IP Masquerade

    °­»ó¹Î (lnx2000@kebi.com)/ÀÚÀ¯±â°í°¡

 

 

ÀÌ ±ÛÀº Linux IP Masquerade HOWTO v1.65¸¦ ±âÁØÀ¸·Î ÀÛ¼ºµÇ¾ú´Ù. ¸¹Àº ºÎºÐÀ» ¿ø¹®¿¡¼­ ÀοëÇÏ¿´Áö¸¸ ¿ø¹®¿¡´Â ¾ø´Â ½ÇÁ¦·Î ÇÊ¿äÇÑ ºÎºÐµéÀ» ÷°¡ÇÏ¿© ¸¸µé¾ú´Ù. Àǹ®³ª´Â Á¡ÀÌ ÀÖÀ¸¸é ´ÙÀ½ À¥ ÆäÀÌÁö¸¦ Âü°í Çϱ⠹ٶõ´Ù.

 

IP Masquerade¶õ?

    IP Masquerade´Â ¸®´ª½º¿¡¼­ Áö¿øÇÏ´Â ³×Æ®¿öÅ·ÀÇ ÇÑ ±â´ÉÀÌ´Ù. ¿äÁò°°ÀÌ IP°¡ °í°¥µÇ¾î °¡´Â ½Ã´ë¿¡ È°¿ë°¡Ä¡°¡ ³ôÀº ³×Æ®¿öÅ· ±â¹ýÀ̶ó ÇÒ ¼ö ÀÖ°Ú´Ù.
    IP Masquerade¶õ ¹«¾ùÀΰ¡? ¿¹¸¦ µé¾îº¸ÀÚ. ´ç½ÅÀÇ »ç¹«½Ç¿¡ 4´ëÀÇ ÄÄÇ»ÅÍ°¡ LANÀ¸·Î ¿¬°áµÇ¾î ÀÖ°í ÇÑ ´ëÀÇ ÄÄÇ»Å͸¸ÀÌ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù. ¿ÀÁ÷ ÇÑ ´ë¸¸ÀÌ °ø½Ä IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖÀ¸¸ç ³ª¸ÓÁö´Â ÇÒ´ç¹ÞÀº IP°¡ ¾ø´Ù. ³ª¸ÓÁö ¼¼ ´ëÀÇ ÄÄÇ»ÅÍ´Â °ø½Ä IP¸¦ ÇÒ´ç¹ÞÁö ¸øÇÑ´Ù¸é ³ª¸ÓÁö ÄÄÇ»Å͵éÀº ÀÎÅͳݿ¡ Á¢¼ÓÀ» ¸ø ÇÏ´Â °ÍÀΰ¡? ±×·¸Áö ¾Ê´Ù. ±× ÇØ´äÀÌ ¹Ù·Î IP MasqueradeÀÌ´Ù. °£´ÜÈ÷ ¿äÁ¡¸¸ ¼³¸íÇÏ¸é ¸®´ª½º È£½ºÆ®¿¡ IP Masquerade ±â´ÉÀ» ¼³Á¤ÇÏ¸é ³ª¸ÓÁö ¼¼ ´ëÀÇ ÄÄÇ»Å͵éÀº ÀÎÅͳÝÀÇ °ø½ÄÀûÀÎ Á¢ÃËÀ» IP Masquerade ¸®´ª½º È£½ºÆ®ÀÇ °ø½Ä IP¸¦ ÀÌ¿ëÇÑ´Ù. ¸¶Ä¡ ÀڱⰡ ±× IP¸¦ °¡Áö°í ÀÖ´Â ¾ç ÀÎÅͳݿ¡¼­ ¸ðµç È°µ¿ÀÌ ÀÌ·ç¾îÁø´Ù.

    °ø½Ä IPÁÖ¼Ò¸¦ °¡Áö°í ÀÖ´Â ÇϳªÀÇ ¸®´ª½º È£½ºÆ®°¡ PPP ¶Ç´Â ÀÌ´õ³ÝÀ» ÅëÇØ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù¸é, ÀÌ ¸®´ª½º¿Í ¿¬°áµÇ¾î ÀÖ´Â ´Ù¸¥ ÄÄÇ»Å͵µ °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ IP ÁÖ¼Ò ¾øÀÌ ÀÎÅͳݿ¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. ÀÌ ±â´ÉÀº ¸¹Àº »ó¾÷Àû ¹æÈ­º® ¶Ç´Â ³×Æ®¿öÅ© ¶ó¿ìÅÍ¿¡¼­ Áö¿øÇÏÁö¸¸ ¸®´ª½º¿¡¼­´Â Ä¿³Î ÄÄÆÄÀÏ ¹× ¸î °¡Áö ¼³Á¤À» ÅëÇØ ½±°Ô ±¸ÇöÇÒ ¼ö ÀÖ´Ù.
    ÀÎÅͳݿ¡ Á¢¼ÓµÇ¾î ÀÖ´Â ´Ù¸¥ ÄÄÇ»Å͵éÀº ³ª¸ÓÁö ¼¼ ´ëÀÇ ÄÄÇ»ÅÍ¿¡¼­ ³ª¿À´Â ÀÎÅÍ³Ý Á¢¼ÓÀÌ IP Masquerade°¡ ±¸ÇöµÈ ¸®´ª½º ¼­¹ö¿¡¼­¸¸ ³ª¿À´Â °ÍÀ¸·Î ÀνÄÇÑ´Ù. IP Masquerade´Â ÀÌ·¯ÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó ¸Å¿ì ¾ÈÀüÇÑ ³×Æ®¿öÅ© ȯ°æµµ Á¦°øÇÑ´Ù. Masquerade·Î ±¸¼ºµÈ ½Ã½ºÅÛ ¹× ³»ºÎ LANÀÇ º¸¾ÈÀ» ±úÆ®¸®´Â °ÍÀº, Àß ¸¸µé¾îÁø ¹æÈ­º®ÀÇ º¸¾ÈÀ» ±úÆ®¸®´Â °Í¸¸Å­ ¸Å¿ì ¾î·Æ´Ù.

    ¢ÀÂü°í

    Masquerade¶õ ¿µ¾î»çÀü¿¡¼­ ã¾Æº¸¸é '°¡¸é'À̶ó´Â ¶æÀ» °¡Áö°í ÀÖ´Ù. ÀÚ½ÅÀº ½ÇÁ¦ 192.168.0.2¶õ ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ °¡ÁöÁö¸¸ ÀÎÅͳݿ¡ Á¢¼ÓÇÒ ¶§´Â IP Masquerade °¡ ±¸ÇöµÈ ¸®´ª½º È£½ºÆ®ÀÇ °ø½Ä IP¸¦ ÀÌ¿ëÇØ ÀÚ½ÅÀº ±× ¾È¿¡ ¼û¾î¼­ Á¢¼ÓÇÑ´Ù´Â ¶æÀÌ Æ÷ÇԵǾî ÀÖ´Ù.

 

IP MasqueradeÀÇ ÀÛµ¿ ¿ø¸®

    ´ÙÀ½ ±×¸²À» º¸ÀÚ.

    À§ ±×¸²¿¡¼­ Masquerade°¡ ±¸ÇöµÈ Linux #1Àº SLIP ¶Ç´Â PPP¸¦ »ç¿ëÇÏ´Â ¸ðµ©1À» ÅëÇØ ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Ù. ÀÌ ¸®´ª½º¿¡´Â 210.94.74.177À̶ó´Â °ø½ÄÀûÀ¸·Î ÇÒ´çµÈ IP°¡ ÀÖ´Ù. ¶ÇÇÑ ÀÌ ¸®´ª½º´Â ¸ðµ© 2¸¦ ÅëÇØ ³»ºÎÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿Í ¿¬°áµÇ¾î ÀÖÀ¸¸ç ¿©±â¿¡´Â 192.168.0.1À̶ó´Â ³»ºÎ IP¸¦ ÀÓÀÇ·Î ÇÒ´çÇØ ³õ¾Ò´Ù. ÇÑ ¸®´ª½º È£½ºÆ®¿¡ °ø½Ä IPÀÎ 210.9.74.177°ú ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼ÒÀÎ 192.168.0.1 2°³°¡ ÇÒ´çµÇ¾î ÀÖ´Ù. ÄÄÇ»ÅÍ #1Àº ¸ðµ© 3À» ÅëÇØ ¸®´ª½º #1¿¡ Á¢¼ÓÇÑ µÚ ¸ðµ© 1À» ÀÌ¿ëÇØ 210.94.74.177À̶ó´Â IP¸¦ °¡Áö°í ÀÎÅͳݿ¡ Á¢¼ÓÀ» ÇÏ°Ô µÈ´Ù.

