ÀÌ ÃÖ¼ÒÇÑÀÇ ¿ä±¸»çÇ×ÀÌ´Ù.)
· Á¦´ë·Î ¼³Ä¡µÈ TCP/IP ³×Æ®¿÷
Linux NET-2 HOWTO
and the Network
Administrator's Guide ¿¡¼
´Ù·ïÁø´Ù.
· ¸®´ª½º È£½ºÆ®¸¦ À§ÇÑ ÀÎÅÍ³Ý ¿¬°á
Linux ISP Hookup HOWTO , Linux PPP HOWTO
and Linux PPP-
over-ISDN mini-HOWTO ¿¡¼ ´Ù·ïÁø´Ù.
· Ipfwadm 2.3 ȤÀº ÃÖ½ÅÀÇ °ÍÀ¸·Î
ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz¿¡¼ ±¸ÇÒ ¼ö
ÀÖ´Ù.
¹öÀü ¿ä±¸»çÇ׿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ Á¤º¸´Â Linux Ipfwadm page
¿¡ ÀÖ´Ù.
· ´Ù¸¥ ±â´ÉÀ» À§ÇÑ IP Masquerade ÆÐÄ¡¸¦ ¼±ÅÃÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.
´õ ÀÚ¼¼ÇÑ Á¤º¸´Â IP Masquerade Resources
¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù. (ÀÌ ÆÐÄ¡µéÀº ¸ðµç
2.0.x Ä¿³Î¿¡ Àû¿ëµÈ´Ù.)
3. IP MasqueradeÀÇ ¼³Ä¡
¸¸ÀÏ ´ç½ÅÀÇ °³ÀÎ ³×Æ®¿÷¿¡ Áß¿äÇÑ Á¤º¸°¡ ÀÖ´Ù¸é IP Masquer
ade¸¦ »ç¿ëÇϱâ Àü¿¡ ÁÖÀÇ ±í°Ô »ý°¢Ç϶ó. ÀÌ°ÍÀº ÀÎÅͳݿ¡
µé¾î°¡´Â ´ç½ÅÀ» À§ÇÑ ÃâÀÔ±¸°¡ µÉ ¼ö ÀÖ°í ¿ªÀ¸·Î Áö±¸»óÀÇ
´Ù¸¥ °÷ÀÇ ¾î¶² »ç¶÷ÀÌ ¿ªÀ¸·Î ´ç½ÅÀÇ ³×Æ®¿÷À¸·Î µé¾î¿Ã ¼öµµ
ÀÖ´Ù.
3.1. IP Masquerade Áö¿øÀ» À§ÇÑ Ä¿³ÎÀÇ ÄÄÆÄÀÏ
** ÀÌ HOWTO¸¦ ÀÚÁÖ °»½ÅÇϱ⠾î·Æ±â ¶§¹®¿¡ ÃÖ±ÙÀÇ Á¤º¸¸¦
À§ÇÏ¿© IP Masquerade Resource ¸¦
ÂüÁ¶Çϱ⠹ٶõ´Ù. **
· ¹«¾ùº¸´Ùµµ ¸ÕÀú ¹öÀü 2.0.0ȤÀº ±× ÀÌ»óÀÇ ¾ÈÁ¤ Ä¿³Î ¼Ò½º°¡ ÇÊ¿äÇÏ´Ù.
· ¸¸ÀÏ Ã¹ ¹ø° ÄÄÆÄÀÏÀÌ¸é °ÌºÎÅÍ ¸ÔÁö ¸¶¶ó. »ç½Ç ½±°í Linux Kernel
HOWTO ¸¦
ÂüÁ¶Çϱ⠹ٶõ´Ù..
· Ä¿³Î ¼Ò½º¸¦ /usr/src/¿¡´Ù tar xvzf linux-2.0.x.tar.gz -C
/usr/src¸í·ÉÀ» »ç¿ëÇؼ ¾ÐÃàÀ» Ç®¶ó. ¿©±â¼ x´Â 2.0ÀÌ»óÀÇ ÆÐÄ¡¼öÁØ
ÀÌ´Ù.
(linux¶ó´Â µð·ºÅ丮°¡ ÀÖ³ª ȤÀº ½Éº¼¸¯ ¸µÅ©°¡ µÇ¾î ÀÖ³ª È®ÀÎÇ϶ó)
· ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇ϶ó. »õ·Î¿î ÆÐÄ¡µéÀÌ ³ª¿À°í ÀÖ´Â °ü°è·Î ¿©±â¿¡
ÀÚ¼¼ÇÑ ³»¿ëÀº Æ÷ÇÔ½ÃÅ°Áö ¾Ê¾Ò´Ù. ÃÖ½ÅÀÇ Á¤º¸´Â IP Masquerade
Resources ¸¦ Âü°íÇϱ⠹ٶõ´Ù.
· Ä¿³Î ÄÄÆÄÀÏÀÇ Áö½Ã»çÇ×Àº Ä¿³Î ¼Ò½º µð·ºÅ丮¾ÈÀÇ README ÆÄÀÏÀ̳ª
Ä¿³Î HOWTO¸¦ Âü°íÇϱ⠹ٶõ´Ù.
· ¿©±â¿¡ ÄÄÆÄÀÏÇÒ ¶§ ÇÊ¿äÇÑ ¸î°¡Áö ¼±ÅÃÀÌ ÀÖ´Ù.
¾Æ·¡ÀÇ Ç׸ñ¿¡YES¶ó°í ´ë´äÇ϶ó.
* Prompt for development and/or incomplete code/drivers
CONFIG_EXPERIMENTAL
- ÀÌ°ÍÀº ½ÇÇèÀûÀÎ IP Masquerade Äڵ带 Ä¿³Î ¾ÈÀ¸·Î ÄÄÆÄÀÏµÇ°Ô ÇØÁØ´Ù.
* Enable loadable module support
CONFIG_MODULES
- ¸ðµâÀ» ÀûÀçÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
* Networking support
CONFIG_NET
* Network firewalls
CONFIG_FIREWALL
* TCP/IP networking
CONFIG_INET
* IP: forwarding/gatewaying
CONFIG_IP_FORWARD
* IP: firewalling
CONFIG_IP_FIREWALL
* IP: masquerading (EXPERIMENTAL)
CONFIG_IP_MASQUERADE
- ºñ·Ï ½ÇÇèÀûÀÌÁö¸¸ *¹Ýµå½Ã* ÇØ¾ß ÇÑ´Ù.
* IP: ipautofw masquerade support (EXPERIMENTAL)
CONFIG_IP_MASQUERADE_IPAUTOFW
-ÃßõÇÔ
* IP: ICMP masquerading
CONFIG_IP_MASQUERADE_ICMP
- ¸¶½ºÅ¥ÆäÀ̵ù ICMP ÆÐŶÀÇ Áö¿ø, ¼±ÅûçÇ×
* IP: always defragment
CONFIG_IP_ALWAYS_DEFRAG
- °·ÂÈ÷ ÃßõÇÔ
* Dummy net driver support
CONFIG_DUMMY
- ÃßõÇÔ
ÁÖ¸ñ: À̰͵éÀº ´Ü¼øÈ÷ IP Masquerade¸¦ À§ÇØ ÇÊ¿äÇÑ ¿ä¼ÒµéÀÌ´Ù. ´ç½ÅÀÌ
¿øÇÏ´Â ¼³Ä¡¸¦ À§ÇØ ´Ù¸¥ °ÍµéÀ» ¼±ÅÃÇ϶ó.
· Ä¿³ÎÀ» ÄÄÆÄÀÏÇÑÈÄ ²À ¸ðµâÀ» ÄÄÆÄÀÏÇÏ°í ÀνºÅçÇØ¾ß ÇÑ´Ù.
make modules; make modules_install
· ±×ÈÄ ¸Å¹ø ´Ù½Ã ºÎÆÃÇÒ ¶§ ÀÚµ¿ÀûÀ¸·Î /lib/modules/2.0.x/ipv4/¾È¿¡
À§Ä¡ÇÑ ÇÊ¿äÇÑ ¸ðµâµéÀ» ºÒ·¯µéÀ̱â À§ÇØ /etc/rc.d/rc.local ȤÀº ´ç½Å
»ý°¢¿¡ ÀûÀýÇÏ´Ù°í »ý°¢µÇ´Â ÆÄÀϾȿ¡ ¸îÁÙÀ» ´õ Ãß°¡ÇØ¾ß ÇÑ´Ù.
.
.
.
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
(±×¸®°í ´ç½ÅÀÌ ÆÐÄ¡¸¦ Àû¿ëÇß´Ù¸é p_masq_cuseeme, ip_masq_vdolive °°Àº ´Ù¸¥ ¸ðµâµéµµ Æ÷ÇÔµÇ¾ß ÇÑ´Ù.)
.
.
.
ÁÖ¸ñ: ip_masq¸¦ »ç¿ëÇϱâ Àü¿¡ ¼öµ¿À¸·Î ¼³Ä¡ÇÒ ¼ö ÀÖÀ¸³ª À̸¦ À§ÇØ ker
neld¸¦ »ç¿ëÇÏÁö ¸»¶ó. ±×°Ç ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù!
3.2. ³»ºÎ IP ÁÖ¼ÒÀÇ ÇÒ´ç
¸ðµç ´Ù¸¥ ÄÄÇ»Å͵éÀÌ °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ ÁÖ¼Ò¸¦ °¡ÁöÁö ¾Ê±â ¶§¹®¿¡
¹Ýµå½Ã ÄÄÇ»Å͵鿡°Ô ÀûÀýÇÑ ¹æ¹ýÀ¸·Î ÁÖ¼Ò¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù.
IP Masquerade FAQ·Î ºÎÅÍ
¿ÜºÎ¿Í ¿¬°áµÇÁö ¾ÊÀº ³×Æ®¿÷¿¡ »ç¿ëµÇ´Â IP ÁÖ¼Ò´Â RFC (#1597)¿¡ ³ª¿Í
ÀÖ´Ù. Ưº°È÷ ÀÌ·± ¸ñÀûÀ¸·Î 3Á¾·ùÀÇ ÁÖ¼ÒµéÀÌ ÀÖ´Ù. ³»°¡ »ç¿ëÇÏ°í ÀÖ´Â
°ÍÀº 192.168.1.n¿¡¼ 192.168.255.n±îÁöÀÇ 255°³ÀÇ Class-C ÇϺÎ
³ÝÆ®¿÷ÀÌ´Ù.
RCF 1597·ÎºÎÅÍ:
Section 3: ³»ºÎ ÁÖ¼Ò °ø°£
ÀÎÅÍ³Ý ÇÒ´ç ÁÖ¼Ò ´ç±¹(IANA)Àº »ç¼³ ³×Æ®¿÷À» À§ÇÑ ÁÖ¼Ò °ø°£À» ¾Æ·¡¿Í °°ÀÌ 3°¡Áö µ¢¾î¸®·Î ¿¹¾àÇØ ³õ¾Ò´Ù.
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
¿ì¸®´Â 24» ºí·ÏÀ¸·Î ù ¹ø° µ¢¾î¸®¸¦, 20» ºí·ÏÀ¸·Î µÎ ¹ø°¸¦, 16» ºí·ÏÀ¸·Î ¼¼ ¹ø°¸¦ ¾ð±ÞÇÑ´Ù. ù ¹ø° ºí·ÏÀº ´Ü ÇϳªÀÇ A Ŭ¶ó½ºÀÇ ÁÖ¼ÒÀÌ°í, µÎ ¹ø° ºí·ÏÀº 16°³ÀÇ ¿¬¼ÓµÈ B Ŭ¶ó½ºÀÇ ÁÖ¼ÒÀÌ°í ¼¼ ¹ø°´Â 255°³ÀÇ ¿¬¼ÓµÈ C Ŭ¶ó½º ÁÖ¼ÒµéÀÌ´Ù.
¸¸ÀÏ C Ŭ¶ó½º ³×Æ®¿÷À» »ç¿ëÇÑ´Ù¸é ¹Ýµå½Ã 192.168.1.1, 1.92.168.1.2,
1.92.168.1.3, ..., 192.168.1.x ¿Í °°ÀÌ ¹øÈ£¸¦ ÁöÁ¤ÇØ¾ß ÇÑ´Ù.
