��Ʈ ������(Port Forwarding)

��ö�� : �������� ��ǥ(bae@linuxlab.co.kr)

 

     

1. port forwarding �� �� �ʿ�� �ϰ� �Ǿ��°�?

    ��Ʈ ������(port forwarding)�� �� �ʿ��ϰ� �Ǿ������� �����ϴ°� ���ڴ�. �Ʒ� ������ ������ �ʺ��ڸ� ���� �ڼ��� �����Ƿ� ���������� IP masquerade�� �����Ͽ� ����ϴ� ������� ���� 2 ������ �dzʰ��� �ȴ�.

    ���ڰ� �����ϴ� ��Ʈ��ũ �� �� ���� �ѱ������ co-lan�� ���� ���ͳ��� ����ϰ� �ִ�. co-lan�� VDM(Voice Data Multiplexer) �̶� ��� ����Ͽ� ����͸� ��� �ʰ� �ǽ��� �ø�����Ʈ�� ���� �����ϹǷ� ȣ��Ʈ �����̴�. �� IP �ּ�(����)�� �� ���� ���´�.

    co-lan�� ����� �ǽÿ��� �������� ��� IP Masq�� �����Ͽ����Ƿ� �������� ������ ������ ��95 �ǽô� ���� ��巹��(192.168.1.X)�� �ο��� �������� IP �ּҸ� ������ ���ͳ��� ����Ѵ�.

    �׸��� �� ������ ȣ��Ʈ�� ��95�� ���ϼ���, �����ͼ��� ������ ���Ǹ� 486�̴�. �� �ܿ� telnet, ftp ����, DNS �����ε� ���ǰ� �ִ�. �������� ��ġ�Ǿ� ���� �ʴ�.
    ������ �Ʒ��� ����.
    �̷� ������ ���� ���� ���ǹǷ� ���������� IP masquerade��  �˸� ��ġ�� �����ϴ�. ���̺����̳� ADSL�� ���ͳ��� ������ ��쵵 �̷� ���·� ������ ���� ���� �ǽÿ��� ���ÿ� ���ͳ� ����� �����ϴ�.

    �׷��� �� ��Ʈ��ũ�� �������� ��ġ�� �ʿ䰡 �߻��ߴ�. ���ڰ� �ƴ� ��ü�� ���ڻ�ŷ� ���α׷� ������ ���ڿ��� �Ƿ��ߴµ� ���߿� ������ �� ��Ʈ��ũ�� ��ġ�ϱ�� �ߴ�. ���߿��� ���� ����� �����ϴµ� ������ ���ͳ��� ���� �� ������ ������ ������ �����ϱ�� �ߴ�.

    ���ڻ�ŷ� ���߿��� MySQL �� PHP ���� ���ǰ� ���ӵ� �����Ƿ� ��Ƽ������ �ʿ�� �ϴµ� ������ ������ ������ 486 ���̴�. IP�� �� �� �ۿ� �����Ƿ� ���ڻ�ŷ��� �������� ��Ƽ�� �ǽÿ� ��ġ�Ϸ��� ������ 486�� ���ְ� ���ο� ��Ƽ�� �ǽ÷� ��ġ �� ������ 486���� ���Ǵ� ���� ������ �� ���� ���α׷��� ��Ƽ�� �ǽÿ� �ٽ� ��ġ�ؾ� �ߴ�. �� ������� ���� �ð��� �ɸ����� ������ �ٸ� ������ �߻��Ѵ�.

    ��Ƽ�� �ǽô� ���߿��̹Ƿ� �ܺο��� �ٸ� ������� ���÷� root �������� �����µ� ���⿡ �ٸ� �����͸� �ִ� �� ���ȿ� ������ �߻��Ѵ�.

    �� ���߿��̹Ƿ� ���� ���ϵ��� ���÷� ��ġ �� �����ϹǷ� ������ �ٿ�� ���ɼ��� �ִ�. �׷��� �� ��Ʈ��ũ�� ��ü ���ͳ� ����� �ߴܵȴ�. ������ ������ �� ������ �Ƿ��ο��� ���� �־�� �ϹǷ� �׶� �� �����͸� ������ 486���� �Űܾ� �ϴ� ������ �ִ�.