    ¢ÀÂü°í : ÄÄÇ»ÅÍ #1Àº ¸®´ª½º¸¦ °ÔÀÌÆ®¿þÀÌ·Î ¼³Á¤ÇØ ³õ¾Æ¾ß ÇÑ´Ù.

    ¿ÜºÎ¿¡¼­ º¸¸é ÄÄÇ»ÅÍ #1¿¡¼­ ³ª¿À´Â ¸ðµç ÆÐŶÀÌ ¿À·ÎÁö ¸®´ª½º #1¿¡¼­ ³ª¿À´Â °ÍÀ¸·Î ÀνÄÇÑ´Ù. ±×¸®°í ¿øÇÏ´Â ÀڷḦ º¸³»ÁÙ ¶§µµ ¸®´ª½º #1·Î º¸³»¸é ¸®´ª½º #1ÀÌ ¾Ë¾Æ¼­ ÄÄÇ»ÅÍ #1·Î Àü´ÞÇØ ÁØ´Ù.

    ÀüÇüÀûÀÎ ¿¹Á¦´Â ´ÙÀ½ ±×¸²°ú °°´Ù.

    ¿äÁòÀº °í¼Ó ÀÎÅÍ³Ý ¼­ºñ½º°¡ ¹ß´ÞµÇ¾î ÀÖ¾î IP Masquerade°¡ ºûÀ» ¹ßÇÏ°í ÀÖ´Ù. À§ÀÇ ±×¸²Àº ¼¼ ´ëÀÇ ÄÄÇ»ÅÍ°¡ LANÀ¸·Î ¿¬°áµÇ¾î ÀÖ°í ¸®´ª½º È£½ºÆ®¿¡´Â µÎ °³ÀÇ ·£Ä«µå¿¡ °¢°¢ 210.94.74.177À̶ó´Â IP¿Í 192.168.0.1À̶ó´Â ³×Æ®¿öÅ© ÁÖ¼Ò°¡ ÇÒ´çµÇ¾î ÀÖ´Ù.

    Masquerade-gate ¸®´ª½º ÄÄÇ»ÅÍ´Â ÀÎÅͳݿ¡ ¿¬°áµÇ±â À§ÇÑ ³»ºÎ ³×Æ®¿öÅ© ³» ¸ðµç ÄÄÇ»ÅÍ(A, B, C ¹Ú½º)ÀÇ IP Masquerade °ÔÀÌÆ®¿þÀÌÀÌ´Ù. ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò´Â ÀÌ·¯ÇÑ °æ¿ì¿¡ »ç¿ëÇϱâ À§ÇØ RFC-1918¿¡¼­ ÇÒ´çÇÑ »çÀû ³»ºÎ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ »ç¿ëÇϴµ¥ C Ŭ·¡½ºÀÇ °æ¿ì´Â 192.168.0.0ÀÌ´Ù. ¸®´ª½º ¹Ú½º´Â 192.168.0.1À̶ó´Â TCP/IP ÁÖ¼Ò¸¦ °¡Áö°í ´Ù¸¥ ÄÄÇ»Å͵µ °¢°¢ ÇÒ´ç¹Þ´Â´Ù.(À§ÀÇ °æ¿ì 192.168.0.2-4)

    A, B, C box´Â TCP/IP¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸ðµç ¿î¿µÃ¼Á¦¿¡¼­ ¿î¿ë °¡´ÉÇÏ´Ù. Masquerade ½Ã½ºÅÛÀº ¸ðµç ³»ºÎ¿¡ ¿¬°áµÈ ÄÄÇ»Å͵éÀ» ´ã´çÇÏ¸ç ±×°ÍµéÀÌ ¿ÜºÎ·Î ³ª°¥ ¶§ ÀÚ½ÅÀÌ ³ª°¡´Â °Íó·³ ÇൿÇÑ´Ù. ±×¸®°í µ¥ÀÌÅÍ°¡ ¿ÜºÎ¿¡¼­ µé¾î¿À¸é ÀûÀýÇÑ °÷À¸·Î º¸³»±â À§ÇØ ÁغñÇÑ´Ù. ÀÌ·¸°Ô Masquerade°¡ ¾Ë¾Æ¼­ ó¸®ÇØ ÁֹǷΠ³»ºÎ ³×Æ®¿öÅ©´Â ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áÇÒ ¼ö ÀÖ°í ±×µéÀÇ µ¥ÀÌÅÍ°¡ Masquerade µÇ¾ú´ÂÁöµµ ¸ð¸¥´Ù. ÀÌ°ÍÀ» ¡®Åõ¸í(transparent) ¿¬°á¡¯À̶ó°í ÇÑ´Ù.

 

ÀÌ´õ³Ý Ä«µå ÀνĽÃÅ°±â

    ÀÚ ÀÌÁ¦ºÎÅÍ ½ÇÀü¿¡ µ¹ÀÔÇÏÀÚ. IP Masquerade°¡ ´ë°­ ¾î¶² °ÍÀÌ°í ¾ðÁ¦ À¯¿ëÇÑ °ÍÀÎÁö °³³ä¸¸ ÆľÇÇÏ°í ÇϳªÇϳª Á÷Á¢ ¼³Á¤ÇØ º¸ÀÚ. À§ ±×¸²¿¡¼­ º¸¸é IP Masquerade°¡ ¿î¿ëµÉ ¸®´ª½º´Â µÎ °³ÀÇ ÀÎÅÍÆäÀ̽º°¡ ¼³Á¤µÇ¾î¾ß ÇÑ´Ù. Çϳª´Â ³»ºÎ ³×Æ®¿öÅ©¿Í ¿¬°áÇÒ ÀÎÅÍÆäÀ̽ºÀÌ°í ´Ù¸¥ Çϳª´Â ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â ÀÎÅÍÆäÀ̽ºÀÌ´Ù. ¾Õ¿¡¼­µµ ¾à°£ ¾ð±ÞÇÏ¿´Áö¸¸ PPP·Î ÀÎÅͳݿ¡ Á¢¼ÓÀ» Çϸ鼭 IP Masquerade ±â´ÉÀ» ±¸ÇöÇÏ°íÀÚ ÇÏ´Â »ç¶÷Àº µå¹° °ÍÀÌ´Ù. ´ç¿¬ÇÑ ¾ê±âÁö¸¸ IP Masquerade ±â´ÉÀ» ÀÌ¿ëÇÏ´Â ÄÄÇ»ÅÍ°¡ ¸¹À¸¸é ¸¹À»¼ö·Ï ¸®´ª½º ¼­¹ö¿¡ °É¸®´Â ºÎÇÏ´Â ÀÌ·ç ¸»ÇÒ ¼ö ¾ø´Ù. µû¶ó¼­ ¾î´À Á¤µµ ÀÎÅÍ³Ý Á¢¼Ó ȯ°æ ¸éÀ̳ª ¼­¹ö ÀÚüÀÇ Çϵå¿þ¾î ȯ°æÀÌ È®º¸µÇ¾î¾ß ÇÏ´Ù. ¿©±â¼­´Â µÎ °³ÀÇ ÀÎÅÍÆäÀ̽º°¡ ¸ðµÎ EthernetÀ̶ó°í °¡Á¤ÇÑ´Ù. Çϳª´Â ¿ÜºÎ Àü¿ë¼±°ú ¿¬°áµÈ °ÍÀÌ°í(eth0), ³ª¸ÓÁö´Â ³»ºÎ ³×Æ®¿öÅ©¿Í ¿¬°áµÈ °ÍÀÌ´Ù(eth1).
    ¸®´ª½º¿¡¼­ 2°³ÀÇ EthernetÀ» ÀνĽÃÅ°´Â µ¥´Â µÎ°¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. Çϳª´Â Ä¿³Î¿¡ Á÷Á¢ ÀûÀç½ÃÅ°´Â °æ¿ìÀÌ°í ¶Ç Çϳª´Â ¸ðµâ·Î ¸¸µé¾î ÇÊ¿äÇÒ ¶§¿¡¸¸ ÀûÀç½ÃÅ°´Â ¹æ¹ýÀÌ´Ù. ¾î´À ¹æ¹ýÀ» ÅÃÇÒ °ÍÀÎÁö´Â »ç¿ëÀÚ¿¡°Ô ´Þ·ÈÁö¸¸ ¼³Á¤ÇÏ´Â ¹æ¹ýÀº ¾Ë¾ÆµÎ°í ³Ñ¾î°¡ÀÚ.