192.168.1.1Àº ÀϹøÀûÀ¸·Î ÀÎÅͳݿ¡ ¿¬°áµÇ´Â ¸®´ª½º È£½ºÆ®ÀÎ ÃâÀÔ·Î
ÄÄÇ»ÅÍ·Î »ç¿ëµÈ´Ù. ¿¹¾àµÈ 192.168.1.0¿Í 192.168.1.255Àº °¢°¢ÀÌ ³×Æ®¿÷
ÁÖ¼Ò¿Í ¹æ¼ÛÁÖ¼Ò·Î »ç¿ëµÈ´Ù. À̵é ÁÖ¼Ò¸¦ ´ç½ÅÀÇ ÄÄÇ»ÅÍÀÇ ÁÖ¼Ò·Î
»ç¿ëÇÏ´Â °ÍÀº ÇÇÇ϶ó.
3.3.
°¢°¢ÀÇ ÄÄÇ»Å͸¦ À§ÇÑ ÀûÀýÇÑ IP ÁÖ¼Ò¸¦ Á¤ÇÏ´Â °Í ¿Ü¿¡µµ ¿ª½Ã ÀûÀýÇÑ
ÃâÀÓ±¸¸¦ Á¤ÇØÁÖ¾î¾ß ÇÑ´Ù. ÀϹÝÀûÀ¸·Î ±×°ÍÀº Á÷Á¢ÀûÀÌ´Ù. ´Ü¼øÈ÷
ÃâÀÔ·Î Áּҷμ ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®(192.168.1.1)ÀÇ ÁÖ¼Ò¸¦ ³Ö¾îÁÖ¸é
µÈ´Ù.
µµ¸ÞÀÎ ³×ÀÓ ¼ºñ½º¸¦ À§ÇØ °¡´ÉÇÑ ¾î¶² DNS¿¡µµ Ãß°¡ÇÒ¼ö ÀÖ´Ù. °¡Àå
¸í¹éÇÑ °ÍÀº ´ç½ÅÀÇ ¸®´ª½º°¡ »ç¿ëÇÏ´Â °ÍÀÌ µÇ¾î¾ß ÇÑ´Ù. ´ç½ÅÀº
¸¶Âù°¡Áö·Î ¾î¶°ÇÑ µµ¸ÞÀΠã±â Á¢¹Ì»ç(domain search suffix)¸¦ Ãß°¡ÇÒ ¼ö
ÀÖ´Ù.
À̵é IP ÁÖ¼Ò¸¦ Àç¼³Á¤ÇÑ µÚ¿¡´Â ÀûÀýÇÑ ¼ºñ½º¸¦ Àç½ÇÇà Çϰųª ÄÄÇ»Å͸¦
´Ù½Ã ½ÇÇà½ÃÅ°´Â °ÍÀ» ±â¾ïÇ϶ó.
¾Æ·¡ÀÇ ¼³Á¤ Áö½Ã´Â ¸®´ª½º È£½ºÆ®ÀÇ Áּҷμ 192.168.1.1ÀÇ C Ŭ¶ó½º¸¦
»ç¿ëÇÏ´Â °ÍÀ» °¡Á¤ÇÏ°í ÀÖ´Ù. 192.168.1.0°ú 192.168.1.255´Â ¿¹¾àµÇ¾î
ÀÖ´Ù´Â °ÍÀ» ÁÖ¸ñÇϱ⠹ٶõ´Ù.
OTHER ÄÄÇ»ÅÍÀÇ ±¸¼º ÀûÀçµÉ¼ö ÀÖ´Â Ä¿³Î
¸ðµâ,http://www.pi.se/blox/modules/modules-2.0.0.tar.gz·ÎºÎÅÍ ±¸ÇÒ¼ö
ÀÖ´Â 2.0.0 ȤÀº ÃÖ±ÙÀÇ °ÍÀÌ ÁÁ´Ù.
3.3.1. Windows 95 ¼³Á¤
1. ´ç½ÅÀÌ ³×Æ®¿÷Ä«µå¿Í Ä«µå µå¶óÀ̹ö¸¦ ¼³Ä¡ÇÏÁö ¾Ê¾Ò´Ù¸é Áö±Ý
¼³Ä¡Ç϶ó.
2.
3.
4.
5.
6.
7. ´ç½ÅÀÌ ¸ð¸£´Â ³ª¸ÓÁö´Â ¿ø·¡°ª ±×´ë·Î µÎ¶ó.
8. ¸ðµç ´ëÈ»óÀÚ¿¡¼ 'OK'¸¦ ¼±ÅÃÇÏ°í ÄÄÇ»Å͸¦ Àç½Ãµ¿ ½ÃÄѶó.
9. Ping ³×Æ®¿÷ ¿¬°áÀ» ½ÃÇèÇϱâ À§ÇÑ ¸®´ª½º ÄÄÇ»ÅÍ: 'Start/Run'ÇÑ ÈÄ,
ping 192.168.1.1À» ÀÔ·ÂÇ϶ó.
(ÀÌ°ÍÀº ´ÜÁö LAN ¿¬°á ½ÃÇèÀÌ´Ù. ´ç½ÅÀº ¾ÆÁ÷ ¹Ù±ù ¼¼»ó¿¡ pingÀ» ÇÒ
¼ö ¾ø´Ù.)
10.
´ç½ÅÀº ¼±ÅÃÀûÀ¸·Î À©µµ¿ìÁî µð·ºÅ丮¾È¿¡ HOSTSÀ» ¸¸µé¾î¼ ´ç½ÅÀÇ
LAN»óÀÇ ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§À» »ç¿ëÇÒ ¼ö ÀÖ´Ù. There is an
example called À©µµ¿ìÁî µð·ºÅ丮 ¾È¿¡ HOSTS.SAMÀ̶ó´Â ¿¹Á¦ ÆÄÀÏÀÌ
ÀÖ´Ù.
3.3.2. À©µµ¿ìÁî ¿÷±×·ì 3.11 ¼³Á¤
1. ´ç½ÅÀÇ ³×Æ®¿÷Ä«µå¿Í Ä«µå µå¶óÀ̹ö°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é Áö±Ý
¼³Ä¡Ç϶ó.
2. TCP/IP 32b ²Ù·¯¹Ì°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é ¼³Ä¡Ç϶ó.
3.
4.
5. IP ÁÖ¼Ò¸¦ 192.168.1.x (1 < x < 255)·Î ¼³Á¤ÇÏ°í ¼ºê³Ý ¸¶½ºÅ©µµ
255.255.255.0·Î ¼³Á¤ÇÏ°í ±âº» ÃâÀԷεµ 192.168.1.1·Î ¼³Á¤Ç϶ó.
6.
7.
8.
9. ¸ðµç ´ëÈ»óÀÚÀÇ 'OK'¸¦ Ŭ¸¯ÇÏ°í ÄÄÇ»Å͸¦ Àç½Ãµ¿½ÃÄѶó.
10.
Ping ³×Æ®¿÷ ¿¬°áÀ» ½ÃÇèÇϱâ À§ÇÑ ¸®´ª½º ÄÄÇ»ÅÍ: 'Start/Run'ÇÑ ÈÄ,
ping 192.168.1.1À» ÀÔ·ÂÇ϶ó.
(ÀÌ°ÍÀº ´ÜÁö LAN ¿¬°á ½ÃÇèÀÌ´Ù. ´ç½ÅÀº ¾ÆÁ÷ ¹Ù±ù ¼¼»ó¿¡ pingÀ» ÇÒ
¼ö ¾ø´Ù.)
3.3.3. Windows NT ¼³Á¤
1. ´ç½ÅÀÇ ³×Æ®¿÷Ä«µå¿Í Ä«µå µå¶óÀ̹ö°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é Áö±Ý
¼³Ä¡Ç϶ó.
2.
3. TCP/IP ¼ºñ½º¸¦ ¼³Ä¡ÇÏÁö ¾Ê¾Ò´Ù¸é TCP/IP ÇÁ·ÎÅäÄÝÀ» Ãß°¡ÇÏ°í 'Add
Software'¸Þ´º·ÎºÎÅÍ ¿¬°üµÈ ¿ä¼Ò¸¦ Ãß°¡Ç϶ó.
4. Under 'Network Software and Adapter Cards'¶õ ¾Æ·¡¼ 'Installed
Network Software'¼±Åà »óÀÚ¿¡¼ 'TCP/IP Protocol'À» ¼±ÅÃÇ϶ó.
5.
6.
7.
8.
9. ¸ðµç ´ëÈ»óÀÚÀÇ 'OK'¸¦ Ŭ¸¯ÇÏ°í ÄÄÇ»Å͸¦ Àç½Ãµ¿½ÃÄѶó.
10.
Ping ³×Æ®¿÷ ¿¬°áÀ» ½ÃÇèÇϱâ À§ÇÑ ¸®´ª½º ÄÄÇ»ÅÍ: 'Start/Run'ÇÑ ÈÄ,
ping 192.168.1.1À» ÀÔ·ÂÇ϶ó.
(ÀÌ°ÍÀº ´ÜÁö LAN ¿¬°á ½ÃÇèÀÌ´Ù. ´ç½ÅÀº ¾ÆÁ÷ ¹Ù±ù ¼¼»ó¿¡ pingÀ» ÇÒ
¼ö ¾ø´Ù.)
3.3.4. UNIX Based SystemsÀÇ ¼³Á¤
1. ´ç½ÅÀÌ ³×Æ®¿÷Ä«µå¸¦ ¼³Ä¡ÇÏÁö ¾Ê¾Ò°Å³ª ÀûÀýÇÑ Ä«µå µå¶óÀ̹ö¸¦
Æ÷ÇÔÇؼ Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏ ÇÏÁö ¾Ê¾Ò´Ù¸é Áö±Ý ±×·¸°Ô Ç϶ó.
2. nettools ²Ù·¯¹Ì¿Í°°Àº TCP/IP ³×Æ®¿öÅ·À» ¼³Ä¡ÇÏÁö ¾Ê¾Ò´Ù¸é ¼³Ä¡Ç϶ó.
3. IPADDRÀ» 192.168.1.x (1 < x < 255)·Î NETMASK¸¦ 255.255.255.0·Î,
GATEWAY¸¦ 192.168.1.1·Î, ±×¸®°í BROADCAST¸¦ 192.168.1.255·Î Á¤ÇÑ´Ù.
¿¹¸¦µé¸é, ·¹µåÇÞ ´Ï´ª½ºÀÇ /etc/sysconfig/network-scripts/ifcfg-
eth0À» ¼öÁ¤Çϰųª ´Ü¼øÈ÷ Á¦¾îÆÇÀ» ÅëÇÏ¿© À̸¦ ÇÒ¼ö ÀÖ´Ù.
(it's different in ÀÌ°ÍÀº SunOS, BSDi, Slackware Linuxµî¿¡ µû¶ó
´Ù¸£´Ù.)
4. ¿µ¿ª À̸§ ¼ºñ½º(DNS)¿Í ¿µ¿ª ã±â Á¢¹Ì»ç¸¦ /etc/resolv.conf¿¡
Ãß°¡ÇÑ´Ù.
5. ¾î¶»°Ô ¼³Á¤µÇ¾ú³ª¿¡ µû¶ó /etc/networks¸¦ °»½ÅÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
6. ÀûÀýÇÑ ¼ºñ½º¸¦ ´Ù½Ã ½ÇÇà½ÃÅ°°Å³ª ¾Æ´Ï¸é ´Ü¼øÈ÷ ÄÄÇ»Å͸¦ ´Ù½Ã ½ÇÇà
½ÃŲ´Ù.
7. ping ¸í·ÉÀ» Çغ»´Ù: ´ç½ÅÀÇ ÃâÀÔ·Î ÄÄÇ»ÅÍ¿ÍÀÇ ¿¬°áÀ» Á¡°ËÇϱâ À§Çؼ
ping 192.168.1.1À» »ç¿ëÇÑ´Ù.
(ÀÌ°ÍÀº ´ÜÁö LAN¿¬°áÀ» Á¡°ËÇϱâ À§ÇÑ °ÍÀÌ´Ù. ¾ÆÁ÷ ¹Ù±ù¼¼»ó¿¡´Â
pingÀ» ÇÒ¼ö ¾ø´Ù.
3.3.5. using NCSA ÅÚ³Ý ²Ù·¯¹Ì¸¦ »ç¿ëÇÑ DOS ¼³Á¤Çϱâ
1. ´ç½ÅÀÇ ³×Æ®¿÷Ä«µå°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é Áö±Ý ¼³Ä¡Ç϶ó.