    ����� ������ �� �� �� ��ġ�Ͽ� ���� ����(�� ��Ʈ ��ȣ)�� ���� �ٸ� ������ ����ǵ��� �ϴ� ����� �ʿ��ϴ�. ���⼭�� ���ͳݿ��� ��(��Ʈ 80)�� telnet(��Ʈ 23), ftp(��Ʈ 20, 21) ���� ��û�� ������ ��Ƽ�� �ǽÿ���, �׸��� �����̳� DNS �� ��Ÿ�� ������ 486���� �����ϵ��� �����ؾ� �Ѵ�. �� ip �� �����γ���(��Ȯ���� FQDN)�� ���ƾ� �Ѵ�.

 

2. port forwarding �� ����

    �ʿ��� ������ �����Ǿ����� �Ʒ��� port forwarding�� �۵� ������ ������ �׸����� ����.

    IP Masquerade �� Ŭ���̾�Ʈ �ʿ����� IP ������� port forwarding�� ���������� IP �����̴�.

    ������A(486 �ǽ�)�� port forwarding�� �����Ѵٸ� ��Ʈ��ũ�� �Ʒ��� ����.

    �⺻���� ������ ���� ���� ����. ���� ���� ��Ʈ��ũ��(192.168.1.X) ������ ������ �Ѵ� �� �߰��� ���� �ּ�(192.168.1.11)�� �ο��Ѵ�. �� ������ ���� ��巹���� ���� �����Ƿ� ���ͳݿ��� ���� ������ �� ����.

    �׷��� ���� ������ A�� port forwarding ����� �ο��ϸ� ���ͳݿ� ����� �ǽ��� ������������  http://168.126.127.6 ���� �����ϸ� 192.168.1.11 ���� �ּҸ� ���� ������ B�� �������� ����ȴ�.

    ������ �����ϴ�. http ������ 80�� ��Ʈ�� ����ϹǷ�(������ ������ ���� ���) ������ A�� port forwar ding ���α׷��� ���ͳݿ��� 80�� ��Ʈ�� ���� ��û�� ������ �� ��Ŷ�� ���� �ּҸ� ���� ������ B(192.168.1.11)�� 80�� ��Ʈ�� ������ �ٲپ� �ִ� ���̴�.

    �� ������ �����ϸ� telnet �� 192.168.13 �� ������ ftp�� 192.168.1.15�� ������ ��� ���񽺺��� �ٸ� ���� �ּҸ� ���� ������ �����ϰ� �� �� �ִ�. �� ���� ������ ����� ��캸�� �ý����� ���ϸ� �л��� �� �ִ� ������ �ִ�.

    �� ���� ������ ��Ʈ ��ȣ�� ���Ƿ� ������ �����ϴ�. ���� �������� ����ġ �������� ������ �� �� 80������ �� �ʿ�� ����. ����ġ�� ���� ��Ʈ ��ȣ�� 80�� ���� �ٸ� ��ȣ�� httpd.conf���� �����ϰ� port forwarding �������� �� ��Ʈ�� ������ �ָ� �ȴ�. �ܺ� ����ڴ� ������ ������������ 80������ �����ϸ� �ǹǷ� ��Ʈ ���� ����� �� �ʿ䵵 ����.

    (���ͳݿ��� http://192.168.1.11 ������ ����� �� ���ٴ� ���� �˾ƾ� �Ѵ�. 192.168.1.101 �ּҸ� ���� ��95������ �����ϴ�. �� ������ ���� ���Ѵٸ� �� ���� �� �ҿ��� ����.)

    ����]  ��Ʈ�������� ������ A(168.126.127.6)�� ��ġ�ߴ� �ϴ��� ���� ��(192.168.1.0)
              ������ port forwarding�� �۵����� �ʴ´�.
              �� ���� ���� ����� ��95 �ǽ� (192.168.1.101) ���� http://168.126.127.6 ������
              �ص� 192.168.1.11�� ��ġ�� �������� �������� �ʴ´�. ���� ��������
              http://192.168.1.11 �� �����ؾ� �Ѵ�. �̴� port forwading�� �Ѱ��� ���� tcp/ip
              ��Ʈ��ŷ���� �̷��� ������� ������� �ʱ� �����̴�.

