기술노트

기술노트

게시물 상세
iptables을 이용한 패킷 포워딩
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2019-02-13   조회수 : 3120

 OS version : CentOS 6.8

 

## 포워딩을 이용한 sysctl 파일 수정 

/etc/sysctl.conf => net.ipv4.ip_forward = 0 => 1으로 수정

 

sysctl -p 명령어로 재적용

 

## IPtables 정책 추가 및 수정

iptables -t nat -A POSTROUTING -o [NIC name] -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -i [NIC name] --dport 80 -j DNAT --to [목적지 IP]:[포트번호]

iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited

 

## 정책 적용 확인

1.     /etc/sysconfig/iptables NAT 필터 정책 확인


2.     iptables -t nat –L 또는 iptables –L

이전글 java 멀티 설치 및 환경 설정
다음글 yum-cron을 이용한 자동 업데이트