2. ÀûÀýÇÑ ÆÐŶµå¶óÀ̹ö¸¦ ¼³Ä¡Ç϶ó. NE2000Ä«µåÀÇ °æ¿ì IRQ 10ÀÌ°í
Çϵå¿þ¾î ÁÖ¼Ò°¡ 0x300À¸·Î ÁöÁ¤µÇ¾î ÀÖÀ¸¸é ¶ó¸é nwpd 0x60 10
0x300À¸·Î ½ÇÇà½ÃŲ´Ù.
3. »õ·Î¿î µð·ºÅ丮¸¦ ¸¸µé°í NCSA ÅÚ³Ý ²Ù·¯¹Ì¸¦ Ǭ´Ù. pkunzip
tel2308b.zip
4. ¹®¼ ÆíÁý±â¸¦ »ç¿ëÇÏ¿© config.telÀ» ¿¬´Ù.
5. myip=192.168.1.x (1 < x < 255), ¿Í netmask=255.255.255.0À»
ÁöÁ¤ÇÑ´Ù.
6. ¾ÕÀÇ ¿¹¿¡¼ hardware=packet, interrupt=10, ioaddr=60À» ²À
ÁöÁ¤ÇØÁØ´Ù.
7. ¸®´ª½º È£½ºÆ® °°ÀÌ Àû¾îµµ ÇϳªÀÇ ÄÄÇ»Å͸¦ °ÔÀÌÆ®¿þÀ̷μ ÁöÁ¤Çؾß
ÇÑ´Ù.
name=default
host=yourlinuxhostname
hostip=192.168.1.1
gateway=1
8. µµ¸ÞÀÎ À̸§ ¼ºñ½º¸¦ À§ÇØ Ãß°¡¼³Á¤ÀÌ ÇÊ¿äÇÑ´Ù.
name=dns.domain.com ; hostip=123.123.123.123; nameserver=1
ÁÖÀÇ: ´ç½ÅÀÇ ¸®´ª½º È£½ºÆ®°¡ »ç¿ëÇÏ´Â DNS¿¡ °ü·ÃµÈ ÀûÀýÇÑ °ªÀ¸·Î
¹Ù²ã¶ó. Note: substitute the appropriate information about the DNS
that your Linux host uses
9. config.tel ÆÄÀÏÀ» ÀúÀåÇ϶ó.
10.
³×Æ®¿ö ¿¬°áÀ» ½ÃÇèÇϱâ À§ÇØ ¸®´ª½º ÄÄÇ»ÅÍ·Î ÅÚ³ÝÀ» Ç϶ó. telnet
192.168.1.1
3.3.6. MacTCP¸¦ »ç¿ëÇÏ´Â MacOS±â¹ÝÀÇ ÄÄÇ»ÅÍ ¼³Á¤Çϱâ.
1. À̶°³Ý Ä«µå¿¡ ÀûÀýÇÑ µå¶óÀ̹ö°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é Áö±Ý ¹Ù·Î
¼³Ä¡Ç϶ó.
2. MacTCP control panel À» ¿°í ÀûÀýÇÑ ³×Æ®¿÷ µå¶óÀ̹ö¸¦
¼±ÅÃÇ϶ó(EtherTalk°¡ ¾Æ´Ï°í EthernetÀÌ´Ù) ±×¸®°í 'More...'¹öÆ°À»
Ŭ¸¯ÇÑ´Ù.
3.
4. Under 'IP Address:'¿¡¼ Æ˾÷¸Þ´º·ÎºÎÅÍ class C¸¦ ¼±ÅÃÇÑ´Ù. ³ª¸ÓÁö´Â
¹«½ÃÇÑ´Ù.
5.
6.
7. ÀÌ ¼³Á¤À» ÀúÀåÇϱâ À§ÇØ 'OK'À» Ŭ¸¯ÇÑ´Ù. MacTCP control panelÀÇ
¸ÞÀΠâ¹® ¾ÈÀÇ 'IP Address:'»óÀÚ¿¡ ´ç½ÅÀÇ MacÀÇ IP
ÁÖ¼Ò(192.168.1.x, 1 < x < 255)¸¦ ÀÔ·ÂÇÑ´Ù.
8. MacTCP control panelÀ» ´Ý´Â´Ù. ¸¸ÀÏ ÄÄÇ»Å͸¦ Àç½ÃÀÛÇ϶ó´Â ¸Þ½ÃÁö°¡
³ª¿À¸é Àç½Ãµ¿Ç϶ó.
9. ³×Æ®¿÷ ¿¬°áÀ» °Ë»çÇϱâ À§ÇØ ¸®´ª½º ÄÄÇ»ÅÍ·Î ¼±ÅÃÀûÀ¸·Î pingÀ» ÇÒ¼ö
ÀÖ´Ù. ¸¸ÀÏ °ø°³ÇÁ·Î±×·¥ÀÎ MacTCP WatcherÀ» °¡Áö°í ÀÖ´Ù¸é
'Ping'´ÜÃ߸¦ Ŭ¸¯ÇÏ°í Æ˾÷µÈ ´ëÈ»óÀÚ¿¡ ¸®´ª½º ÄÄÇ»ÅÍÀÇ
ÁÖ¼Ò(192.168.1.1)¸¦ ÀÔ·ÂÇÑ´Ù. (ÀÌ°ÍÀº ´ÜÁö LAN ¿¬°áÀ» °Ë»çÇϱâ
À§ÇÑ°ÍÀÌ°í ¹Ù±ù ¼¼»ó¿¡´Â ¾ÆÁ÷ pingÇÒ¼ö ¾ø´Ù.)
10.
½Ã½ºÅÛ Æú´õ ¾ÈÀÇ HostsÈÀÏÀ» ¼±ÅÃÀûÀ¸·Î ¸¸µé ¼ö ÀÖÀ¸¹Ç·Î ´ç½ÅÀÇ
LAN¾È¿¡¼ ÄÄÇ»Å͵éÀÌ È£½ºÆ® À̸§À» »ç¿ëÇÒ ¼ö ÀÖ´Ù. ±× ÆÄÀÏÀº
´ç½ÅÀÇ ½Ã½ºÅÛ Æú´õ¿¡ ÀÌ¹Ì ÀÖ¾î¾ß ÇÏ°í ´ç½ÅÀÇ ÇÊ¿ä¿¡ µû¶ó¼ º¯°æµÉ
¼ö ÀÖ´Â ¸î°¡Áö (ÁÖ¼®Ç¥½Ã°¡ Á¦°ÅµÈ) ¿¹Á¦µéÀ» °¡Á®¾ß ÇÑ´Ù.
3.3.7. Open Tranasport¸¦ »ç¿ëÇÏ´Â MacOS±â¹ÝÀÇ ÄÄÇ»ÅÍ ¼³Á¤Çϱâ.
1. ¾ÆÁ÷ À̶°³Ý ¾î´ðÅ͸¦ À§Çؼ ÀûÀýÇÑ µå¶óÀ̹ö¸¦ ¼³Ä¡ÇÏÁö ¾Ê¾Ò´Ù¸é
Áö±ÝÀÌ Çϱ⠹ٶõ´Ù.
2. TCP/IP Control Panel¸¦ ¿°í Edit·ÎºÎÅÍ 'User Mode ...'À» ¼±ÅÃÇÑ´Ù.
Àû¾îµµ »ç¿ëÀÚ ¸ðµå¸¦ 'Advanced'¸¦ ¼³Á¤ÇÏ°í 'OK'À» ´·¯ÁÖ´Â °ÍÀ»
¸í½ÉÇ϶ó.
3. File¸Þ´º·ÎºÎÅÍ 'Configurations...'À» ¼±ÅÃÇ϶ó. 'Default' ±¸¼ºÀ»
¼±ÅÃÇÏ°í 'Duplicate...' ´ÜÃ߸¦ Ŭ¸¯ÇÑ´Ù. 'IP Masq'(ȤÀº ÀÌ°ÍÀÌ
Ưº°ÇÑ ¼³Á¤À̶ó´Â °ÍÀ» ¾Ë ¼ö ÀÖµµ·Ï ÇÏ´Â ´Ù¸¥ À̸§)À» 'Duplicate
Configuration'´ÙÀ̾˷α׿¡ ÀÔ·ÂÇÑ´Ù. 'Deafault copy'°°Àº °ÍÀ̶ó
¸»ÇÒ °ÍÀÌ´Ù. ±×¶§ 'OK'¹öÆ°°ú 'Make Active'¹öÆ°À» Ŭ¸¯ÇÑ´Ù.
4.
5.
6. ´ç½ÅÀÇ ¸ÆÀÇ IP ÁÖ¼Ò(192.168.1.x, 1 < x < 255)¸¦ 'IP Address:'»óÀÚ
¾È¿¡¼ ÀÔ·ÂÇ϶ó.
7. 255.255.255.0¸¦ 'Subnet mask:'»óÀÚ¿¡ ÀÔ·ÂÇ϶ó.
8. 192.168.1.1À» 'Router address:'»óÀÚ¿¡ ÀÔ·ÂÇ϶ó.
9. ´ç½ÅÀÇ µµ¸ÞÀÎ À̸§ ¼¹öµéÀÇ IP ÁÖ¼Ò¸¦ 'Name server addr.:'¾È¿¡
ÀÔ·ÂÇ϶ó.
10.
´ç½ÅÀÇ ÀÎÅÍ³Ý µµ¸ÞÀÎ(¿¹: 'microsoft.com')À» 'Implicit Search
Path:'¾Æ·¡ÀÇ 'Starting domain name'»óÀÚ¿¡ ÀÔ·ÂÇ϶ó.
11.
µû¸£´Â ÀýÂ÷´Â ¼±ÅÃÀûÀÌ´Ù. ºÎÀûÀýÇÑ °ªÀÇ ÀÔ·ÂÀº ºñÁ¤»óÀûÀÎ ÇൿÀ»
ÀÏÀ¸Å°°Ô µÉ ¼öµµ ÀÖ´Ù. È®½ÇÇÏÁö ¾ÊÀ¸¸é ºóÄÀ̳ª ¼±ÅÃÇÏÁö ¾ÊÀºÃ¤·Î
³²±â´Â°Ô ´õ ÁÁÀ»Áöµµ ¸ð¸¥´Ù. ÇÊ¿äÇÏ´Ù¸é ±×µé Ç׸ñÀÇ ³»¿ëÀ» Áö¿ö¶ó.
³»°¡ ¾Æ´ÂÇÑ TCP/IP ´ÙÀ̾˷α׸¦ ÅëÇÏ¿© ÀÌÀü¿¡ ¼±ÅÃÇÑ ¾çÀÚÅÃÀÏÀûÀÎ
"Hosts" ÈÀÏÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ÇÏ´Â ¹æ¹ýÀº ¾ø´Ù. ¸¸ÀÏ ´ç½ÅÀÌ
¾È´Ù¸é Èï¹ÌÀÖÀ» °ÍÀÌ´Ù.
´ç½ÅÀÇ ³×Æ®¿÷ÀÌ 802.3 ÈÄ·¹ÀÓ Å¸ÀÔÀ» ¿ä±¸ÇÑ´Ù¸é '802.3'À» Ŭ¸¯Ç϶ó.
12.
13.
³×Æ®¿÷ ¿¬°áÀ» °Ë»çÇϱâ À§Çؼ ¸®´ª½º ¹Ú½º¸¦ pingÇصµ µÈ´Ù. ¸¸ÀÏ
ÇÁ¸®¿þ¾î ÇÁ·Î±×·¥ÀÎ MacTCP WatcherÀ» »ç¿ëÇÑ´Ù¸é 'Ping'¹öÆ°À» ´©¸£°í
Æ˾÷µÈ ´ÙÀÌ¾Ë·Î±× ¹Ú½º¾È¿¡´Ù ¸®´ª½º ÄÄÇ»ÅÍÀÇ ÁÖ¼Ò(192.168.1.1)¸¦
ÀÔ·ÂÇÑ´Ù. (ÀÌ°ÍÀº ´ÜÁö LAN ¿¬°áÀ» °Ë»çÇÑ´Ù. ¾ÆÁ÷ ¹Ù±ù ¼¼»ó¿¡´Â
pingÀ» ÇÒ¼ö ¾ø´Ù.)
14.