1. Ä¿³Î ³»ºÎ¿¡ ÀÌ´õ³Ý µå¶óÀ̹ö¸¦ Æ÷ÇÔ½ÃÅ°´Â °æ¿ì

    ¿ì¸®´Â ±âº»ÀûÀ¸·Î ÀÌ´õ³Ý Ä«µåÀÇ ±âº»ÁÖ¼Ò ¹× IRQ¸¦ ¾Ë°í ÀÖ¾î¾ß ÇÑ´Ù. ¿¾³¯ Á¦Ç°ÀÎ °æ¿ì¿¡´Â Á÷Á¢ Ä«µå »ó¿¡¼­ ¼³Á¤À» ÇØÁÖ¾î¾ß ÇÏÁö¸¸ ¿äÁò ³ª¿À´Â Á¦Ç°µéÀº ¼ÒÇÁÆ®¿þ¾îÀûÀ¸·Î ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ¼³Ä¡ µð½ºÄÏÀ» Áý¾î ³Ö°í ¼Â¾÷À» ½ÃÅ°´Â °Í¸¸À¸·Î Ä«µåÀÇ È¯°æ¼³Á¤À» º¯°æÇÒ ¼ö°¡ ÀÖ´Ù. ¿ì¸®´Â ´ÙÀ½ µÎ ÀÌ´õ³Ý Ä«µåÀÇ È¯°æ¼³Á¤À» ÀüÁ¦·Î À̾߱âÇÑ´Ù.

    eth0 : io=0x300 irq=10 (¿ÜºÎ Á¢¼Ó)
    eth1 : io=0x320 irq=12 (³»ºÎ Á¢¼Ó)

    Ä¿³Î¿¡ ³»Àå½ÃÅ°±â À§Çؼ­´Â Ä¿³Î ÄÄÆÄÀϽà Ŀ³Î¿¡ Æ÷ÇÔÀÌ µÇ¾î¾ß ÇÑ´Ù. ´ÙÀ½ Àå¿¡ ³ª¿Ã Ä¿³Î ÄÄÆÄÀϽà ¿É¼Ç¿¡¼­ ÀÌ´õ³Ý Ä«µåµµ ÄÄÆÄÀÏ¿¡ Æ÷ÇÔ½ÃÅ°´Â °ÍÀ» ÀØÁö ¸»ÀÚ.
    ¿ì¸®´Â ÀϹÝÀûÀ¸·Î ¸®´ª½º¸¦ ºÎÆýÃÅ°±â À§ÇØ LILO¸¦ »ç¿ëÇÑ´Ù. LILO¿¡ ´Ü¼øÈ÷ ¡®linux¡¯¶ó°í ÀÔ·ÂÇÏ´Â °Í¸¸À¸·Î´Â µÎ °³ÀÇ ·£Ä«µå¸¦ ÀνĽÃų ¼ö ¾ø´Ù. ¿©±â¿¡µµ µÎ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù.

    ù°·Î LILO¿¡ ÀÔ·ÂÇÏ¿© ÀνĽÃÅ°´Â ¹æ¹ýÀÌ´Ù. eth0´Â ºÎÆýà ÀνÄÀÌ µÇ°í eth1ÀÌ ÀνÄÀÌ ¾ÈµÉ °æ¿ì¿¡ ´ÙÀ½°ú °°ÀÌ ÀÔ·ÂÇÔÀ¸·Î½á ¾Ë·ÁÁØ´Ù.

      LILO : linux ether=12,0x320,eth1

    ¢ÀÂü°í : ether= ´ÙÀ½¿¡ ¶ç¾î¾²±â¸¦ ÇÏ¸é ¾ÈµÈ´Ù.

    µÎ ¹ø°´Â /etc/lilo.conf¶ó´Â ¸®·Î ¼³Á¤È­ÀÏ¿¡ ÇÑÁÙÀ» Ãß°¡ÇØ ÁÖ´Ù.

      append=¡±ether=12,0x320,eth1¡±

    ÇÊÀÚ´Â ÈÄÀÚ¸¦ ±ÇÇÏ°í ½Í´Ù. ¸Å¹ø ºÎÆýà ¸¶´Ù ÀÔ·ÂÇÑ´Ù´Â ÀÚü¿¡ ¹«¸®°¡ ÀÖÀ¸¸ç ¸Å¹ø Á¤È®ÇÏ°Ô ÀÔ·ÂÇÑ´Ù´Â º¸Àåµµ ¾øÁö ¾Ê´Â°¡? ¶Ç µÎ ¹ø° ¹æ¹ý¿¡¼­ Ãʺ¸ÀÚ°¡ ¸¹ÀÌ ÇÏ´Â ½Ç¼ö °¡¿îµ¥ ÇϳªÀÎ lilo.conf ÆÄÀÏÀÇ ¼³Á¤ º¯°æÈÄ ¡®lilo¡¯¸¦ ½ÇÇàÇؼ­ ±× º¯°æ»çÇ×À» Å뺸ÇØÁÖ´Â °ÍÀ» ÀØÁö ¸»±â¸¦...
    ¿Ã¹Ù¸£°Ô ¼³Á¤µÇ¾ú´Ù¸é Ä¿³Î ºÎÆýà ´ÙÀ½ »çÇ×À» ¹ß°ßÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

    ¢ÀÂü°í : Ȥ½Ã ºÎÆýà ȮÀÎ ¸øÇϸé dmesg¶ó´Â ¸í·ÉÀ» ÀÌ¿ë

      NE*000 ethercard probe at 0x300 : 00 00 c0 05 02 ae
      eth0: NE2000 found at 0x300, using IRQ 10
      NE*000 ethercard probe at 0x320 : 00 00 1c 54 18 1a
      eth1: NE2000 found at 0x320, using IRQ 12

    ºÎÆà ÈÄ¿¡ °¢ ÀÌ´õ³Ý Ä«µåº°·Î ³×Æ®¿öÅ© ¼³Á¤À» Àâ¾ÆÁÖ¾î¾ß ÇÑ´Ù.

      ifconfig lo 127.0.0.1
      route add -net 127.0.0.0
      ifconfig eth0 210.94.74.177
      route add -net 210.94.74.0
      ifconfig eth1 192.168.0.1
      route add -net 192.168.0.0
      route add default gw 210.94.74.1

    ¡®netstat -rn¡¯ ¸í·É¾î·Î ¶ó¿ìÆà Å×À̺íÀ» È®ÀÎÇØ º»´Ù. ¶óÀÌÆà Å×ÀÌºí¿¡¼­ ±âº» °ÔÀÌÆ®¿þÀÌ ÁÖ¼Ò°¡ ¿Ã¹Ù¸£°Ô ¼³Á¤µÇ¾ú´ÂÁö Á¡°ËÇÑ´Ù.