    ���� port forwarding �۵� ���θ� Ȯ���Ϸ��� ���ͳ��� �ٸ� ȣ��Ʈ���� 168.126.127.6 ȣ��Ʈ�� �����ؾ� �Ѵ�.

    ������ �Ʒ� �ۿ��� ������������ ��Ʈ������ �ڵ尡 ��ġ�Ǵ� ����(�׸� 2���� ������ A)�� ���ϰ� ���ú������� ������ ���ͳ� ���񽺸� �����ϴ� ���η��� ��ġ�� ����(�׸� 2���� ������ B)�� ���Ѵ�.

 

3. ��Ʈ ������ Ȱ��

    3.1 ��ȭ��

    ���� ������ ������ �߿��� ������ ��εǰ� �ִ¹� ���� ��ġ�� ������ ������ ���� ��å���� ��Ʈ�������� ����� �� �ִ�.

    ���ú� ������ ������(apache)�� �÷��ְ� ������������ ������ ������ ��(http)�� ���ú� ������ �����ϰ� telnet, ftp, mail �� �ٸ� ��� ���񽺴� ������������ �ٸ� ������ �����ϵ簡, �Ǵ� �����ϸ� ���������� ������ �� ��ü�� ������ �ٸ� ������δ� ���� �Ұ����� ���̴�. �� ��ŷ�� �ʿ��� �������� ������ �˾Ƴ��Ⱑ ����� �����̴�.

    �ֳ��ϸ� �ٸ� ��� ���񽺴� �������������� �����ϹǷ� �������� �ܺο� ���� ������ �ȵȴ�. ��� ������������ ��ŷ�� �����ص� �ٽ� �������� �����Ϸ��� �������� ���ȸ��� �����ؾ� �Ѵ�.

    3.2 ����Ʈ����

    ���� ��ī��� 100�ް��� �Ϲ�ȭ�ǰ� ������ ����ʹ� ���� 10�ް��� ����ϰ� �ִ�. �׷��� ����Ϳ� ������(������) �� Ŭ���̾�Ʈ(��9x)�� ���� ���� ��ġ�� 10�ް��� �����ϸ� ���ͳݿ��� �������� ������ ���� Ʈ������ ������ ����� ��ü�ȴ�.

    �ڼ��� �����ϰڴ�.

    �������� �������� ��ġ�Ǿ� �ְ� ���� �̴����� ����Ѵٰ� �����Ѵ�. ���ͳݰ� ����� ����͵� ���� ���� �ִٰ� �����Ѵ�

    ������� ��95�ǽÿ��� �������� ��98 �ǽ÷� ū ������ �����Ѵٸ� ���ͳݿ��� ���������� ������ ����� ��ü�� �߻��� ���̴�. �̴����� ������ �ȴٸ� �� ������ ������ ���̴�. ���� �ǽð� ���� ����� �ְ� ��ȣ���� ������ ������ ����ϴٸ� �̷� ���� ���ͳݿ��� ���������� ������ ����� ��ָ� �޴´�.

    �������� �ӵ��� �߽��ϴ� ���ڻ�ŷ��� �ǽð����� �����ϴ� ���� �ý��� ������ ���ȴٸ� �̷��� ��ü�� ���� �ٶ������� ���ϴ�. �̰� �ذ��ϴ� ����� 3 ���� ���� �����Ѵ�.

    ù �� ����� �� ������ ������ �系�� �������� Ʈ���Ȱ� ���ͳݿ��� ���������� Ʈ������ �浹���� �ʵ��� ���� �� ���� �и��ϴ� ���̴�. ���� ���� ����� �긮���� ����� ���� �� ���� �и��ϴ� ���̴�.(����ͷε� �����ϳ� �����ϴ�. ������ �긮���� ����.)

    �� ��° ����� ����Ī��긦 ����ϴ� ���ε� ���� �긮���� ȿ���� ����ϳ� ���� �� ���� ���.