HostsÈÀÏÀ» ´ç½ÅÀÇ ½Ã½ºÅÛ Æú´õ¿¡ ¸¸µé ¼ö ÀÖ°í ´ç½ÅÀº ´ç½ÅÀÇ
LAN»ó¿¡¼ ÄÄÇ»ÅÍÀÇ È£½ºÆ®³×ÀÓÀ» »ç¿ëÇÒ¼ö ÀÖ´Ù. ÀÌ ÆÄÀÏÀº ½Ã½ºÅÛ
Æú´õ¾È¿¡ ÀÖÀ»¼öµµ ¾øÀ»¼öµµ ÀÖ´Ù. ¸¸ÀÏ ÀÖ´Ù¸é ´ç½ÅÀÇ ÇÊ¿ä¿¡ µû¶ó
ÁÖ¼®Ç¥½Ã¸¦ Á¦°ÅÇϹǷΠº¯°æÇÒ¼ö ÀÖ´Â ¿¹µéÀ» ´ã°í ÀÖ´Ù. ¸¸ÀÏ ¾ø´Ù¸é
MacTCP¸¦ »ç¿ëÇÏ°í ÀÖ´Â ÄÄÇ»ÅͷκÎÅÍ º¹»çÇϰųª Á÷Á¢ ¸¸µé ¼öµµ
ÀÖ´Ù.(RFC 1035ÀÇ 33ÆäÀÌÁö¿¡ ¼¼úµÈ °Í°ú °°ÀÌ /etc/hosts À¯´Ð½º ÈÀÏ
Çü½ÄÀ» µû¸¥´Ù.) ÀÏ´Ü ÀÌÈÀÏÀÌ ¸¸µé¾îÁö¸é TCP/IP control panelÀ»
¿°í 'Select Hosts File...'¹öÆ°À» Ŭ¸¯ÇÑ ´ÙÀ½ HostsÈÀÏÀ» ¿¬´Ù.
15.
´Ý±â ¹Ú½º¸¦ Ŭ¸¯Çϰųª File¸Þ´º·ÎºÎÅÍ 'Close'ȤÀº 'Quit'À» ¼±ÅÃÇÏ°í
º¯°æµÈ ³»¿ëÀ» ÀúÀåÇϱâ À§ÇØ 'Save'¹öÆ°À» Ŭ¸¯ÇÑ´Ù.
16.
º¯°æ»óÇ×Àº Áï°¢ÀûÀ¸·Î È¿·ÂÀ» ¹ß»ýÇÑ´Ù. ±×·¯³ª ´Ù½Ã ÀçºÎÆÃÇÏ´Â °Íµµ
ÇØ°¡µÇÁö´Â ¾Ê´Â´Ù.
3.3.8. DNS¸¦ »ç¿ëÇÏ´Â ³ëº§ ³×Æ®¿÷ÀÇ ¼³Á¤
1. ´ç½ÅÀÇ À̶°³Ý Ä«µå¸¦ À§ÇÑ ÀûÀýÇÑ µå¶óÀ̹ö°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é Áö±Ý
¼³Ä¡Ç϶ó.
2. ·ÎºÎÅÍ tcpip16.exeÀ»
´Ù¿î·Îµå ¹Þ´Â´Ù.
3.
c:\nwclient\startnet.batÀ» ÆíÁýÇ϶ó
SET NWLANGUAGE=ENGLISH
LH LSL.COM
LH KTC2000.COM
LH IPXODI.COM
LH tcpip
LH VLM.EXE
F:
4.
c:\nwclient\net.cfgÀ» ÆíÁýÇ϶ó
Link Driver KTC2000
Protocol IPX 0 ETHERNET_802.3
Frame ETHERNET_802.3
Frame Ethernet_II
FRAME Ethernet_802.2
NetWare DOS Requester
FIRST NETWORK DRIVE = F
USE DEFAULTS = OFF
VLM = CONN.VLM
VLM = IPXNCP.VLM
VLM = TRAN.VLM
VLM = SECURITY.VLM
VLM = NDS.VLM
VLM = BIND.VLM
VLM = NWP.VLM
VLM = FIO.VLM
VLM = GENERAL.VLM
VLM = REDIR.VLM
VLM = PRINT.VLM
VLM = NETX.VLM
Link Support
Buffers 8 1500
MemPool 4096
Protocol TCPIP
PATH SCRIPT C:\NET\SCRIPT
PATH PROFILE C:\NET\PROFILE
PATH LWP_CFG C:\NET\HSTACC
PATH TCP_CFG C:\NET\TCP
ip_address xxx.xxx.xxx.xxx
ip_router xxx.xxx.xxx.xxx
5. ±×¸®°í ¸¶Áö¸·À¸·Î
c:\bin\resolv.cfg
SEARCH DNS HOSTS SEQUENTIAL
NAMESERVER 207.103.0.2
NAMESERVER 207.103.11.9
6. ³ª´Â ÀÌ°ÍÀÌ ³ëº§³Ý ¿Â¶óÀÎÀ» °¡Áø À̵鿡°Ô µµ¿òÀÌ µÇ±â¸¦ ¹Ù¶õ´Ù.
ÀÌ°ÍÀº ³Ý¿þ¾î 3.1x ȤÀº 4.x¿¡ »ç¿ëµÇ¾îÁú¼ö ÀÖ´Ù.
3.3.9. OS/2 WarpÀÇ ¼³Á¤
1. ´ç½ÅÀÇ ³×Æ®¿÷Ä«µå¿Í Ä«µå µå¶óÀ̹ö°¡ ¼³Ä¡µÇÁö ¾Ê¾Ò´Ù¸é Áö±Ý
¼³Ä¡Ç϶ó.
2. TCP/IP ÇÁ·ÎÅäÄÝÀÌ ¾ÆÁ÷ ¾ø´Ù¸é ¼³Ä¡Ç϶ó
3. Programms/TCP/IP (LAN) / TCP/IP ¼¼ÆÃÀ¸·Î °¡¶ó.
4.
5.
6. ¸®´ª½º ÄÄÇ»ÅÍÀÇ 'Hosts'¿¡¼ »ç¿ëÇϴ°Ͱú °°Àº DNS(Nameserver)
ÁÖ¼Ò¸¦ ÁöÁ¤ÇÑ´Ù.
7. TCP/IP Á¦¾îÆÇÀ» ´Ý°í µû¸£´Â Áú¹®¿¡ yes¶ó°í ´äÇÑ´Ù.
8. ÀçºÎÆÃÇÑ´Ù.
9. ³×Æ®¿÷¼³Á¤À» °Ë»çÇϱâ À§ÇØ ¸®´ª½º ÄÄÇ»Å͸¦ pingÇÒ¼öµµ ÀÖ´Ù. 'OS/2
Command prompt Window'¾È¿¡¼ 'ping 192.168.1.1'À» ÀÔ·ÂÇÑ´Ù. ÇÎ
ÆÐŶÀÌ µµÂøÇÑ´Ù¸é ¸ðµç °ÍÀÌ Á¦´ë·Î µÈ°ÍÀÌ´Ù.
3.3.10. ´Ù¸¥ ÄÄÇ»ÅÍÀÇ ¼³Á¤
¼³Ä¡¸¦ À§Çؼ °°Àº ÀÌ·ÐÀÌ µû¶ó¾ß ÇÑ´Ù. À§ÀÇ ¼½¼ÇµéÀ» Á¡°ËÇ϶ó.
´ç½ÅÀÌ ÀÌµé ½Ã½ºÅÛ¿¡ °üÇÏ¿© Èï¹Ì¸¦ °¡Áö°í ÀÖ´Ù¸é ÀÚ¼¼ÇÑ ¼³Ä¡¹æ¹ýÀ»
ambrose@writeme.comÀ¸·Î º¸³»ÁÖ¼¼¿ä.
3.4. IP Forwarding ¹æ¹ýÀÇ IP ¼³Á¤
Áö±Ý ½ÃÁ¡¿¡¼ ´ç½ÅÀº ´ç½ÅÀÇ ¸ðµâÀÌ ÀûÀçµÇ¾ß ÇÔÀº ¹°·Ð ´ç½ÅÀÇ Ä¿³Î°ú
´Ù¸¥ ¿ä±¸µÇ´Â ²Ù·¯¹ÌµéÀ» ¼³Ä¡µÇ¾ú¾î¾ß ÇÑ´Ù. ¶ÇÇÑ IP ÁÖ¼Ò, ÃâÀÔ·Î
±×¸®°í DNS°¡ ´Ù¸¥ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù.
Áö±Ý ¿ÀÁ÷ ÇØ¾ß ÇÒ ÀÏÀº ÀûÀýÇÑ ÄÄÇ»ÅÍ·ÎÀÇ ÀûÀýÇÑ ÆÐŶÀ» Àü´ÞÇϱâ À§ÇØ
ipfwaÀ¸À» »ç¿ëÇÏ´Â °ÍÀÌ´Ù.
** ÀÌ°ÍÀº ¸¹Àº ´Ù¸¥ ¹æ¹ýµé·Î ÀÌ·ç¾î Áú¼ö ÀÖ´Ù. µû¸£´Â
Á¦¾ÈÀ̳ª ¿¹µéÀº ³»°æ¿ì¿¡ ÀÛµ¿ÇßÁö¸¸ ´ç½ÅÀº ´Ù¸¥ »ý°¢À» °¡Áú
°ÍÀ̹ǷΠ´õ ÀÚ¼¼ÇÑ °ÍÀº ¼½¼Ç 4.4¿Í ipfwadm ¸ÇÆÐÀÌÁö¸¦
ÂüÁ¶Ç϶ó. **
ipfwadm -F -p deny
ipfwadm -F -a m -S yyy.yyy.yyy.yyy/x -D 0.0.0.0/0
x´Â ´ç½ÅÀÇ ¼ºê³ÝÀÇ Å¬¶ó½º¿¡ µû¸£´Â ¼ýÀÚµé Áß¿¡ ÇϳªÀÌ°í
yyy.yyy.yyy.yyy´Â ³×Æ®¿÷ ÁÖ¼ÒÀÌ´Ù.
netmask | x | Subnet
~~~~~~~~~~~~~~~~|~~~~|~~~~~~~~~~~~~~~
255.0.0.0 | 8 | Class A
255.255.0.0 | 16 | Class B
255.255.255.0 | 24 | Class C
255.255.255.255 | 32 | Point-to-point
¿¹¸¦µé¸é ¸¸ÀÏ Å¬¶ó½º C ¼ºê³ÝÀÌ¸é ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇÒ °ÍÀÌ´Ù.
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
bootp´Â Ŭ¶óÀ̾ðÆ®°¡ ¸ð¸£´Â Á¤´çÇÑ IP¾øÀÌ ¿À´Â ÆÐŶÀ» ¿ä±¸Çϱ⠶§¹®¿¡
¸¶½ºÅ¥·¹À̵å/ÈÀ̾î¿ù ÄÄÇ»Å;ÈÀÇ bootp¼¹ö¸¦ °¡Áø »ç¶÷µéÀ» À§Çؼ deny
¸í·ÉÀ» »ç¿ëÇϱâ Àü¿¡ ¾Æ·¡ÀÇ ³»¿ëÀÌ ÇÊ¿äÇÏ´Ù:
ipfwadm -I -a accept -S 0/0 68 -D 0/0 67 -W bootp_clients_net_if_name -P udp
´ç½ÅÀº ¶ÇÇÑ ÄÄÇ»ÅÍ´ç ±âºÐÀ¸·Î ÇÒ¼öµµ ÀÖ´Ù. ¿¹¸¦µé¸é ³»°¡
192.168.1.2¿Í 192.168.1.8À» ÀÎÅͳݿ¡ Á¢¼ÓÇϱ⸦ ¿øÇÏ°í ´Ù¸¥ °ÍÀº
¸øÇÏ°Ô ÇÏ°íÀÚ ÇÑ´Ù¸é ³ª´Â ¾Æ·¡¿Í °°ÀÌ ÀÔ·ÂÇØ¾ß ÇÑ´Ù.
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0
ipfwadm -F -a m -S 192.168.1.8/32 -D 0.0.0.0/0
¼±ÅÃÀûÀ¸·Î ´ç½ÅÀº ±× °ª´ë½Å¿¡ ³Ý¸¶½ºÅ©¸¦ »ç¿ëÇÒ¼ö ÀÖ´Ù. ¿¹:
192.168.1.0/255.255.255.0
ÀϹÝÀûÀÎ ½Ç¼ö¸¦ ¹üÇÏ°Ô µÇ´Â °ÍÀÌ Ã¹ ¹ø° ¸í·ÉÀ» ´ÙÀ½°ú °°ÀÌ ¸¸µå´Â
°ÍÀÌ´Ù.
ipfwadm -F -p masquerade
±âº» Á¤Ã¥À¸·Î ¸¶½ºÅ¥·¹À̵带 ¸¸µéÁö ¸»¶ó. ±×·¸Áö ¾ÊÀ¸¸é ±×µéÀÇ ·çÆÃÀ»
Á¶ÀýÇÒÇÒ ¼ö ÀÖ´Â À̵éÀÌ ´ç½ÅÀÇ ÃâÀԷθ¦ ÅëÇÏ¿© °ðÀå ÅͳÎÀ» ¸¸µé¾î
±×µéÀÌ ´©±¸Àΰ¡¸¦ °¡¸®´Âµ¥ »ç¿ëµÉ¼öµµ ÀÖ´Ù.