2. ¸ðµâ·Î »ç¿ëÇÏ´Â °æ¿ì

    ¸ðµâ·Î »ç¿ëÇÒ °æ¿ì¿¡µµ À§ÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î Ä¿³Î ÄÄÆÄÀϽà ºüÆ®·Á¼­´Â ¾ÈµÈ´Ù. ¸ðµâ·Î »ç¿ëÇÏ´Â °æ¿ì¿¡´Â insmod ¶Ç´Â modprobe ¸í·ÉÀ¸·Î Á÷Á¢ ¸ðµâÀ» ÀûÀç½ÃÅ°°Å³ª, kerneld µ¥¸óÀ» ÀÌ¿ëÇØ ÀÌ´õ³Ý ÀåÄ¡¸¦ »ç¿ëÇÏ°íÀÚ ÇÒ °æ¿ì ÀÚµ¿ÀûÀ¸·Î ÀûÀçµÇ°Ô ¼³Á¤ÇØ ÁØ´Ù. ¼öµ¿ÀûÀ¸·Î ¼³Á¤ÇÒ °æ¿ì ´ÙÀ½°ú °°ÀÌ ½ÇÇàÇØ ÁØ´Ù.

      modprobe ne io=0x320 irq=12
      ¶Ç´Â
      insmod ne io=0x320 irq=12

 

IP Masquerade¿¡ ÇÊ¿äÇÑ »çÇ×µé

    ÀÌÁ¦ ÀÌ´õ³Ý Ä«µå°¡ 2°³ ´Ù ÀÎ½Ä µÇ¸é ´ÙÀ½À» ÁغñÇÏÀÚ. ¼ø¼­´ë·Î µû¶óÇϱ⸸ ÇÏ¸é µÇ´Ï±î °Ì¸ÔÁö ¸»°í Â÷±ÙÂ÷±Ù ÀÌÇØÇϸ鼭 ½Ç½ÀÇØ º¸ÀÚ. ¿ì¼± ´ÙÀ½ »çÇ×À» ÁغñÇÑ´Ù.

1. Ä¿³Î ¹öÀü 2.0.xÀÇ °æ¿ì

2. Ä¿³Î ¹öÀü 2.2.xÀÇ °æ¿ì

      Ä¿³Î 2.2.x ¼Ò½º
      ÀûÀçÇÒ ¼ö ÀÖ´Â Ä¿³Î ¸ðµâ (2.1.121 ¶Ç´Â ÃֽŹöÀü)
      ¿î¿µ ÁßÀÎ TCP/IP ³×Æ®¿öÅ© ¶Ç´Â LAN
      IP Chains (10308 ¶Ç´Â ÃֽŹöÀü
    http://www.rustcorp.com/linux/ipchains)

    ¿©±â¼­ ¸ðµç°Ô ´Ù ÁغñµÈ °ÍÀº ¾Æ´Ï´Ù. ÀÌÁ¦ ³²Àº °ÍÀº Ä¿³Î ÄÄÆÄÀÏ ¹× ¾à°£ÀÇ ¼³Á¤»ÓÀε¥ ¸®´ª½º¿¡¼­ Ä¿³Î ÄÄÆÄÀÏÀ» ¸øÇϸé ÇѰ踦 ¹þ¾î ³¯ ¼ö°¡ ¾ø´Ù. ´ÙÀ½ Àå¿¡¼­´Â Ä¿³Î ÄÄÆÄÀÏ¿¡ ´ëÇÑ ±âº» Áö½ÄÀÌ ÀÖ´Ù´Â ÀüÁ¦ÇÏ¿¡ ÁøÇàµÈ´Ù. ÀÚ½ÅÀÌ ¾ø´Â »ç¶÷Àº ¼ø¼­´ë·Î µû¶óÇϱ⸸ Çصµ ÁÁÁö¸¸ ÀÚ½ÅÀÇ ½Ç·Â Çâ»óÀ» À§ÇØ kernel HOWTO¸¦ ´Ù½Ã Çѹø Àо±â¸¦...

 

IP Masquerade ¼Â¾÷Çϱâ

    ¸¸¾à ±¸ÃàÇÏ°íÀÚ ÇÏ´Â ³×Æ®¿öÅ©¿¡ ±ÍÁßÇÑ Á¤º¸°¡ ÀÖ´Ù¸é º¸¾ÈÀÇ Ãø¸é¿¡¼­ Çѹø °í·ÁÇØ ºÁ¾ß ÇÑ´Ù. IP Masquerade°¡ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°±â À§ÇÑ °ÔÀÌÆ®¿þÀÌ°¡ µÇ´Â µ¿½Ã¿¡, ÀÌ °ÔÀÌÆ®¿þÀ̸¦ ÅëÇØ ÀÎÅÍ³Ý»ó¿¡ ÀÖ´Â ´©±º°¡°¡ ¿ì¸®ÀÇ ³»ºÎ ³×Æ®¿öÅ©·Î Á¢±ÙÀÌ °¡´ÉÇØ Áø´Ù.
    ¸¸¾à IP Masquerade ±â´ÉÀ» ±¸ÃàÇß´Ù¸é, ipfwadm/ ipchainsÀ» ¹æÈ­º® µµ±¸·Î »ç¿ëÇϱ⸦ ±ÇÇÑ´Ù.

1. IP Masquerade Áö¿øÀ» À§ÇÑ Ä¿³Î ÄÄÆÄÀÏ

    ´ç½ÅÀÇ ¸®´ª½º ¹èÆ÷ÆÇÀÌ ´ÙÀ½°ú °°ÀÌ ÄÄÆÄÀÏÀ» Áö¿øÇϱâ À§ÇÑ ¿ä¼Ò¸¦ ±¸ºñÇÏ°í ÀÖ´Ù¸é

      IPFWADM/IPCHAINS
      IP forwarding
      IP Masqueradeuerading
      IP Firewalling
      ±âŸ µîµî...

    ±×¸®°í Masquerade°ü·Ã ¸ðµâµéÀÌ ¸ðµÎ ÄÄÆÄÀÏ µÇ¾ú´Ù¸é Ä¿³ÎÀ» Àç ÄÄÆÄÀÏ ½ÃÅ°Áö ¾Ê¾Æµµ µÈ´Ù. ±×·¸Áö ¾ÊÀ¸¸é ¾Æ·¡ÀÇ ³»¿ë¿¡ µû¶ó ÄÄÆÄÀÏÀ» ½ÃÄÑ¾ß ÇÑ´Ù.

2. ¸®´ª½º Ä¿³Î 2.0.x

    ¢ÀÂü°í : ¿©±â¼­ºÎÅÍ ÇÊ¿äÇÑ ³»¿ëÀº Kernel-HOWTO¸¦ Âü°í·Î ÇÑ´Ù. ÀÌ ºÎºÐÀº Ä¿³Î ÄÄÆÄÀϺ¸´Ù IP Masquerade  ±¸Çö¿¡ ¸ñÀûÀÌ ÀÖ´Â ¸¸Å­, Ä¿³Î ÄÄÆÄÀÏ ºÎºÐÀº ÇÊ¿äÇÑ ºÎºÐ¸¸ ±â¼úÇÑ´Ù.

    ¿ì¼± ÄÄÆÄÀÏÇÒ Ä¿³Î ¼Ò½º¸¦ ÁغñÇÑ´Ù.(Ä¿³Î ¹öÀü 2.0.36 ¶Ç´Â ±× ÀÌ»ó) Ä¿³Î ¼Ò½º¸¦ /usr/src/ µð·ºÅ丮¿¡ ´ÙÀ½°ú °°Àº ¸í·É¾î·Î ¼³Ä¡ÇÑ´Ù.

       tar xvzf linux-2.0.x.tar.gz -C /usr/src

    ¾ÐÃàÀÌ ¸ðµÎ Ç®¸®¸é /usr/src/ µð·ºÅ丮¿¡ linux¶ó´Â ½Éº¼¸¯ ¸µÅ©µÈ µð·ºÅ丮°¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÑ´Ù. Á¸ÀçÇϸé Á¦´ë·Î ¸µÅ©µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ°í, ¾øÀ¸¸é ´ÙÀ½ ¸í·É¾î·Î ¸¸µé¾î ÁØ´Ù.

       ln -s /usr/src/linux-2.0.x /usr/src/linux
      (Ä¿³Î ¼Ò½º´Â /usr/src¿¡ À§Ä¡½ÃÅ°°í ³­ ÈÄ ±× µð·ºÅ丮¿¡ linux¶ó´Â µð·ºÅ丮°¡ ÀÖÀ¸¸é Áö¿î´Ù. Áï, rm -rf linux, ±×¸®°í¼­ tar zxvf linux-xx.tar.gz ¸í·ÉÀ» ÁÖ¸é linux¶ó´Â µð·ºÅ丮°¡ ³ª¿À°í À̾ȿ¡ Ä¿³Î ¼Ò½º°¡ À§Ä¡ÇÑ´Ù.