    �� ��° ����� ���� ���� �����ϴ�. �� ���� �ӵ��� 100�ް��� �ø��� ���̴�. �׷��� ���⿡ �Ѱ��� ������ �����Ѵ�. ��곪 ��ī��, ���̺��� 100�ް��� �ø��°� ���쳪 ����Ͱ� ������.

    100�ް��� �����ϴ� ����Ͱ� ������ ��ô �����̰� �� �츮������ ISP ���� �Ӵ��� �ִ� ����ʹ� �� 10�ް� ���̴�.

    �� ������ ��Ʈ�������� ���� �ذ��� �� �� �ִ�. �� ������������ ��ī�带 �� �� �ž� ���ͳݰ� ����� ����� ���� 10�ް��� �ϰ� �������� ����� ���� ���� 100�ް��� �ϸ� �ȴ�. �� ������������ 10�ް� 100�ް� ����Ʈ���� ������ �ϴ� ���̴�.

    ���ͳݿ��� �������� ������ ���� ����Ϳ��� ������ ������ 10�ް��� ����dz� ����Ϳ� �������� �����ϴ� ������ �ٸ� �ǽð� ���� �����Ƿ� �ƹ��� ��ü�� �߻����� �ʴ´�. ���� ������ ���� �ǽð� ����Ǿ� ������ �ӵ��� 100�ް� �̹Ƿ� ��ü�� �ξ� �پ�� ���̴�.

    3.3 �ý��� ���� �л�

    �� ���� ������ �� ���� �����γ���(��Ȯ���� FQDN, ������� www.linuxlab.co.kr)�� �ο��� ��, ����, telnet. ftp �� ���� ���񽺸� �� �����ϴ� ��� ����� �ʹ� ���� ������ �뷮�� �����ϸ� �� ��踦 ������ ���ο� ���� ��ġ�ؾ� �Ѵ�.

    ���� �ְ��� ����� �ǽ÷� ��ü�ص� ������ �� ���ٸ� �� ���� ��ũ�����̼DZ����� ��ü�ؾ� �ϴµ� ��뵵 �������� ������ �����ͳ� ����Ʈ��� ���ο� ���� �ű�°� ����ġ ���� ���� �ð��� ���Ѵ�.

    ���⿡ ��Ʈ�������� �̿��ϸ� �� ���� ������ ����ϴ� ���񽺸� ���� ��� �л��� �� �ִ�. �� ��� ������, �ٸ� �� ��� ���� �� bbs(telnet) ����, �� �ٸ�  �� ��� ftp ���� �� ���̴�.

    ���� ������ ���� ���� ���� ���� �л��� �� �־� ���� ������ ��ü���� �ʰ��� ������ ������ �� ��� �ø� �� �ִ�. ��ũ�����̼��� �ʿ�� �ϴ� �뷮�� �ǽ� ���� ������ ���ִ� ���� �ذ�å�̴�.

 

4. port forwarding ��ġ ����

    port forwarding�� ip masquerade�� ������ �ִ�. ���� �������� IP masq �ڵ带 ��� �κ� �״�� ����Ѵ�. ���� �� �ݴ��� ����� ������ �� �����̴�. ���� port forwarding�� ��ġ�Ϸ��� �켱 ip masq�� ��ġ�� �� �˾ƾ� �Ѵ�.

    �켱 ������ ������ �����ϰ� ������ �� �������� ���� �����Ѵ�. ��� �¾��� ���� IP �ּҸ� ���� ����Ʈ���� ����(���� �׸����� ������ A)���� �̷�� ���� ���񽺸� �����ϴ� ���� ���� ����(������ B)�� ���� ���α׷��� �÷��ָ� �ȴ�.

    1) Ŀ�� �ҽ� ��ġ

    Ŀ�� �ҽ��� �� �ʿ�ġ�� �ʴ�. �׷��� ipmasqadm ��Ű���� �ҽ��� �޾� �������ؼ� ��ġ�ϰ��� �Ѵٸ� Ŀ�� �ҽ��� /usr/src/linux�� ��ġ�� �־�� �Ѵ�. �� Ŀ�� ���� IP masq�� port forwarding �ڵ带 �־� �������� ��쵵 �ʿ��ϴ�.