´Ù½Ã ´ç½ÅÀº /etc/rc.localȤ¿î ´ç½ÅÀÌ ¼±È£ÇÏ´Â ¾î¶°ÇÑ rcÈÀÏ¿¡ ÀÌ
¸í·ÉµéÀ» Ãß°¡Çϰųª IP ¸¶½ºÅ¥·¹À̵ùÀÌ ÇÊ¿äÇÒ ¶§¸¶´Ù ÀÏÀÏÀÌ ¼öÀÛ¾÷À¸·Î
ÇÒ¼ö ÀÖ´Ù.
ipfwadm¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ¾È³»´Â 4.4 ¼½¼ÇÀ» Àб⠹ٶõ´Ù.
3.5. IP MasqueradeÀÇ ½ÃÇè
Áö±ÝÀÌ ¸ðµç Èûµç ÀϵéÀ» ¸¶Ä¡°í ½ÃµµÇغ¼ ¶§´Ù. ¸®´ª½º È£½ºÆ®°¡
ÀÎÅͳݿ¡ Á¦´ë·Î ¿¬°áµÇ¾î Àִ°¡ È®ÀÎÇ϶ó.
´ç½ÅÀº ´Ù¸¥ ÄÄÇ»Åͻ󿡼 ¸î¸î 'ÀÎÅͳÝ!!!' À¥»çÀÌÆ®¸¦ º¸·Á°í ½ÃµµÇÒ¼ö
ÀÖ°í ¸¸ÀÏ Á¦´ë·Î ç´Ù¸é º¼ °ÍÀÌ´Ù. ´ç½ÅÀÇ DNS ¼³Á¤ÀÌ À߸øµÉ ¼öµµ ÀÖ±â
¶§¹®¿¡ ³ª´Â ù ¹ø° ½Ãµµ¿¡¼ È£½ºÆ®³×ÀÓº¸´Ù´Â IP ÁÖ¼Ò¸¦ »ç¿ëÇϱ⸦
±ÇÇÑ´Ù
¿¹¸¦µé¸é http://152.2.254.81/mdw/linux.html¿¡ ÀÔ·ÂÀ¸·Î ¸®´ª½º ¹®¼
ÇÁ·ÎÁ§Æ® »çÀÌÆ® http://sunsite.unc.edu/mdw/linux.html¿¡ Á¢¼ÓÇÒ¼ö
ÀÖ´Ù.
¸¸ÀÏ µ¾´Ü¹è¸¦ º»´Ù¸é ÃàÇÏ! ÀÛµ¿ÇÕ´Ï´Ù. ´ç½ÅÀº ¹«¾ùÀ̵ç IP
¸¶½ºÅ¥·¹À̵ù¿¡ ÀÇÇØ Áö¿øµÇ´Â È£½ºÆ®À̸§, ÅÚ³Ý, ftp, ¸®¾ó¿Àµð¿À, Æ®·ç
½ºÇÇÄ¡ µîÀ¸·Îµµ ½ÃµµÇغ¼¼ö ÀÖ´Ù.
Áö±Ý±îÁö, À§ÀÇ ¼³Á¤À¸·Î ¾Æ¹«·± ¹®Á¦°¡ ¾ø¾ú´Ù. ÀÌ·± ÈǸ¢ÇÑ ±â´ÉÀ»
ÀÛµ¿ÇÏ°Ô ¸¸µé±â À§ÇØ ÀÚ±âÀÇ ½Ã°£À» ¼ÒºñÇÏ´Â »ç¶÷µéÀÇ Å« ¸í¿¹ÀÌ´Ù.
4. ´Ù¸¥ IP Masquerade ¹®Á¦¿Í ¹«¸¥¸ð Áö¿ø
4.1. IP Masquerade°¡ °¡Áø ¹®Á¦Á¡µé
¸î¸î ÇÁ·ÎÅäÄÝÀº ÆúÆ® ¹øÈ£¿¡ °üÇÑ °ÍµéÀ» °¡Á¤Çϰųª ÁÖ¼Ò¿Í ÆúÆ®¿¡°üÇÑ
µ¥ÀÌÅÍ È帧À» ¾ÏÈ£ÈÇϱ⠶§¹®¿¡ ¸¶½ºÅ¥·¹À̵ùÀÌ ÇöÀç ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù.
ÀÌµé ¿äÁòÀÇ ÇÁ·ÎÅäÄÝÀº ±×µéÀÌ ÀÛµ¿Çϵµ·Ï ¸¸µå´Â ¸¶½ºÅ¥·¹À̵ù ÄÚµå·Î
Áö¾îÁø Ưº°ÇÑ ÇÁ·Ï½Ã¸¦ ÇÊ¿ä·Î ÇÑ´Ù.
4.2. µé¾î¿À´Â ¼ºñ½º
¸¶½ºÅ¥·¹À̵ùÀº µé¾î¿À´Â ¼ºñ½º¸¦ ÀüÇô ´Ù·çÁö ¸øÇÑ´Ù. ±×µéÀ» °¡´ÉÇÏ°Ô
ÇÏ´Â ¸î°¡Áö ¹æ¹ýÀÌ ÀÖÀ¸³ª ±×µéÀº ¸¶½ºÅ¥·¹À̵ù°ú´Â ¿Ïº®ÇÏ°Ô ºÐ¸®µÇ¾î
ÀÖ°í Á¤¹ß·Î Ç¥ÁØ ¹æȺ® ½Ç½ÀÀÇ ºÎºÐÀÌ´Ù.
¸¸ÀÏ ´ç½ÅÀÌ °í¼öÁØÀÇ º¸¾ÈÀÌ ÇÊ¿äÇÏÁö ¾ÊÀ¸¸é ´Ü¼øÈ÷ ÆúÆ®¸¦ »õ¹æÇâÀ¸·Î
µ¹¸±¼ö ÀÖ´Ù. ÀÌ°ÍÀ» ÇÏ´Â ¿©·¯ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. ³ª´Â ¼öÁ¤µÈ redir
ÇÁ·Î±×·¥(¼±»çÀÕÀ̳ª ±× ¹Ì·¯¿¡ °ð °¡´ÉÇÏ°Ô µÇ±â¸¦ ¹Ù¶õ´Ù)À» »ç¿ëÇÑ´Ù.
¸¸ÀÏ ´ç½ÅÀÌ µé¾î¿À´Â ¿¬°á»ó¿¡¼ ¸î°¡Áö ¼öÁØÀÇ À§ÀÓÀ» °¡Áö ±â¸¦
¿øÇÑ´Ù¸é ´ÜÁö ÁöÁ¤µÈ IP ÁÖ¼Ò¸¦ ÅëÇÏ´Â °Í¸¸À» Çã¶ôÇÏ´Â redir(0.7 ȤÀº
±×ÀÌ»ó)ÀÇ ²À´ë±â¿¡¼ TCP wrappers, Xinetd ȤÀº ´Ù¸¥ µµ±¸¸¦ »ç¿ëÇÑ´Ù.
TIS ¹æȺ® ÅøŶÀº µµ±¸¿Í Á¤º¸¸¦ ã±â À§Çؼ ÁÁÀº Àå¼ÒÀÌ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº IP Masquerade Resource
¿¡¼ ãÀ»¼ö ÀÖ´Ù.
4.3. Áö¿øµÇ´Â Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿Í ´Ù¸¥ ¼³Ä¡ ³ëÆ®
** ¾Æ·¡ ¸ñ·ÏÀº µµÀÌ»ó À¯ÁöµÇÁö ¾Ê´Â´Ù. ¸®´ª½º IP
¸¶½ºÅ¥·¹À̵ùÀÌ ÀÛµ¿ÇÏ´Â ÇÁ·Î±×·¥»óÀÇ this page
¿Í º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀ» À§ÇØ IP
Masquerade Resource À» ÂüÁ¶Çϱâ
¹Ù¶õ´Ù. **
ÀϹÝÀûÀ¸·Î TCP¿Í UDP¸¦ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥Àº ÀÛµ¿ÇØ¾ß ÇÑ´Ù. ¸¸ÀÏ IP
¸¶½ºÅ¥·¹À̵带 ÇÏ´Â ÇÁ·Î±×·¥¿¡ °üÇÑ ¾î¶² Á¦¾ÈÀ̳ª ÈùÆ® ȤÀº Áú¹®ÀÌ
ÀÖÀ¸¸é Lee NevoÀÇ applications that work thru Linux IP masquerading
¸¦ ¹æ¹®Çϱ⠹ٶõ´Ù.
4.3.1. ÀÛµ¿Çϴ Ŭ¶óÀ̾ðÆ®µé
ÀÏ¹Ý Å¬¶óÀ̾ðÆ®
HTTP
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, À¥ ÆĵµÅ¸±â
POP & SMTP
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, ÀüÀÚ¿ìÆí Ŭ¶óÀ̾ðÅ©
Telnet
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, ¿ø°Ý ÄÄÇ»ÅÍ»ç¿ë
FTP
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, ip_masq_ftp.o ¸ðµâ ÇÊ¿ä (ƯÁ¤ÇÑ
Ŭ¶óÀ̾ðÆ®·Î ¸ðµç »çÀÌÆ®°¡ °¡´ÉÇÏÁö ¾Ê´Ù; ¸î¸î »çÀÌÆ®´Â
ws_ftp32·Î °¥ ¼ö ¾øÁö¸¸ netscape´Â °¥ ¼ö ÀÖ´Ù)
Archie
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, ÆÄÀÏ Ã£±â Ŭ¶óÀ̾ðÆ®(¸ðµç ¾ËÄ¡
Ŭ¶óÀ̾ðÆ®´Â Áö¿øµÇÁö ¾Ê´Â´Ù)
NNTP (USENET)
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, À¯Áî³Ý ´º½º Ŭ¶óÀ̾ðÆ®
VRML
À©µµ¿ìÁî(¾Æ¸¶µµ ¸ðµç Áö¿øµÇ´Â Ç÷§Æû), °¡»óÇö½Ç ÆĵµÅ¸±â
traceroute
´ëºÎºÐÀÌ À¯´Ð½º ±â¹ÝÀÇ Ç÷§Æû, ¸î¸î º¯ÇüµÈ °ÍµéÀº ÀÛµ¿ÇÏÁö
¾Ê´Â´Ù.
ping
¸ðµç Ç÷§Æû, ICMP ÆÐÄ¡°¡ ÇÊ¿ä
IRC¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ¸ðµç °Í
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, ip_masq_irc.o ¸ðµâ ÇÊ¿ä
Gopher client
¸ðµç Áö¿øµÇ´Â Ç÷§Æû
WAIS client
¸ðµç Áö¿øµÇ´Â Ç÷§Æû
¸ÖƼ¹Ìµð¾Æ Ŭ¶óÀ̾ðÃ÷
¸®¾ó¿Àµð¾î Àç»ý±â
À©µµ¿ìÁî, ³×Æ®¿÷ È帧 ¿Àµð¿À, ip_masq_raudio ¸ðµâÀÇ ÀûÀç ÇÊ¿ä
Æ®·ç ½ºÇÇÄ¡ Àç»ý±â 1.1b
À©µµ¿ìÁî, ³×Æ®¿÷ È帧 ¿Àµð¿À
¿£ÅÍ³Ý ¿þÀ̺ê Àç»ý±â
À©µµ¿ìÁî, ³×Æ®¿÷ È帧 ¿Àµð¿À
¿ùµå ê 0.9a
À©µµ¿ìÁî, Ŭ¶óÀ̾ðÆ®-¼¹ö 3D ´ëÈ ÇÁ·Î±×·¥
¾ËÆÄ ¿ùµå
À©µµ¿ìÁî, Ŭ¶óÀ̾ðÆ®-¼¹ö 3D ´ëÈ ÇÁ·Î±×·¥
ÀÎÅÍ³Ý Æù 3.2
À©µµ¿ìÁî, ÇǾî-Åõ-ÇÇ¾î ¿Àµð¿À Åë½Å, ´ç½ÅÀÌ Àüȸ¦ °É¸é »ç¶÷µé°ú
¿¬°á µÉ ¼ö ÀÖÀ¸³ª ´Ù¸¥ »ç¶÷µéÀº ´ç½Å¿¡°Ô ÀüÈÇÒ¼ö ¾ø´Ù.