    Ä¿³Î ÄÄÆÄÀÏÀ» ½Ç½ÃÇÑ´Ù.

       cd /usr/src/linux
       make mrproper
       make menuconfig(¶Ç´Â xconfig ¶Ç´Â config)

    ´ÙÀ½Àº Ä¿³Î ÄÄÆÄÀϽà IP Masquerade ±¸ÇöÀ» À§ÇØ ÃÖ¼ÒÇÑ Æ÷ÇԵǾî¾ß ÇÒ Ç׸ñµéÀÌ´Ù. Áú¹®¿¡ Yes¿Í No¸¦ ¸íÈ®È÷ Ç¥½ÃÇØ ÁØ´Ù.

      Prompt for development and/or incomplete code/drivers
                                                                          [Y/n/?]   YES
      Enable loadable module support                      [Y/n/?]   YES
      Networking support                                        [Y/n/?]   YES
      Network firewalls                                            [Y/n/?]   YES
      TCP/IP networking                                          [Y/n/?]   YES
      IP: forwarding/gatewaying                               [Y/n/?]   YES
      IP: syn cookies                                              [Y/n/?]   YES
      IP: firewalling                                                 [Y/n/?]   YES
      IP: firewall packet logging                               [Y/n/?]   YES
      IP: Masquerading                                           [Y/n/?]   YES
      IP: ipautofw Masquerade support                      [Y/n/?]   NO
      IP: ipportfw Masquerade support
          (EXPERIMENTAL)                                         [Y/n/?]   YES
      IP: ICMP Masquerading                                    [Y/n/?]   YES
      IP: loose UDP port managing (EXPERIMENTAL) [Y/n/?] - YES
      IP: always defragment                                     [Y/n/?]   YES
      IP: optimize as router not host                          [Y/n/?]   YES
      IP: Drop source routed frames                          [Y/n/?]   YES
      Dummy net driver support                                [M/n/y/?]   YES
      /proc filesystem support                                  [Y/n/?]   YES

    »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ È¯°æ¿¡ µû¶ó ¿©·¯ °¡Áö ÀϹÝÀûÀÎ »çÇ×µéÀ» Ãß°¡·Î ¼³Á¤ÇØ ÁÖ¾î¾ß ÇÑ´Ù.(¿¹¸¦ µé¾î ÀÚ½ÅÀÇ ÀÌ´õ³Ý Ä«µå ¼³Á¤ µî)

      make dep ; make clean ; make zImage

    Ä¿³Î ÄÄÆÄÀÏÀÌ ¿Ï·áµÇ¸é ´ÙÀ½°ú °°ÀÌ ¸í·É¾î¸¦ ÀÔ·ÂÇØ IP Masquerade ¸ðµâµµ ÄÄÆÄÀÏÇØ ÁØ´Ù.

       make modules ; make modules_install

    Ä¿³Î ÄÄÆÄÀÏ°ú ¸ðµâ ÄÄÆÄÀÏÀÌ ¸ðµÎ ¿Ï·áµÇ¸é /etc/rc.d/rc.localÀ̶ó´Â ÆÄÀÏ¿¡ ´ÙÀ½°ú °°ÀÌ ¸î ÁÙÀ» Ãß°¡ÇØ, ¸Å¹ø ºÎÆýà ¸¶´Ù ÀÚµ¿À¸·Î ¸ðµâÀÌ ÀûÀçµÇ¾î IP Masquerade°¡ ½ÇÇàµÇ°Ô ÇØ ÁØ´Ù. ÀÚ½ÅÀÌ IP Masquerade¸¦ ÇÊ¿ä¿¡ µû¶ó ½ÇÇàÇÒ °æ¿ì¿¡´Â ¾Æ·¡ ¸î ÁÙÀ» Ãß°¡ÇØ ÁÙ ÇÊ¿ä°¡ ¾ø´Ù.

      ......
      # rc.firewall script - Start IPMasquerade and
      # the firewall
      /etc/rc.d/rc.firewall
      ......

3. Linux 2.2.x Kernels

    ¸®´ª½º Ä¿³Î 2.2.xµµ À§¿¡¼­ ¼³¸íÇÑ ³»¿ë°ú µ¿ÀÏÇÏ´Ù. ¿ì¼± ¾Õ¼­ ¼³¸íÇÑ ¹æ¹ý´ë·Î Ä¿³ÎÀ» ¼³Ä¡ÇÏ°í linux¶ó´Â ½Éº¼¸¯ ¸µÅ© ÆÄÀÏÀÌ Á¦´ë·Î ¸µÅ©µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÏ°í ¾øÀ¸¸é ¸¸µé¾î ÁØ´Ù.

       tar xvzf linux-2.2.x.tar.gz -C /usr/src
       ln -s /usr/src/linux-2.2.x /usr/src/linux

    Ä¿³Î 2.2.x¿¡¼­µµ À§¿¡¼­ ¼³Á¤ÇÑ °Í°ú °°ÀÌ ÄÄÆÄÀϽà Æ÷ÇԵǾî¾ßÇÒ ÃÖ¼ÒÇÑÀÇ ¿É¼ÇÀÌ ÀÖ´Ù.

      Prompt for development and/or incomplete
          code/drivers                                                     [Y/n/?]   YES
      Enable loadable module support                            [Y/n/?]   YES
      Networking support                                               [Y/n/?]   YES
      Packet socket                                                      [Y/m/n/?]   YES
      Kernel/User netlink socket                                     [Y/n/?]   YES
      Routing messages                                                [Y/n/?]   NO
      Network firewalls                                                  [Y/n/?]   YES
      TCP/IP networking                                                [Y/n/?]   YES
      IP: advanced router                                               [Y/n/?]   NO
      IP: verbose route monitoring                                  [Y/n/?]   YES
      IP: firewalling                                                        [Y/n/?]   YES
      IP: firewall packet netlink device                             [Y/n/?]   YES
      IP: always defragment (required for Masquerading)   [Y/n/?]   YES
      IP: Masquerading                                                  [Y/n/?]   YES
      IP: ICMP Masquerading                                          [Y/n/?]   YES
      IP: Masquerading special modules support               [Y/n/?]   YES
      IP: ipautofw Masquerade support (EXPERIMENTAL)   [N/y/m/?]   NO
      IP: ipportfw Masquerade support (EXPERIMENTAL)    [Y/m/n/?]   YES
      IP: ip fwmark Masquerade-forwarding support
         (EXPERIMENTAL)                                               [Y/m/n/?]   NO
      IP: optimize as router not host                                [Y/n/?]   YES
      IP: GRE tunnels over IP                                          [N/y/m/?]   NO
      IP: TCP syncookie support (not enabled per default) [Y/n/?]   YES
      IP: Drop source routed frames                                [Y/n/?]   YES
      Network device support                                         [Y/n/?]   YES
      Dummy net driver support                                      [M/n/y/?]   YES
      /proc filesystem support                                        [Y/n/?]   YES

    ¸¶Âù°¡Áö·Î Ä¿³Î ÄÄÆÄÀÏ ¹× ¸ðµâ ÄÄÆÄÀÏÀ» ½ÇÇàÇÏ°í /etc/rc.d/rc.local¿¡ ´ÙÀ½À» »ðÀÔÇØ ºÎÆýà ¸¶´Ù ÀÚµ¿À¸·Î IP Masquerade ¸ðµâÀ» ÀûÀçÇÏ°í ½ÇÇàµÇ°Ô ¼³Á¤ÇØ ÁØ´Ù.

       make dep ; make clean ; make bzImage
       make modules; make modules_install
       ......
       # rc.firewall script - Start IPMasquerade
       # and the firewall
       /etc/rc.d/rc.firewall
       ......  