    2) ipchains ��Ű�� ��ġ

    ip masquerading�� �ʿ��ϴ�. ��� �������� ������ ��ġ�� �⺻���� �� ��Ű���� ��ġ�ϹǷ� ������ ��ġ ������ �ʿ� ����. port forwarding �� �����Ϸ��� �켱 ip masq�� ���� �۵� �Ǿ� �Ѵ�.

    Ȥ�� ��ġ���� �ʾ����� �������� ��� CD���� rpm -i �������� ��ġ�Ѵ�.

    3) ipmasqadm ��ġ

    port forwarding�� �ʿ��� ��Ű����. ���� ����������� ���ڰ� ����� �� ����� ���� ����ص� �� ������ ����. �ҽ��� �޾� ��ġ�� ���� �ְ� ������ CD�� �ִ� ���� ��ġ�� ���� �ִ�. CD���� ��� ������(�������� ��� ipmasqadm-0.4.2-3.i386.rpm) ��ġ���� ���� ���� �� �ִ�.

    4) Ŀ�� ������

    Ŀ�� �����ϵ� �ʼ��� �ƴϴ�. ipmasquerade �� port forwarding �ڵ带 ���� �÷� �־ �ȴ�. Ŀ�� �ڵ忡 �����ϴ� ���� ���� �ø��� ��� ������� �ִ�. �׷��� ���� ����ϴ� ����̶�� Ŀ���ڵ忡 ���Խ��� ������ �ϴ°� ����.

    5) port forwarding ����

    port forwarding �� �� �ִ� ����(������ A)��  ipmasq uerading, port forwarding, ��Ʈ��ũ ���� ���� �����̴�.

    6) ���� ���� �¾�

    ���ο� ��ġ�Ǵ� ����(������ B) �� ������ �ܺο��� ������ �Ǵ� ������ �¾� �̴�. Ư���� ��Ű���� �ʿ� ����. ��Ʈ��ũ �������� ����Ʈ����Ʈ���̸� port forwarding�� ���ִ� ������ �̴���ī�� ip �ּ�(192.168.1.1)�� �������ָ� �ȴ�. �׷��� �� ������ �������� ���ȴٸ� �������� �÷��־�� �ϰ� telnet, ftp �� ������ �شٸ� telnet, ftp ������ �����ϵ��� ���� �Ǿ� �Ѵ�. ���� �׸��� ��95 �ǽÿ��� 192.168.1.11 �ּҷ� ��, telnet, ftp ������ �Ǹ� �¾��� ������ ����. �� �κ��� ������ ������ �ʴ´�.

     

5. port forwarding ��ġ ���� ��

    ���ڰ� port forwarding�� ������ ��ġ�� ��ʸ� ���⿡ ���� �����Ѵ�.

    ���⼭�� 2 ���� ������ ���� ��Ʈ��ũ�� �����ߴ�. ����������(port forwarding �� ��ġ�Ǵ� ����)�� �����(2.1 R2),  ���ú� ������ ���� (6.3)�� ����߰�  ��(http)�� telnet, ftp�� ���ú������� �������ϴ� �����̴�.

    ���� ���� ��ó�� ��� ��ġ�� ����ȿ��� �̷�� ����. ���������� ��Ʈ��ũ ������ �������� �ʴ´�.

    5.1  Ŀ�� �ҽ� ��ġ

    Ŀ�μҽ��� ipmasqadm ��Ű���� ���� �������ؼ� ��ġ�ϴ� ���� ip masquerade �� ip port forwarding �ڵ带 ���� �ø��� �ʰ� Ŀ���ڵ忡 ���Խ�ų �� �ʿ��ϴ�.

    �׷��� ipmasqadm ��Ű���� ������(6.1)�� ��� CD�� �����Ƿ� rpm���� ��ġ�ϸ� �ǰ� masquerade �� port forwarding �ڵ�� ���� ������� �����Ƿ� modprobe �������� �߰� ���� �ָ� �ȴ�.

    ���ڴ� ����� 2.1 R2 ������ ����ϰ� �����Ƿ� Ŀ���� �ֽ� Ŀ���� 2.2.14 �� �ٲٸ鼭 Ŀ���� ���� ��������  Ŀ�� ���� masquerade �� port forwarding �ڵ带 �־���. ipmasqadm ��Ű���� �ҽ��� �޾� �������� �������.