Powwow
À©µµ¿ìÁî, ÇǾî-Åõ-ÇÇ¾î ¹®ÀÚ/¿Àµð¿À Ä¥ÆÇ Åë½Å, ´ç½ÅÀÌ ¿¬°áÇÒ ¶§¸¸
´Ù¸¥ »ç¶÷µé°ú ¿¬°áÇÒ ¼ö ÀÖÀ¸³ª ´Ù¸¥ »ç¶÷µéÀº ´ç½Å¿¡°Ô ¿¬°áÇÒ¼ö
¾ø´Ù.
CU-SeeMe
¸ðµç Áö¿øµÇ´Â Ç÷§Æû, cuseeme ¸ðµâ ÇÊ¿ä, ÀÚ¼¼ÇÑ °ÍÀº IP
Masquerade Resource À» º¸±â ¹Ù¶÷
VDOLive
À©µµ¿ìÁî, vdolive ÆÐÄ¡°¡ ÇÊ¿ä
³ëÆ®: ÀÎÅÍ³Ý ÆùÀ̳ª ÆÄ¿ì¿Í¿ì °°Àº ¸î¸î Ŭ¶óÀ̾ðÆ®µéÀº ipautofw
²Ù·¯¹Ì(¼½¼Ç 4.6 ÂüÁ¶)¸¦ »ç¿ëÇÏ¿© ¿¬°áÀ» ½ÃÀÛÇÏÁö ÇÏÁö ¾Ê¾Æµµ ÀÛµ¿ÇÒ
¼öµµ ÀÖ´Ù.
´Ù¸¥ Ŭ¶óÀ̾ðÃ÷
NCSA Telnet 2.3.08
µµ½º, telnet, ftp, pingµîÀ» ´ã°íÀÖ´Â ²Ù·¯¹Ì
PC-anywhere for windows 2.0
À©µµ¿ìÁî, TCP/IP»ó¿¡¼ ÄÄÇ»Å͸¦ ¿ø°ÝÁ¶Á¾, ´ÜÁö Ŭ¶óÀ̾ðÆ®À϶§¸¸
ÀÛµ¿ÇÏ°í È£½ºÆ® À϶§´Â ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù.
Socket Watch
ntp¸¦ »ç¿ë - ³×Æ®¿÷ ½Ã°£ ÇÁ·ÎÅäÄÝ
¸®´ª½º net-acct ²Ù·¯¹Ì
¸®´ª½º, ³×Æ®¿÷ °ü¸®°èÁ¤ ²Ù·¯¹Ì
4.3.2. ÀÛµ¿ÇÏÁö ¾Ê´Â Ŭ¶óÀ̾ðÃ÷
ÀÎÅÚ ÀÎÅÍ³Ý Æù º£Å¸ 2
¿¬°áµÇÁö¸¸ ÇÑÂʹæÇâÀ¸·Î¸¸ ¼Ò¸®°¡ Àü´ÞµÈ´Ù.
ÀÎÅÚ Streaming Media Viewer Beta 1
¼¹ö¿¡ ¿¬°áÇÒ¼ö ¾ø´Ù.
Netscape CoolTalk
»ó´ëÆíÀ¸·Î ¿¬°áÇÒ¼ö ¾ø´Ù.
talk,ntalk
ÀÛµ¿ÇÏÁö ¾Ê´Â´Ù. - ¾²¿©Áø Ä¿³Î ÇÁ·Ï½Ã°¡ ÇÊ¿ä.
WebPhone
ÇöÀç±îÁö ÀÛµ¿¾ÈÇÔ (ÁÖ¼Ò¿¡ ´ëÇÏ¿© À߸øµÈ °¡Á¤À» ¸¸µë).
X ½ÃÇè ¾ÈµÊ, ³» »ý°¢¿£ ¾Æ¸¶µµ ¸¶½ºÅ¥·¹À̵ù ÄÚµå·ÎÀÇ ¿ÜºÎ
ÇÁ·Î±×·¥ÀÎ X ÇÁ·Ï½Ã¸¦ ¸¸µéÁö ¾Ê´ÂÇÑ ÀÛµ¿ÇÏÁö ¾ÊÀ» °ÍÀÌ´Ù.
ÀÌ°ÍÀÇ ÇÑ ¹æ¹ýÀÌ ¿¬°á·Î¼ÀÇ ssh¿Í ¼º°øÇÏ°Ô ¸¸µå´Â ±×°ÍÀÇ ³»ºÎ X
ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù.
4.3.3. ´Ù¸¥ ¸Ó½ÅÀ¸·Î Å×½ºÆ®µÈ Ç÷§Æû/OS
· Linux
· Solaris
· Windows 95
· Windows NT (¿÷Å©Å×À̼ǰú ¼¹ö µÑ´Ù)
· Windows For Workgroup 3.11 (TCP/IP ²Ù·¯¹Ì ÇÊ¿ä)
· Windows 3.1 (Chameleon ²Ù·¯¹Ì ÇÊ¿ä)
· Novel 4.01 Server
· OS/2 (Warp v3µµ Æ÷ÇÔ)
· Macintosh OS (MacTCP or ¿ÀÇ Ʈ·£½ºÆÛ ÇÊ¿ä)
· DOS (NCSA Telnet ²Ù·¯¹Ì ÇÊ¿ä, DOS TrumpetÀº ºÎºÐÀûÀ¸·Î ÀÛµ¿ÇÑ´Ù.)
· Amiga (AmiTCP or AS225-stack ÇÊ¿ä)
· UCX (VMS¸¦ À§ÇÑTCP/IP stack)À» °¡Áö´Â VAX Stations 3520 °ú 3100
· Linux/RedhatÀ» »ç¿ëÇÑ Alpha/AXP
· SCO Openserver (v3.2.4.2 ¿Í 5)
· AIX°¡ µ¹¾Æ°¡´Â IBM RS/6000
· (´Ù¸¥ Ç÷§ÆûÀ» ½ÃµµÇغ» »ç¶÷Àº?)
4.4. IP Firewall °ü¸® (ipfwadm)
ÀÌ ¼½¼Ç¿¡¼´Â ipfwadmÀ» »ç¿ëÇÏ´Â Á»´õ ÀÚ¼¼ÇÑ ³»¿ëÀ» ´Ù·é´Ù.
ÀÌ°ÍÀº µû¸£´Â Á¤Àû PPP ÁÖ¼Ò¸¦ °¡Áö´Â PPP ¸µÅ© µÚÀÇ
¹æȺ®/¸¶½ºÅ¥·¹À̵ùÀ» À§ÇÑ ¼³Á¤ÀÌ´Ù. ¹ÏÀ»¸¸ÇÑ ÀÎÅÍÆäÀ̽º´Â
192.168.255.1ÀÌ°í PPP ÀÎÅÍÆäÀ̽º´Â ÁËÀǽÄÀ» ´ú±â À§ÇØ ¹Ù²Ù¾ú´Ù. :).
³ª´Â ä¿öÁø ·çÆà ±×¸®°í/ȤÀº ¸¶½ºÅ¥·¹À̵ù°ú ¸¶Âù°¡Áö·Î °³ÀÎÀûÀ¸·Î IP
¼ÓÀÓ¼ö¸¦ Àâ¾Æ³»´Â °¢°¢ÀÇ µé¾î¿À°í ³ª°¡´Â ÀÎÅÍÆäÀ̽ºµéÀÇ ¸ñ·ÏÀ»
ÀÛ¼ºÇÏ¿´´Ù. ¸¶Âù°¡Áö·Î ¸í¹éÇÏ°Ô Çã¶ôµÇÁö ¾ÊÀº ¾î¶² °Íµµ ±ÝÁöµÈ´Ù.
#!/bin/sh
#
# /etc/rc.d/rc.firewall, ¹æȺ® ¼³Á¤ÀÇ Á¤ÀÇ, rc.local·ÎºÎÅÍ ºÒ·ÁÁø´Ù.
#
PATH=/sbin:/bin:/usr/sbin:/usr/bin
# Å×½ºÆÃ, Àá½Ã ±â´Ù¸° ÈÄ ¸ðµç ¹æȺ® ±ÔÄ¢À» Á¦°ÅÇÑ´Ù.
# ¸¸ÀÏ 10ºÐÈÄ¿¡ ¹æȺ®ÀÌ ÀÚµ¿ÀûÀ¸·Î ÇØÁ¦ µÇ±â¸¦ ¹Ù¶õ´Ù¸é ¾Æ·¡ ÁÙµéÀÇ ÁÖ¼®À» Á¦°ÅÇ϶ó.
#
# (sleep 600; \
# ipfwadm -I -f; \
# ipfwadm -I -p accept; \
# ipfwadm -O -f; \
# ipfwadm -O -p accept; \
# ipfwadm -F -f; \
# ipfwadm -F -p accept; \
# ) &
# µé¾î¿À±âÀÇ ¸ðµç ¹æħÀ» ¾ø¾Ö°í ±âº»¹æħÀ» °ÅºÎ·Î Á¤ÀÇÇÑ´Ù.
# ½ÇÁ¦·Î ±âº» ¹æħÀº °ÅºÎ¿Í ±â·ÏÀÇ ¸ðµç ±ÔÄ¢À» Àâ¾Æ³»±â ¶§¹®¿¡ ºÎÀûÀýÇÏ´Ù.
ipfwadm -I -f
ipfwadm -I -p deny
# Áö¿ª ÀÎÅÍÆäÀ̽º, Áö¿ª ÄÄÇ»ÅÍ, ¾îµð·Î ³ª°¡´øÁö À¯È¿
ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0
# ¿ø°Ý ÀÎÅÍÆäÀ̽º, IP ¼ÓÀ̱⸦ ¸ô¾Æ³»µµ·Ï Áö¿ª ÄÄÇ»ÅÍ¿¡ ¿ä±¸
ipfwadm -I -a deny -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S 192.168.0.0/16 -D 0.0.0.0/0 -o
# ¿ø°Ý ÀÎÅÍÆäÀ̽º, ¿µ±¸ PPPÁÖ¼Ò·Î °¡´Â ¾î¶°ÇÑ Ãâóµµ À¯È¿
ipfwadm -I -a accept -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S 0.0.0.0/0 -D
