기술노트
iptables을 이용한 패킷 포워딩 | |
---|---|
작성자 : 관리자(jieun@ehostidc.co.kr) 작성일 : 2019-02-13 조회수 : 3676 | |
OS version : CentOS 6.8
## 포워딩을 이용한 sysctl 파일 수정 /etc/sysctl.conf => net.ipv4.ip_forward = 0 => 1으로 수정 ![]() sysctl -p 명령어로 재적용 ![]()
## IPtables 정책 추가 및 수정 iptables -t nat -A POSTROUTING -o [NIC name] -j MASQUERADE iptables -t nat -A PREROUTING -p tcp -i [NIC name] --dport 80 -j DNAT --to [목적지 IP]:[포트번호] iptables -D FORWARD -j REJECT --reject-with icmp-host-prohibited ![]()
## 정책 적용 확인 1. /etc/sysconfig/iptables의 NAT 필터 정책 확인 ![]()
![]() |
|
이전글 | java 멀티 설치 및 환경 설정 |
다음글 | yum-cron을 이용한 자동 업데이트 |