    Ŀ�� �ҽ��� ���� ��ġ�ϴ� ����� �Ʒ��� ����.(2.2.14 ������ �������� �Ѵ�)

    (Ŀ�� ������ ����� ���������� �����ϳ� ���⼭�� ���� �Ϲ����� ����� �����Ѵ�)

    1) ������������ ftp://ftp.kernel.org/pub/linux/kernel/v2.2/�� �����ؼ�
        linux-2.2.13.tar.gz ������ �޴´�.

    2) �� ������ /usr/src ���丮�� �ִ´�.

    3) �̹� �ٸ� ������ Ŀ�� �ҽ��� ��ġ�Ǿ� ���� �� �����Ƿ� �Ʒ� �������� ������
        Ŀ�� �ҽ��� �����Ѵ�.

      cd /usr/src
      rm -rf linux

    4) Ŀ�� �ҽ� ������ Ǭ��.

      tar   zxvf   linux-2.2.14.tar.gz

    5) �ʿ��� ��ũ�� �� �ش�.

      cd  /usr/include
      rm -rf asm linux scsi
      ln -s /usr/src/linux/include/asm-i386  asm
      ln -s /usr/src/linux/include/linux linux
      ln -s /usr/src/linux/include/scsi scsi

    �Ʒ�ó�� ���;� �Ѵ�

    hansol!root:/usr/src$ cd /usr/include/
    hansol!root:/usr/include$ ls -l asm linux scsi
    lrwxrwxrwx   1 root     root   32 Feb  5 13:09 asm -> /usr/src/linux/include/asm-i386/
    lrwxrwxrwx   1 root     root   29 Feb  5 13:09 linux -> /usr/src/linux/include/linux/
    lrwxrwxrwx   1 root     root   27 Feb  5 13:09 scsi -> /usr/src/linux/include/scsi

    6) cd  /usr/src/linux

    7) make menuconfig
        Ŀ�ο� ip masquerade�� ip port fortforwarding �ڵ带 �־� �������Ϸ��� �Ʒ� ���ÿ���
        yes�� �� �ش�.(���� �÷��� �ȴ�)

      Code maturity level options  --->
      [*] Prompt for development and/or incomplete code/drivers
      General setup  --->
      [*] Networking support
      Block devices  --->
          <*> Loopback device support
      Networking options  --->
      [*] Network firewalls
      <*> Unix domain sockets
      [*] TCP/IP networking
      [*] IP: advanced router
      [*] IP: firewalling (NEW)
      [*] IP: masquerading (NEW)
      [*] IP: ICMP masquerading (NEW)
      [*] IP: masquerading special modules support (NEW)
      <*> IP: ipportfw masq support (EXPERIMENTAL) (NEW)

    ���⿡ ������ ���� ��Ʈ�������� ���� ���õ� �͸� �����ߴ�. �̿ܿ��� �� �� ��ī�� ���� �ɼǵ��� �ý��ۿ� �°� �����ؾ� �Ѵ�.

    8)  make dep
    9)  make clean
    10)  make bzImage

    �������� ����ȴ�. �ǽ� ������ ���� 5 ~ 30���� �ҿ�ȴ�.

    �Ʒ��� Ŀ�� ����� ������ �� ��ġ�� �ش�.

    11)  make modules
    12) make modules_install
    13) ������� Ŀ���� /boot�� �ְ� lilo�� �����Ѵ�.

    5.2  ipchains ��Ű�� ��ġ

    ��� �������� �⺻���� ��ġ�� �ֹǷ� ������ ��ġ ������ �ʿ� ����. ������� ��� /sbin/ipchains �����̴�.

    5.3  ipmasqadm ��Ű�� ��ġ

    rpm���� ��ġ�ϴ°� �����ϳ� �ҽ��� �޾� ���� ��ġ�ϸ� �� �ȿ� ���� ������ �����Ƿ� �ڼ��� ������ �� �� �ִ�.