 

»çÀû ³×Æ®¿öÅ©¿¡ IP ÁÖ¼Ò ÇÒ´çÇϱâ

    ³»ºÎ ³»Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ¸ðµç ÄÄÇ»Å͵éÀº Á¤½ÄÀ¸·Î ÇÒ´çµÈ ÀÎÅÍ³Ý ÁÖ¼Ò°¡ ¾ø±â ¶§¹®¿¡, ÀÎÅÍ³Ý»ó¿¡ ¿¬°áµÈ ´Ù¸¥ ÄÄÇ»ÅÍ¿Í ¼­·Î Ãæµ¹À» ÀÏÀ¸Å°Áö ¾Ê´Â Ưº°ÇÑ ÁÖ¼Ò¸¦ °¢ ÄÄÇ»Å͸¶´Ù ÇÒ´çÇØ¾ß ÇÑ´Ù. RFC 1918¿¡´Â ÀÌ·± °æ¿ì(ÀÎÅͳݿ¡ ¿¬°áÀÌ ¾ÈµÇ¾î Àְųª °³ÀÎ ³×Æ®¿öÅ©ÀÎ °æ¿ì¿¡ »ç¿ë)¿¡ »ç¿ëÇÒ 3±¸¿ªÀ¸·Î ±¸ºÐµÈ IP°¡ ¸í½ÃµÇ¾î ÀÖ´Ù.

    Section 3: Private Address Space
    Internet Assigned Numbers Authority(IANA)´Â ´ÙÀ½°ú °°Àº ¼¼ °³ÀÇ ¹üÀ§¸¦ »ç¼³ ³×Æ®¿öÅ©¿¡ ÇÒ´çÇÒ IP ÁÖ¼Ò·Î ¿¹¾àÇØ µÎ¾ú´Ù.

       10.0.0.0    ¡­ 10.255.255.255 A Ŭ·¡½º
       172.16.0.0  ¡­ 172.31.255.255 B Ŭ·¡½º
       192.168.0.0 ¡­ 192.168.255.255 C Ŭ·¡½º

    ¸¸¾à C Ŭ·¡½ºÀÇ ÁÖ¼Ò¸¦ »ç¿ëÇÑ´Ù¸é »ç¿ëÀÚ´Â 192.168.0.1 ¡­ 192.168.0.x »çÀÌÀÇ ÁÖ¼Ò¸¦ °¢ ÄÄÇ»Å͸¶´Ù ÇÒ´çÇØ ÁØ´Ù. ¿©±â¼­ ÁÖÀÇÇÒ Á¡ÀÌ ÀÖ´Ù. 192.168.0.1Àº ÀϹÝÀûÀ¸·Î ³»ºÎ °ÔÀÌÆ®¿þÀ̳ª ¶Ç´Â ¿ÜºÎ ³×Æ®¿öÅ©·Î ³ª°¡±â À§ÇÑ Masquerade°¡ ±¸ÇöµÈ ¸®´ª½º ¸Ó½Å¿¡ ÇÒ´çÇØ ÁØ´Ù. ¶ÇÇÑ 192.168.0.0Àº ³×Æ®¿öÅ© ÁÖ¼ÒÀÌ°í, 192.168.0.255´Â ºê·Îµåij½ºÆ® ÁÖ¼Ò·Î »ç¿ëµÇ¹Ç·Î ³»ºÎ ÄÄÇ»ÅÍ IP ÇÒ´ç½Ã Á¦¿Ü ÇØ¾ß ÇÑ´Ù.

 

IP Forwarding Á¤Ã¥ ¼³Á¤

    ¸ðµç ³×Æ®¿öÅ© IP ÁÖ¼Ò, °ÔÀÌÆ®¿þÀÌ ¹× DNS ÁÖ¼Ò¸¦ ¸®´ª½º Masquerade ¼­¹ö¿¡ ¼³Á¤ÇØ ÁÖ¾î¾ß ÇÑ´Ù. ÀÌÁ¦ ³²Àº ÀÏÀº ÀûÀýÇÑ ¸Ó½Å¿¡ ÀûÀýÇÑ ÆÐŶÀ» FORWARD¿Í Masquerade Çϱâ À§ÇØ IP firewalling µµ±¸µéÀ» ¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. ¿©±â¿¡´Â ¸¹Àº ´Ù¸¥ ¹æ¹ýµéÀÌ ÀÖÁö¸¸ ´ÙÀ½Àº ¿ø¹®¿¡¼­ ÃßõÇÏ´Â ¹æ¹ýÀÌ´Ù.

1. Linux 2.0.x Kernels

    ´ÙÀ½ »çÇ×À» Æ÷ÇÔÇÏ´Â /etc/rc.d/rc/firewall ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
    (¾ÕÀÇ #¸¦ Áö¿ö¾ß ±× ¶óÀÎÀÌ ½ÇÇàµÈ´Ù)

      # rc.firewall - IPFWADMÀ» »ç¿ëÇÏ´Â Ä¿³Î 2.0.x¸¦
      # À§ÇÑ IP Masquerade ¼Â¾÷

      # ÁÖÀÇ : ÇÊ¿äÇÑ IP Masquerade ±â´É¸¸ ÀûÀç
                  ¾Æ·¡¿¡ ³ª¿­µÇ´Â ¸ðµâÀº IP Masquerade ±â´É¿¡
                  Æ÷ÇԵǴ ¸ðµç ¸ðµâÀÌ ³ª¿­µÈ °ÍÀÌ´Ù.
                  »ç¿ëÀÚÀÇ ±¸¹Ì¿¡ ¸Â°Ô ¼öÁ¤ »ç¿ëÇÒ °Í.

      # ÃÖÃÊ ¸ðµâ ÀûÀ縦 À§ÇØ »ç¿ë
      /sbin/depmod -a

      # PORT method¸¦ »ç¿ëÇÏ´Â FTP ÆÄÀÏ Àü¼Û Áö¿ø
      /sbin/modprobe ip_Masquerade_ftp

      # RealAudio Masquerading Áö¿ø (UDP)
      # ÀÌ ±â´É ¾øÀÌ´Â TCP ¸ðµå¸¸ Áö¿ø (À½Áú°¨¼Ò)
      #/sbin/modprobe ip_Masquerade_raudio

      # IRC DCC ÆÄÀÏ Àü¼Û Masquerading Áö¿ø
      #/sbin/modprobe ip_Masquerade_irc

      # Quake and QuakeWorld Áö¿ø
      # ÀÌ ¸ðµâÀº ¸®´ª½º Masquerade ¼­¹ö µÚ¿¡ ÀÖ´Â ´ÙÁß
      # »ç¿ëÀÚµéÀ» À§ÇÑ ¸ðµâÀÌ´Ù.
      # ´Ù¸¥ ¼­¹ö Æ÷Æ®¿¡ Quake II³ª Quake I/II¸¦

      # »ç¿ëÇÏ·Á¸é µÎ ¹ø° ¿¹Á¦¸¦ »ç¿ë
      # Quake I / QuakeWorld (ports 26000 and 27000)
      # /sbin/modprobe ip_Masquerade_quake
      #
      # Quake I / QuakeWorld / and Quake II
      # (ports 26000, 27000, 27910)
      # /sbin/modprobe ports=ip_Masquerade_quake \
             26000,27000,27910
      # CuSeeme video conferencing software Áö¿ø
      #/sbin/modprobe ip_Masquerade_cuseeme

      # VDO-live video conferencing software Áö¿ø
      #/sbin/modprobe ip_Masquerade_vdolive

      # Áß¿ä : ·¹µåÇÞ »ç¿ëÀÚ´Â ±âº»°ªÀÌ ¾Æ·¡¿Í °°ÀÌ µÇ¾î ÀÖÀ¸¹Ç·Î IP forwardingÀÌ
                  ºÒ°¡´ÉÇÏ´Ù. µû¶ó¼­ /etc/sysconfig/network ÆÄÀÏ¿¡¼­ ´ÙÀ½ »çÇ×À» ¹Ýµå½Ã
                  º¯°æÇØ¾ß ÇÑ´Ù.
      FORWARD_IPV4=false ¸¦
      FORWARD_IPV4=true À¸·Î
      echo ¡°1¡± > /proc/sys/net/ipv4/ip_forward