´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò/32
# loopback ÀÎÅÍÆäÀ̽º°¡ À¯È¿
ipfwadm -I -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0
# ¸ðµç ±ÔÄ¢À» Àâ¾Æ³»°í ¸ðµç ´Ù¸¥ µé¾î¿À´Â °ÍµéÀ» °ÅºÎÇÏ°í ±â·ÏÇÔ
# ¹æħ¿¡´Â ±â·ÏÇϵµ·Ï ¼±ÅÃÇÏ´Â °ÍÀº ¾øÁö¸¸ ´ë½Å¿¡ ÀÌ°ÍÀÌ ±×¿ªÇÒÀ» ÇÑ´Ù.
ipfwadm -I -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
# ³ª°¡±âÀÇ ¸ðµç ¹æħÀ» ¾ø¾Ö°í °ÅºÎÀÇ ±âº» ¹æħÀ» Á¤ÇÑ´Ù.
# ½ÇÁ¦·Î ±âº» ¹æħÀº °ÅºÎ¿Í ±â·ÏÀÇ ¸ðµç ±ÔÄ¢À» Àâ¾Æ³»±â ¶§¹®¿¡ ºÎÀûÀýÇÏ´Ù.
ipfwadm -O -f
ipfwadm -O -p deny
# Áö¿ª ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ Áö¿ª ·À¸·Î ¿À´Â ¾î¶°ÇÑ Ãâóµµ À¯È¿
ipfwadm -O -a accept -V 192.168.255.1 -S 0.0.0.0/0 -D 192.168.0.0/16
# ¿ø°Ý ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ Áö¿ª ·À¸·ÎÀÇ ³ª°¡±â, ä¿öÁø ·çÆÃ, °ÅºÎ
ipfwadm -O -a deny -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S 0.0.0.0/0 -D 192.168.0.0/16 -o
# ¿ø°Ý ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ Áö¿ª ·À¸·ÎºÎÅÍ ³ª°¡±â, ³»¿ëÀ» °¡Áø ¸¶½ºÅ¥·¹À̵ù, °ÅºÎ
ipfwadm -O -a deny -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S 192.168.0.0/16 -D 0.0.0.0/0 -o
# ¿ø°Ý ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ Áö¿ª ·À¸·ÎºÎÅÍ ³ª°¡±â, ä¿öÁø ¸¶½ºÅ¥·¹À̵ù, °ÅºÎ
ipfwadm -O -a deny -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S 0.0.0.0/0 -D 192.168.0.0/16 -o
# ¿ø°Ý ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ ³ª°¡´Â °ÍÀº À¯È¿
ipfwadm -O -a accept -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò/32 -D
0.0.0.0/0
# loopback ÀÎÅÍÆäÀ̽º À¯È¿
ipfwadm -O -a accept -V 127.0.0.1 -S 0.0.0.0/0 -D 0.0.0.0/0
# ¸ðµç ±ÔÄ¢À» Àâ¾Æ³»°í ¸ðµç ´Ù¸¥ ³ª°¡´Â °ÍµéÀ» °ÅºÎÇÏ°í ±â·ÏÇÔ
# ¹æħ¿¡´Â ±â·ÏÇϵµ·Ï ¼±ÅÃÇÏ´Â °ÍÀº ¾øÁö¸¸ ´ë½Å¿¡ ÀÌ°ÍÀÌ ±×¿ªÇÒÀ» ÇÑ´Ù.
ipfwadm -O -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
# µÇµ¹¸®±âÀÇ ¸ðµç ¹æħÀ» ¾ø¾Ö°í °ÅºÎÀÇ ±âº» ¹æħÀ» Á¤ÇÑ´Ù.
# ½ÇÁ¦·Î ±âº» ¹æħÀº °ÅºÎ¿Í ±â·ÏÀÇ ¸ðµç ±ÔÄ¢À» Àâ¾Æ³»±â ¶§¹®¿¡ ºÎÀûÀýÇÏ´Ù.
ipfwadm -F -f
ipfwadm -F -p deny
# Áö¿ª ·À¸·ÎºÎÅÍ Áö¿ª ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ ´Ù¸¥ °÷À¸·Î ³ª°¡´Â ¸¶½ºÅ¥·¹À̵ù
ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
# ¸ðµç ±ÔÄ¢À» Àâ¾Æ³»°í ¸ðµç ´Ù¸¥ µÇµ¹¸®±â¸¦ °ÅºÎÇÏ°í ±â·ÏÇÔ
# ¹æħ¿¡´Â ±â·ÏÇϵµ·Ï ¼±ÅÃÇÏ´Â °ÍÀº ¾øÁö¸¸ ´ë½Å¿¡ ÀÌ°ÍÀÌ ±×¿ªÇÒÀ» ÇÑ´Ù.
ipfwadm -F -a deny -S 0.0.0.0/0 -D 0.0.0.0/0 -o
´ç½ÅÀº ƯÁ¤ÇÑ »çÀÌÆ®·ÎÀÇ Æ®·¡ÇÈÀ» -I, -O or -F.¸¦ »ç¿ëÇÏ¿© ¸·À»¼ö
ÀÖ´Ù. ±ÔÄ¢ÀÇ ¸ðÀÓµéÀº À§¿¡¼ºÎÅÍ ¾Æ·¡·Î ÀÐÇôÁö°í -a´Â ±âÁ¸ÀÇ
¸í·É¾îµé¿¡´Ù Ãß°¡ÇÏ´Â °ÍÀ» ¶æÇϹǷΠ¾î¶°ÇÑ Á¦¾àµéÀÌ Àü¿ªÀûÀÎ ±ÔÄ¢¾Õ¿¡
¿Í¾ß¸¸ ÇÑ´Ù. ¿¹¸¦µé¸é(½ÃÇèµÇÁö ¾ÊÀ½) :-
-I ±ÔÄ¢À» »ç¿ëÇϱâ. °¡Àå ºü¸¥ °ÍÀÌÁö¸¸ ´ÜÁö Áö¿ª ÄÄÇ»Å͵鸸À» ¸·À»
»ÓÀÌ°í ¹æȺ® ÀÚ½ÅÀº ±ÝÁöµÈ »çÀÌÆ®·Î Á¢±ÙÇÒ¼ö ÀÖ´Ù. ¹°·Ð ´ç½ÅÀº
ÀÌ·¯ÇÑ Á¶ÇÕµéÀ» Çã¶ôÇϱ⸦ ¿øÇÒ °ÍÀÌ´Ù.
... -I ±ÔÄ¢ÀÇ ½ÃÀÛ ...
# 204.50.10.13À¸·Î °¡´Â Áö¿ª ÄÄÇ»Å͵éÀ» Áö¿ª ÀÎÅÍÆäÀ̽º°¡ °ÅºÎÇÏ°í ±â·ÏÇÔ
reject and log local interface, local machines going to 204.50.10.13
ipfwadm -I -a reject -V 192.168.255.1 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
# Áö¿ª ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ ´Ù¸¥ °÷À¸·Î°¡´Â Áö¿ª ÄÄÇ»ÅÍ°¡ À¯È¿
ipfwadm -I -a accept -V 192.168.255.1 -S 192.168.0.0/16 -D 0.0.0.0/0
... -I ±ÔÄ¢ÀÇ ³¡ ...
-O ±ÔÄ¢ »ç¿ëÇϱâ. ÆÐŶÀÌ ¸¶½ºÅ¥·¹À̵îÀ» ¸ÕÀú °ÅÄ¡±â ¶§¹®¿¡ °¡Àå
´À¸®Áö¸¸ ÀÌ ±ÔÄ¢Àº ±ÝÁöµÈ »çÀÌÆ®¿¡ ¹æȺ®ÀÌ Á¢±ÙÇÏ´Â °Íµµ ¸·´Â´Ù.
... -O ±ÔÄ¢ÀÇ ½ÃÀÛ ...
# 204.50.10.13À¸·Î°¡´Â °ÍÀ» °ÅºÎÇÏ°í ±â·ÏÇÔ
ipfwadm -O -a reject -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò/32 -D
204.50.10.13/32 -o
# anything else outgoing on remote interface is valid
ipfwadm -O -a accept -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò -S ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò/32 -D
0.0.0.0/0
... -O ±ÔÄ¢ÀÇ ³¡ ...
-F ±ÔÄ¢ »ç¿ëÇϱâ. -I º¸´Ù´Â ´À¸±Å×Áö¸¸ ¾ÆÁ÷ ¸¶½ºÅ¥·¹À̵åµÈ ³»ºÎ
ÄÄÇ»Å͵éÀ» ¸·À» ¼ö ÀÖÁö¸¸ ¹æȺ®Àº ¾ÆÁ÷µµ ±ÝÁöµÈ »çÀÌÆ®¿¡ °¥¼ö ÀÖ´Ù.
... -F ±ÔÄ¢ÀÇ ½ÃÀÛ ...
# PPP ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ Áö¿ª ·À¸·ÎºÎÅÍ 204.50.10.13À¸·Î°¡´Â °ÍÀ» °ÅºÎÇÏ°í ±â·ÏÇÔ
ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
# Áö¿ª ÀÎÅÍÆäÀ̽º¸¦ °ÅÃÄ Áö¿ª ·À¸·ÎºÎÅÍ ´Ù¸¥ °÷À¸·Î °¡´Â °ÍÀ» ¸¶½ºÅ¥·¹À̵åÇÔ.
ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
... -F ±ÔÄ¢ÀÇ ³¡ ...
192.168.0.0/16À» 204.50.11.0·Î °¡´Â °ÍÀ» Çã¶ôÇϴ Ưº°ÇÑ ±ÔÄ¢Àº
ÇÊ¿ä¾ø´Ù. ±×°ÍÀº Àü¿ª ±ÔÄ¢¿¡ ÀÇÇØ Ä¿¹öµÈ´Ù.
À§ÀÇ ±ÔÄ¢µé¿¡¼ ÀÎÅÍÆäÀ̽º¸¦ Â¥´Â ¿©·¯ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. ¿¹¸¦ µé¸é -V
192.168.255.1´ë½Å¿¡ -W eth0·Î ¾µ¼ö ÀÖ´Ù. -V ´ç½ÅÀÇ.Á¤Àû.PPP.ÁÖ¼Ò
´ë½Å¿¡ -W ppp0¶ó°í ¾µ ¼ö ÀÖ´Ù. °³ÀÎÀûÀÎ ÃëÇâ°ú ÀÛ¼º¹æ¹ýÀÏ »ÓÀÌ´Ù.
4.5. IP Masquerade¿Í ÇÊ¿ä½Ã ÀüȰɱâ
1. ´ç½ÅÀÌ ÀÎÅͳݿ¡ ÀÚµ¿ÀûÀ¸·Î ¿¬°áµÇµµ·Ï ³×Æ®¿÷À» ¼³Ä¡ÇÏ°íÀÚ Çϸé
diald ÇÊ¿ä½Ã ÀüȰɱ⠲ٷ¯¹Ì°¡ °¡ÀåÁÁÀº µµ±¸°¡ µÉ°ÍÀÌ´Ù.
2. diald¸¦ ¼³Ä¡Çϱâ À§Çؼ Setting Up Diald for Linux Page
À» È®ÀÎÇØ
º¸±â ¹Ù¶õ´Ù.
3. ÀÏ´Ü diald¿Í IP Masquerade°¡ ¼³Ä¡µÇ¸é ´ç½ÅÀº ¾î¶°ÇÑ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡
°¡¼ À¥, ÅÚ³Ý È¤Àº ftp¸¦ ½ÃÀÛÇÒ¼ö ÀÖ´Ù.
4. Diald´Â µé¾î¿À´Â ¿ä±¸½ÅÈ£¸¦ ¾Ë¾Æä°í ´ç½ÅÀÇ ÀÎÅÍ³Ý Á¦°øȸ»ç¿¡
Àüȸ¦ °É¾î ¿¬°á½Ãų °ÍÀÌ´Ù.
5. ½Ã°£ÃÊ°ú°¡ ù¹ø° ¿¬°á ½Ã¿¡ ¹ß»ýÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ¸¸ÀÏ ¾Æ³¯·Î±×
¸ðµ©À» »ç¿ëÇÑ´Ù¸é ÇÇÇÒ ¼ö ¾ø´Ù. ¸ðµ©À¸·Î PPP ¿¬°áÀ» ¸¸µé±â À§ÇØ
»ç¿ëµÇ´Â ½Ã°£ÀÌ ´ç½ÅÀÇ Å¬¶óÀ̾ðÆ® ÇÁ·Î±×·¥¿¡¼ ½Ã°£ÃÊ°ú¸¦
¹ß»ý½ÃŲ´Ù. ¸¸ÀÏ ISDNÀ» »ç¿ëÇÑ´Ù¸é ÀÌ°ÍÀº ÇÇÇÒ ¼ö ÀÖ´Ù. ´ç½ÅÀÌ
ÇؾßÇÒ °ÍÀº Áö±Ý »ç¿ëÇϴ Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥À» ÁßÁö½ÃÅ°°í ´Ù½Ã
½ÇÇàÇÏ´Â °Í ¹Û¿¡´Â ¾ø´Ù.
4.6. IPautofw ÆÐŶ Àü¼ÛÀÚ
IPautofw ˼
¸®´ª½º ¸¶½ºÅ¥·¹À̵ùÀ» À§ÇÑ TCP¿Í UDPÀÇ Æ÷°ýÀûÀÎ Àü´ÞÀÚÀÌ´Ù.
ÀϹÝÀûÀ¸·Î UDP¸¦ ÇÊ¿ä·Î ÇÏ´Â ²Ù·¯¹Ì¸¦ »ç¿ë °¡´ÉÇÏ°Ô ÇÏ·Á¸é
ip_masq_raudio, ip_masq_cuseeme µî°ú °°Àº ÁöÁ¤µÈ ip-masq ¸ðµâÀÌ
ÀûÀçµÇ¾î¾ß ÇÑ´Ù. ipautofw´Â º¸´Ù Æ÷°ýÀûÀÎ ¹æ¹ýÀ¸·Î ÇൿÇÑ´Ù. ƯÁ¤ÇÑ
±× ¾îÇø®ÄÉÀ̼ǿ¡ ƯÁ¤ÇÑ ¸ðµâÀÌ Àü¼ÛÇÏÁö ¾ÊÀ» °ÍµéÀ» Æ÷ÇÔÇÏ´Â ¾î¶°ÇÑ
ÇüÅÂÀÇ Æ®·¡Çȵµ Àü¼ÛÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ÀûÀýÇÏ°Ô °ü¸®µÇÁö ¾ÊÀ¸¸é º¸¾È¿¡
±¸¸ÛÀ» ¸¸µé ¼ö ÀÖ´Ù.