      5.3.1 �ҽ� �ִ� ��

      http://juanjox.linuxhq.com�� �ִٰ� �ϳ� ã���� ���ؼ� sunsite.unc.edu �� slackware ���� �ҽ��� �����Դ�. ���ϸ���  ipmasqadm-0.4.2.tar.gz�̴�.

      5.3.2 �ҽ� ��ġ

      �ƹ� ���丮���� tar  zxvf  ipmasqadm-0.4.2.tar.gz ������ �ָ� ipmasqadm-0.4.2 ���丮�� ����� ���� �� �ȿ� �ҽ� �� ��ť��Ʈ ������ ��ġ��.

      �Ʒ��� ���丮�� ������

      [root]/apps/ipmasqadm-0.4.2$
      -rw-r--r--   1 240      714           801 Nov 26  1998 ChangeLog
      -rw-r--r--   1 240      714           428 Nov 26  1998 Common.mk
      -rw-r--r--   1 240      240          1040 Dec  5  1998 Makefile
      drwxr-xr-x    2 240      714          1024 Dec  5  1998 doc
      drwxr-xr-x    2 240      714          1024 Nov 17  1998 include
      drwxr-xr-x    2 240      714          1024 Dec  5  1998 ipmasqadm
      -rw-r--r--   1 240      240          1055 Dec  5  1998 ipmasqadm-0.4.spec
      drwxr-xr-x    2 240      714          1024 Dec  5  1998 lib
      drwxr-xr-x    2 240      714          1024 Dec  5  1998 man
      drwxr-xr-x    2 240      714          1024 Dec  5  1998 modules

      doc ���丮�� ��ť��Ʈ�� �ִ�.

      5.3.3 ������ �� ���� ���� ��ġ

      *. ������ ���� ������ Ŀ�� �ҽ��� /usr/src/linux�� �־�� �Ѵ�.

      1)  cd ipmasqadm-0.4.2

      2) Makefile �� ������.

      20�� ������
      @test -f $(KSRC)/include/linux/ip_masq.h ������
      @test -f /usr/src/linux/include/linux/ip_masq.h ���� ����

      3) make

      4) make install

      ���� ���ϵ��� �ش� ���丮�� ��ġ�ȴ�.
      ���� ����(ipmasqadm)�� /usr/sbin�� ��ġ��.

    5.4 ip masquerade ����

    ��Ʈ�������� ip masq�� ���� ����־�� �Ѵ�.

    Ip masq�� �����ϱ� ���� �켱 �� ���� ����� �÷� �ش�. ���ڴ� �ʿ��� ��� �ڵ带 Ŀ�ο� �־����� ���θ� ������ �κ��� �־� �Ʒ�ó�� ������� /etc/rc.boot ���丮�� ������ ����� �־���.

    ������� ��� rc.boot ���丮�� ��ũ��Ʈ���� ���� �� �����ϰ��� �ϴ� ����� ����ũ��Ʈ�� �ִ� ���ε� ���⿡ ������ ������� ����ȴ�.

      1) ��� �ø���

        hansol!root:/etc/rc.boot$ cat 10module
        #!/bin/bash
        /sbin/depmod -a
        /sbin/modprobe ip_masq_ftp.o

      ip masq ���� �ٸ� ����� ���� ������ ���ڴ� ���� �����Ƿ� ���� �ʾҴ�.

      2) ip forwarding �� ipchains ����

      ������� �ܺ� ��Ʈ��ũ �� ���� ��Ʈ��ũ�� �����ϴ� ����Ʈ���� ������ �ϹǷ� ip forwarding�� ������ �ؾ� �Ѵ�.

      �������� /etc/sysconfig/network ���Ͽ��� FORWARD_IPV4=true �� ���ָ� �ȴ�.

      ���ڴ�  /etc/rc.boot/20ipchain ���Ͽ� ip forwarding�� ipchains �� ���� �־���.

        #!/bin/bash
        echo ��1�� > /proc/sys/net/ipv4/ip_forward
        /sbin/ipchains -P forward DENY
        /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

      3) ��Ʈ������ ����

      �Ʒ��� ��(httpd), telnet, ftp ������ ���񽺸� 192.168.1.11 ��巹���� ���� ���� ������ ���������ִ� �����̴�.