      # Dynamic IP users:
      # ¸¸¾à ´ç½ÅÀÇ IP ÁÖ¼Ò°¡ SLIP, PPP, DHCP¸¦ ÅëÇØ
      # µ¿ÀûÀ¸·Î ÇÒ´çµÈ´Ù¸é ´ÙÀ½ ¿É¼ÇÀ» »ç¿ë °¡´ÉÇÏ°Ô Ç϶ó.
      # echo ¡°1¡± > /proc/sys/net/ipv4/ip_dynaddr

      # Masquerade ¼³Á¤ ÀÚµ¿ ÇØÁ¦
      # TCP ¼¼¼Ç¿¡ ´ëÇØ 2½Ã°£ ÈÄ ÇØÁ¦ (ÄÄÇ»ÅÍ ½Ã½ºÅÛÀÇ »ç¿ëÀÚ°¡ ´Ü¸»±â ¾Õ¿¡ ¾É¾Æ ·Î±×ÀÎ
         ÇÏ¿© »ç¿ëÀ» ½ÃÀÛÇÑ ´ÙÀ½ ÀÛ¾÷À» ³¡¸¶Ä¥ ¶§±îÁöÀÇ µ¿¾È)
      # TCP/IP ¡°FIN¡± ÆÐŶÀ» ¹ÞÀº ÈÄ 10ÃÊ ÈÄ ÇØÁ¦
      # UDP Æ®·¡ÇÈ¿¡ ´ëÇØ 60ÃÊ ÈÄ ÇØÁ¦
      /sbin/ipfwadm -M -s 7200 10 60

      # ´Ü¼øÈ÷ IP forwarding°ú Masquerading Áö¿ø
      # ÁÖÀÇ : ´ÙÀ½ ³»¿ëÀº 192.168.0.x¸¦ °¡Áö´Â ³»ºÎ LAN ÁÖ¼Ò¿¡ ´ëÇÑ ÇÑ ¿¹ÀÌ´Ù.
      # ÀÚ½ÅÀÇ ³»ºÎ LAN ȯ°æ¿¡ ¸ÂÃç ¾Ë¸ÂÀº ³×Æ®¿öÅ© ÁÖ¼Ò·Î º¯°æÇÒ °Í
      ipfwadm -F -p deny
      ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0

      # DHCP :  ADSL ¶Ç´Â ÄÉÀÌºí ¸ðµ© »ç¿ëÀÚµéó·³ DHCP ¶Ç´Â BOOTP¸¦ ÅëÇØ ¿ÜºÎ IP ÁÖ¼Ò¸¦ ¹Þ´Â»ç¶÷µéÀº ´ÙÀ½ »çÇ×À» °ÅÀý ¸í·É ÀÌÀü¿¡ »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. DHCP/BOOTP ¼­¹ö°¡ ÇÒ´çÇÒ ÁÖ¼Ò¿Í¿¬°áµÈ °ÍÀÇ À̸§Àº ¡°bootp_client_net_if_name¡±·Î ¹Ù²î¾î¾ß ÇÑ´Ù. ÀÌ°ÍÀº ¾Æ¸¶ ¡°eth0¡±, ¡°eth1¡± °°Àº °ÍÀÌ´Ù.
      # ipfwadm -I -a accept -S 0/0 68 -D 0/0 67 -W \
           bootp_clients_net_if_name -P udp

    À§ ¿¹Á¦ ÆÄÀÏÀº ´Ü¼øÇÑ º¸±âÀÏ »ÓÀÌ´Ù. À§ ¿¹Á¦¸¦ ¹ÙÅÁÀ¸·Î °¢ »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ È¯°æ ¼³Á¤¿¡ ¸Â°Ô ¼öÁ¤À» ÇØ¾ß ÇÑ´Ù. (¿¹¸¦ µé¾î IP ÁÖ¼Ò¸¦ ¹Ù²Û´ÙµçÁö ¾Æ´Ï¸é ÁÖ¼®À» ÇØÁ¦ÇÑ´ÙµçÁö)
    /etc/rc.d/rc.firewall ÆÄÀÏÀÌ ¿ÜºÎ¿¡ ³ëÃâµÉ °æ¿ì ½É°¢ÇÑ º¸¾È»óÀÇ À§ÇèÀ» ÃÊ·¡ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ´ÙÀ½°ú °°ÀÌ Á¢±Ù ±ÇÇÑÀ» º¯°æÇØ ÁØ´Ù.

      chmod 700 /etc/rc.d/rc.firewall

    Âü°í·Î rc.firewall ÆÄÀÏÀ» À§¿Í °°ÀÌ Àüü ³×Æ®¿öÅ©¸¦ ´ë»óÀ¸·Î Àû¿ëÇÒ ¼öµµ ÀÖÁö¸¸ ¸î °³·Î ±¹ÇÑÁö¾î »ç¿ëÇÒ ¼öµµ ÀÖ´Ù. ¿¹¸¦ µé¾î 192.168.0.2¿Í 192.168.0.8 È£½ºÆ®¸¸ÀÌ ÀÎÅͳݿ¡ Á¢±ÙÇÒ ¼ö ÀÖ°í ³ª¸ÓÁö È£½ºÆ®µéÀº ºÒÇãÇÒ °æ¿ì ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇÑ´Ù.

      ipfwadm -F -p deny
      ipfwadm -F -a m -S 192.168.0.0/24 -D 0.0.0.0/0
      ºÎºÐÀ»

      ipfwadm -F -p deny
      ipfwadm -F -a m -S 192.168.0.2/32 -D 0.0.0.0/0
      ipfwadm -F -a m -S 192.168.0.8/32 -D 0.0.0.0/0
      À¸·Î

    ¡Ø ÁÖÀÇ : ¡®ipfwadm -F -p Masquerade¡¯¸¦ ù ÁÙ¿¡ ¾²Áö ¸»¶ó. ±×·¸°Ô ÇÏ¸é ¶ó¿ìÆà Å×À̺íÀ» Á¶Á¤ÇÒ ¼ö ÀÖ´Â ´©±º°¡°¡ ´ç½ÅÀÇ °ÔÀÌÆ® ¿þÀ̸¦ ¶Õ°í Èûµé°Ô ±¸ÃàÇØ ³õÀº IP Masquerade¸¦ ÀÚ½ÅÀÇ °ÍÀÎ¾ç »ç¿ëÇÒ ¼ö ÀÖ´Ù.

2. Linux 2.2.x Kernels

    Ä¿³Î ¹öÀü 2.1.x¿Í 2.2.x¿¡¼­ IPFWADMÀº ´õ ÀÌ»ó IP Masquerade ±â´É ±¸ÇöÀ» À§ÇÑ ¹æÈ­º® µµ±¸°¡ ¾Æ´Ï´Ù. ÀÌÁ¦ »õ Ä¿³ÎµéÀº IPCHAINS¸¦ »ç¿ëÇÑ´Ù.
    À§¿¡¼­ ÇÑ °Í°ú µ¿ÀÏÇÏ°Ô ¿©±â¿¡¼­µµ /etc/rc.d/ rc.firewallÀ̶ó´Â ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. °ÅÀÇ µ¿ÀÏÇÑ ºÎºÐÀÌ ¸¹Áö¸¸ ¹æ±Ý ¸»ÇÑ °Íó·³ ipfwamÀÌ ipchains·Î ¹Ù²î¾ú´Ù.