5. ±âŸ
5.1. µµ¿ò ±¸Çϱâ
** Á¦¹ß IP MasqueradeÀÇ ¹®Á¦Á¡À̳ª Áú¹®¿¡ ´ëÇÏ¿© ³ª¿¡°Ô
emailÀ» º¸³»Áö ¾Êµµ·Ï Ç϶ó. °³ÀÎÀûÀ¸·Î ó¸®ÇØ¾ß ÇÒ Àϵé
¶§¹®¿¡ website¿¡ °ü·ÃµÇÁö ¾ÊÀº ¸ðµç Áú¹®¿¡ ´ëÇØ ´äÀåÀ»
¾à¼ÓÇÒ¼ö ¾ø´Ù. ´ë½Å¿¡ Á¦¹ß ´ç½ÅÀÌ °¡Áø Áú¹®À» µµ¿òÀ» ¹Þ´Â
°¡Àå ÁÁÀº ¹æ¹ýÀ̶ó°í °³ÀÎÀûÀ¸·Î »ý°¢µÇ´Â IP Masquerade mail
ing list¿¡ ¿Ã·Á¶ó. ÀÌÁ¡¿¡ ´ëÇØ ¹Ì¾ÈÇÏÁö¸¸ ³ª´Â ¸îÁÖ ÈÄ¿¡
´ç½ÅÀÌ ´äÀåÀ» ¹Þ´Â °ÍÀ» ¿øÇÏÁö ¾Ê´Â´Ù.
· IP Masquerade Resource page Àº IP
¸¶½ºÅ¥·¹À̵带 ¼³Ä¡Çϴµ¥ ÃæºÐÇÑ Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
· IP ¸¶½ºÅ¥·¹ÀÌµå ¸ÞÀϸµ ¸®½ºÆ®¿¡ Âü°¡Ç϶ó(Ãßõ)
±¸µ¶Çϱâ À§Çؼ masq-request@indyramp.com·Î "subscribe"(µû¿ÈÇ¥
¾øÀÌ)¸¦ Á¦¸ñÀ» ¾²°í ¸ÞÀÏ º¸³»¶ó.
±¸µ¶À» Ãë¼ÒÇϱâ À§ÇØ masq-request@indyramp.com·Î
"unsubscribe"(µû¿ÈÇ¥ ¾øÀÌ)¸¦ Á¦¸ñÀ» ¾²°í ¸ÞÀÏ º¸³»¶ó.
¸ÞÀϸµ ¸®½ºÆ®¸¦ »ç¿ëÇÏ´Â µµ¿òÀ» ¾ò±â ¹Ù¶ó¸é masq-
request@indyramp.com·Î "archive help" ȤÀº "archive dir"(µû¿ÈÇ¥
¾øÀÌ)¸¦ Á¦¸ñÀ» ¾²°í ¸ÞÀÏ º¸³»¶ó.
· IP masquerade mailing list archive
´Â ¸ÞÀϸµ ¸®½ºÆ®¿¡ º¸³»Áø ¸ðµç
Áö³ª°£ ³»¿ëÀ» ´ã°í ÀÖ´Ù.
· ÀÌ Linux IP Masquerade mini HOWTO
´Â Ä¿³Î 2.xÀ»
À§ÇÑ°ÍÀÌ´Ù. (¸¸ÀÏ 1.3.x ȤÀº 2.x Ä¿³ÎÀ» »ç¿ëÇÑ´Ù¸é)
· ¸¸ÀÏ ¿À·¡µÈ Ä¿³ÎÀ» »ç¿ëÇÑ´Ù¸é IP Masquerade HOWTO for kernel 1.2.x
· IP masquerade FAQ
Àº ¸î°¡Áö ÀϹÝÀûÀÎ
Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
· X/OS Ipfwadm page Àº ipfwadm
²Ù·¯¹Ì¿¡ °üÇÑ ¼Ö½º, ½ÇÇàÈÀÏ, ¹®¼ ±×¸®°í ±×¹ÛÀÇ Á¤º¸¸¦ °¡Áö°í
ÀÖ´Ù.
· Lee NevoÀÇ applications that work thru Linux IP masquerading
¿¡´Â IP ¸¶½ºÅ¥·¹À̵忡¼ ÇÁ·Î±×·¥µéÀÌ
ÀÛµ¿Çϵµ·Ï ÇÏ°ÔÇÏ´Â ÆÁ°ú ¼ÓÀÓ¼ö¸¦ ¸¶·ÃÇØ ³õ°í ÀÖ´Ù.
· LDP Network Administrator's Guide
´Â ³×Æ®¿÷À» ¼³Ä¡ÇÏ°íÀÚ ÇÏ´Â
Ãʺ¸ÀÚµé°Ô ÇʼöÀûÀÌ´Ù.
· Linux NET-2 HOWTO
¶ÇÇÑ ¸®´ª½º
³×Æ®¿öÅ·¿¡ °üÇÑ ¸¹Àº À¯¿ëÇÑ Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù.
· Linux ISP Hookup HOWTO °ú Linux PPP HOWTO
´Â ÀÎÅͳݿ¡ ¸®´ª½º
È£½ºÆ®¸¦ ¾î¶»°Ô ¿¬°á½ÃÅ°´Â°¡¿¡ °üÇÑ Á¤º¸¸¦ ÁØ´Ù.
· Linux Ethernet-Howto ´Â ÁÁÀº À̶°³ÝÀ» µ¹¸®´Â LANÀ» ¼³Ä¡Çϴµ¥ °ü·ÃµÈ ÁÁÀº
Á¤º¸µéÀ» °¡Áö°í ÀÖ´Ù.
· ´ç½ÅÀº ¾Æ¸¶µµ Linux Firewalling and Proxy Server HOWTO
¿¡ °ü½ÉÀ»
°¡ÁúÁöµµ ¸ð¸¥´Ù.
· Linux Kernel HOWTO ´Â Ä¿³Î ÄÄÆÄÀÏ °úÁ¤À» ¾È³»ÇØ ÁÙ°ÍÀÌ´Ù.
· ´Ù¸¥ Kernel HOWTO¿Í °°Àº Linux HOWTOs
· À¯Áî³Ý ´º½º±×·ì comp.os.linux.networkingÀ¸·Î °Ô½Ã
5.2. °¨»çÇϱâ
· Gabriel Beitler, gbeitler@aciscorp.com
on providing ¼½¼Ç 3.3.8À» Á¦°ø (Novel ¼³Á¤Çϱâ)
· Ed Doolittle, dolittle@math.toronto.edu
°³¼±µÈ º¸¾ÈÀ» À§ÇØ ipfwadm ¸í·É¿¡ -V¿É¼ÇÀÇ »ç¿ëÀ» Á¦¾È
· Matthew Driver, mdriver@cfmeu.asn.au
¼½¼Ç 3.3.1(À©µµ¿ìÁî 95 ¼³Á¤)À» ¸¶·ÃÇÏ°í ÀÌ HOWTO¿¡ ³Î¸® µµ¿òÀ» ÁÜ
· Ken Eves, ken@eves.com
ÀÌ ÇÏ¿ìÅõ¸¦ À§ÇÑ °í±ÍÇÑ Á¤º¸¸¦ ¸¶·ÃÇÑ FAQÀÛ¼º
· Ed. Lott, edlott@neosoft.com
°Ë»çµÈ ½Ã½ºÅÛ°ú ¼ÒÇÁÆ®¿þ¾îÀÇ ±ä ¸ñ·ÏÀ» À§ÇØ
· Nigel Metheringham, Nigel.Metheringham@theplanet.net
ÀÌ ÇÏ¿ìÅõ¸¦ º¸´Ù ÁÁ°í ±â¼úÀûÀÎ ¹®¼·Î ¸¸µç ±×ÀÇ IP ÆÐŶ ÇÊÅ͸µ°ú IP
¸¶½ºÅ¥·¹À̵ù ÇÏ¿ìÅõ¸¦ ±âºÎ
¼½¼Ç 4.1, 4.2, °ú ±âŸ
· Keith Owens, kaos@ocs.com.au
ipfwadm ¼½¼Ç 4.2¿¡¼ ÈǸ¢ÇÑ ¾È³»¸¦ ¸¶·ÃÇÔ
º¸¾È ±¸¸ÛÀ» ÇÇÇϱâ À§ÇÑ ipfwadm -deny ¿É¼ÇÀÇ ±³Á¤°ú IP
¸¶½ºÅ¥·¹À̵å»ó¿¡¼ pingÀÇ »óŸ¦ ¸íÈ®ÇÏ°Ô ÇÔ.
· Rob Pelkey, rpelkey@abacus.bates.edu
¼½¼Ç 3.3.6°ú 3.3.7À» ¸¶·Ã (MacTCP ¿Í Open TransportÀÇ ¼³Á¤)
· Harish Pillay, h.pillay@ieee.org
¼½¼Ç 4.5¸¦ ¸¶·Ã(diald¸¦ »ç¿ëÇÏ´Â ´ÙÀ̾Ë-¿Â-µð¸Çµå)
· Mark Purcell, purcell@rmcs.cranfield.ac.uk
¼½¼Ç 4.6(IPautofw)¸¦ ¸¶·Ã
· Ueli Rutishauser, rutish@ibm.net
¼½¼Ç 3.3.9¸¦ ¸¶·Ã (OS/2 WarpÀÇ ¼³Á¤)
· John B. (Brent) Williams, forerunner@mercury.net
¼½¼Ç 3.3.7À» ¸¶·Ã(Open Transport¸¦ ¼³Á¤)
· Enrique Pessoa Xavier, enrique@labma.ufrj.br
bootp ¼³Á¤ Á¦¾È
· ÀÌ·¯ÇÑ ÈǸ¢ÇÑ ±â´ÉÀ» ¸¶·ÃÇÑ IP ¸¶½ºÅ¥·¹ÀÌµå °³¹ßÀÚµé
· Delian Delchev, delian@wfpa.acad.bg
· Nigel Metheringham, Nigel.Metheringham@theplanet.net
· Keith Owens, kaos@ocs.com.au
· Jeanette Pauline Middelink, middelin@polyware.iaf.nl
· David A. Ranch, trinity@value.net
· Miquel van Smoorenburg, miquels@q.cistron.nl
· Jos Vos, jos@xos.nl
· ±×¸®°í ¿©±â¿¡ ¾ð±Þ¾ÈµÈ ¸¹Àº À̵é (¾Ë·ÁÁÖ¼¼¿ä)
· ¸ÞÀϸµ¸®½ºÆ®¿¡ ´äº¯°ú Á¦¾ÈÀ» º¸³»ÁØ ¸¹Àº »ç¿ëÀÚµé, Ưº°È÷ ¹®¼ÀÇ
À߸øÀ» º¸°íÇÑ »ç¶÷µé°ú Áö¿øµÇ°í ¾ÈµÇ´Â Ŭ¶óÀ̾ðÃ÷µéÀ» º¸°íÇØÁØ
»ç¶÷µé
· ¸¸ÀÏ µ¿·á »ç¿ëÀÚ°¡ ³»°Ô º¸³»ÁØ Á¤º¸¸¦ Æ÷ÇÔÇÏÁö ¾Ê¾Ò´Ù¸é »ç°úÇÑ´Ù.
³»°Ô ¸¹Àº °Ô¾È°ú ¾ÆÀ̵ð¾î°¡ º¸³»Á³Áö¸¸ ´ÜÁö °ËÁõÇÒ ÃæºÐÇÑ ½Ã°£ÀÌ
¾ø¾ú°Å³ª ±× ±â·ÏÀ» ÀÒ¾î¹ö·È´Ù. ÀÌ ÇÏ¿ìÅõ¿¡ ³»°Ô º¸³»ÁØ ¸ðµç Á¤º¸¸¦
Æ÷ÇÔ½ÃÅ°·Á°í ÃÖ¼±À» ´ÙÇÏ°íÀÚ Çß´Ù. ´ç½ÅÀÇ ³ë·Â¿¡ °¨»çÇÏ°í ³»
»óȲÀ» ÀÌÇØÇϱ⸦ ¹Ù¶õ´Ù.
5.3. Âü°í
· Ken EvesÀÇ IP masquerade FAQ
· Indyramp ConsultingÀÇ IP masquerade mailing list archive
· X/OSÀÇ Ipfwadm page
· ¸®´ª½º ÇÏ¿ìÅõ¿¡ ¿¬°üµÈ ´Ù¾çÇÑ ³×Æ®¿öÅ·