      23�� telnet, 80�� httpd, 20,21�� ftp ���� ����ϴ� ��Ʈ ��ȣ��.

      hansol!root:/etc/rc.boot$ cat 30port_forwd
      #!/bin/bash
      /usr/sbin/ipmasqadm portfw -a -P tcp -L 168.126.127.6 23 -R 192.168.1.11 23
      /usr/sbin/ipmasqadm portfw -a -P tcp -L 168.126.127.6 80 -R 192.168.1.11 80
      /usr/sbin/ipmasqadm portfw -a -P tcp -L 168.126.127.6 20 -R 192.168.1.11 20
      /usr/sbin/ipmasqadm portfw -a -P tcp -L 168.126.127.6 21 -R 192.168.1.11 21

    5.5 ����

    ��Ʈ������ ������ ��Ȯ������ Ȯ���ϴ� ������.

      1) ip masq ���� ����

      netstat  -nM ������ �ָ� ip masq ���¸� �� �� �ִ�.
      ��, ������ ��� ���̾�� �Ʒ� ����� ���´�.

      netstat -nM
      IP masquerading entries
      prot   expire source                     destination            ports
      udp   4:46.96 192.168.1.105        168.126.63.1         1582 -> 53 (64273)
      udp   2:41.26 192.168.1.105        168.126.63.1         1571 -> 53 (64262)
      udp   1:46.70 192.168.1.105        168.126.63.1         1567 -> 53 (64258)
      udp   0:52.03 192.168.1.105        168.126.63.1         1565 -> 53 (64256)

      2) ��Ʈ������ ����

      hansol!root:~$ ipmasqadm portfw -ln
      prot    localaddr               rediraddr              lport    rport   pcnt   pref
      TCP  168.126.127.6        192.168.1.11           21       21      10     10
      TCP  168.126.127.6        192.168.1.11           20       20      10     10
      TCP  168.126.127.6        192.168.1.11           80       80      10     10
      TCP  168.126.127.6        192.168.1.11           23       23      10     10

      ������ 168.126.127.6�� ���ξ�巹�� (www.linux journal.co.kr)�̰� 192.168.1.1�� ���ξ�巹���̴�.

      ���� �ܺο��� http://www.linuxjournal.co.kr ������ �ְų� telnet www.linuxjournal.co.kr ftp www.linuxjournal.co.kr ������ �ָ� 192.168.1.11 �ּҸ� ���� ������ ������ �Ѵ�.

      �׷��� ������ �� �����ϴ� ������ �� �� ����� ������ ��巹���� 168.126.127.6 ��巹���� ��Ÿ���ٴ� ���̴�. (�翬�� �̾߱��ε� �� �ϴ��İ���?)

      �Ʒ��� 210.126.21.62 ȣ��Ʈ(������)���� telnet 168.126.127.6 ������ �� ��� �� ȣ��Ʈ�� netstat ��� �����̴�.

      1) 210.126.21.62 (�����ϴ� ��)

      [root@ppp /root]# netstat -n
      Active Internet connections (w/o servers)
      Proto Recv-Q Send-Q   Local Address         Foreign Address          State
      tcp        0          0      210.126.21.62:1044   168.126.127.6:23    ESTABLISHED

      2) 168.126.127.6(����������)

      hansol!root:~$ netstat -nM
      IP masquerading entries
      prot   expire      source                destination             ports
      tcp  13:34.78 192.168.1.11         210.126.21.62        23 -> 1044 (23)
      tcp  10:36.35 192.168.1.101       210.126.21.62        1106 -> 23 (61119)
      tcp  13:34.97 192.168.1.101       210.126.21.62        1103 -> 23 (61070)

      3) 192.168.1.1(���ú�����)

      joa:~ # netstat -n
      Active Internet connections (w/o servers)
      Proto   Recv-Q Send-Q  Local Address     Foreign Address           State
      tcp          0         126     92.168.1.11:23    210.126.21.62:1044    ESTABLISHED

      ����] ��Ʈ�������� �׽�Ʈ�� ���� ���ͳ��� �ٸ� ȣ��Ʈ���� �ؾ� ���� ������ ��




�� top

home����...