      #!/bin/sh
      # rc.firewall - IPCHAINS¸¦ »ç¿ëÇÏ´Â Ä¿³Î 2.1.x¿Í
      # 2.2.x¸¦ À§ÇÑ IP Masquerade ¼Â¾÷

      # ÁÖÀÇ : ÇÊ¿äÇÑ IP Masquerade ±â´É¸¸ ÀûÀç
                  ¾Æ·¡¿¡ ³ª¿­µÇ´Â ¸ðµâÀº IP Masquerade ±â´É¿¡ Æ÷ÇԵǴ ¸ðµç ¸ðµâÀÌ ³ª¿­µÈ
                  °ÍÀÌ´Ù. »ç¿ëÀÚÀÇ ±¸¹Ì¿¡ ¸Â°Ô ¼öÁ¤ »ç¿ëÇÒ °Í.

      # ÃÖÃÊ ¸ðµâ ÀûÀ縦 À§ÇØ »ç¿ë
      /sbin/depmod -a

      # PORT method¸¦ »ç¿ëÇÏ´Â FTP ÆÄÀÏ Àü¼Û Áö¿ø
      /sbin/modprobe ip_Masquerade_ftp

      # RealAudio Masquerading Áö¿ø (UDP)
      # ÀÌ ±â´É ¾øÀÌ´Â TCP ¸ðµå¿¡¼­¸¸ Áö¿ø
      #/sbin/modprobe ip_Masquerade_raudio

      # IRC DCC ÆÄÀÏ Àü¼Û Masquerading Áö¿ø
      #/sbin/modprobe ip_Masquerade_irc

      # Quake and QuakeWorld Áö¿ø
      # ÀÌ ¸ðµâÀº ¸®´ª½º Masquerade ¼­¹ö µÚ¿¡ ÀÖ´Â ´ÙÁß »ç¿ëÀÚµéÀ» À§ÇÑ ¸ðµâÀÌ´Ù.
      # ´Ù¸¥ ¼­¹ö Æ÷Æ®¿¡ Quake II³ª Quake I/II¸¦ »ç¿ëÇÏ·Á¸é µÎ ¹ø° ¿¹Á¦¸¦ »ç¿ë
      # Quake I / QuakeWorld (ports 26000 and 27000)
      # /sbin/modprobe ip_Masquerade_quake
      #
      # Quake I / QuakeWorld / and Quake II
      # (ports 26000, 27000, 27910)
      # /sbin/modprobe ports=ip_Masquerade_quake \
           26000,27000,27910

      # CuSeeme video conferencing software Áö¿ø
      # /sbin/modprobe ip_Masquerade_cuseeme
      # VDO-live video conferencing software
      # /sbin/modprobe ip_Masquerade_vdolive

      # Áß¿ä : ·¹µåÇÞ »ç¿ëÀÚ´Â ±âº»°ªÀÌ ¾Æ·¡¿Í °°ÀÌ µÇ¾î ÀÖÀ¸¹Ç·Î
                   IP forwardingÀÌ ºÒ°¡´ÉÇÏ´Ù.
      # µû¶ó¼­ /etc/sysconfig/network ÆÄÀÏ¿¡¼­ ´ÙÀ½ »çÇ×À» º¯°æÇØ¾ß ÇÑ´Ù.
      # FORWARD_IPV4=false ¸¦
      # FORWARD_IPV4=true À¸·Î
      echo ¡°1¡± > /proc/sys/net/ipv4/ip_forward

      # Dynamic IP users:
      # ¸¸¾à ´ç½ÅÀÇ IP ÁÖ¼Ò°¡ SLIP, PPP, DHCP¸¦ ÅëÇØ µ¿ÀûÀ¸·Î ÇÒ´çµÈ´Ù¸é
         ´ÙÀ½ ¿É¼ÇÀ» »ç¿ë °¡´ÉÇÏ°Ô Ç϶ó.
      # echo ¡°1¡± > /proc/sys/net/ipv4/ip_dynaddr

      # Masquerade ¼³Á¤ ÀÚµ¿ ÇØÁ¦
      # TCP ¼¼¼Ç¿¡ ´ëÇØ 2½Ã°£ ÈÄ ÇØÁ¦
      # TCP/IP ¡°FIN¡± ÆÐŶÀ» ¹ÞÀº ÈÄ 10ÃÊ ÈÄ ÇØÁ¦
      # UDP Æ®·¡ÇÈ¿¡ ´ëÇØ 60ÃÊ ÈÄ ÇØÁ¦
      ipchains -M -s 7200 10 60

      # ´Ü¼øÈ÷ IP forwarding°ú Masquerading Áö¿ø
      # ÁÖÀÇ : ´ÙÀ½ ³»¿ëÀº 192.168.0.x¸¦ °¡Áö´Â ³»ºÎ LAN ÁÖ¼Ò¿¡ ´ëÇÑ ÇÑ ¿¹ÀÌ´Ù.             ÀÚ½ÅÀÇ ³»ºÎ LAN ȯ°æ¿¡ ¸ÂÃç ¾Ë¸ÂÀº ³×Æ®¿öÅ© ÁÖ¼Ò·Î º¯°æÇÒ °Í

      ipchains -P forward DENY
      ipchains -A forward -s 192.168.0.0/24 -j Masquerade

      # DHCP :  ADSL ¶Ç´Â ÄÉÀÌºí ¸ðµ© »ç¿ëÀÚµéó·³
      # DHCP ¶Ç´Â BOOTP¸¦ ÅëÇØ ¿ÜºÎ IP ÁÖ¼Ò¸¦ ¹Þ´Â »ç¶÷µéÀº ´ÙÀ½ »çÇ×À» °ÅÀý ¸í·É ÀÌÀü¿¡ »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. DHCP/BOOTP ¼­¹ö°¡ ÇÒ´çÇÒ ÁÖ¼Ò¿Í ¿¬°áµÈ °ÍÀÇ À̸§Àº
      ¡°bootp_client_net_if_name¡±·Î ¹Ù²î¾î¾ß ÇÑ´Ù.
      # ÀÌ°ÍÀº ¾Æ¸¶ ¡°eth0¡±, ¡°eth1¡± °°Àº °ÍÀÌ´Ù.
      # ipchains -A input -j ACCEPT -w \
      # bootp_clients_net_if_name -s 0/0 68 -d 0/0 67 \
      # -p udp

    Ä¿³Î 2.1.x ¶Ç´Â 2.2.x.µµ ¸¶Âù°¡Áö·Î ÀϺκÐÀ» ¼öÁ¤ÇÑ µÚ Á¢±Ù ±ÇÇÑÀ» º¯°æÇØ ÁØ´Ù.

      chomd 700 /etc/rc.d/rc.firewall

    ¶Ç À§¿¡¼­ ¼³¸íÇÑ °Íó·³ ¸î¸î È£½ºÆ®¿¡°Ô¸¸ Àû¿ëÇϱâ À§Çؼ­ ´ÙÀ½»çÇ×À¸·Î ¼öÁ¤ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

      ipchains -P forward deny
      ipchains -A forward -s 192.168.0.2/32 -j Masquerade
      ipchains -A forward -s 192.168.0.8/32 -j Masquerade

 

Microsoft Windows 95 ȯ°æ ¼³Á¤Çϱâ

    ÀÌÁ¦ºÎÅÍ Masquerade°¡ ÀûÀçµÈ ¸®´ª½º ¸Ó½Å¿¡ ¿¬°áµÉ °¢ ÄÄÇ»Å͸¦ ¼³Á¤ÇÒ Â÷·ÊÀÌ´Ù. ¿©±â¼­´Â °¡Àå ÀϹÝÀûÀ¸·Î ¾²ÀÌ´Â Windows95¸¦ Áß½ÉÀ¸·Î ¼³¸íÇÑ´Ù. ÀÚ½ÅÀÇ ¿î¿µÃ¼Á¦°¡ ÀÌ¿¡ ÇØ´çµÇÁö ¾Ê´Â »ç¶÷Àº ÇØ´ç »çÀÌÆ®·Î À̵¿Çؼ­ ¼³Á¤ºÎºÐ¸¸ È®ÀÎÇØ º»´Ù.

    ¨ç ¡®½ÃÀÛ - ¼³Á¤ - Á¦¾îÆÇ¡¯À» ½ÇÇàÇÑ´Ù.
    ¨è ¡®³×Æ®¿öÅ©¡¯ ¾ÆÀÌÄÜÀ» Ŭ¸¯ÇÑ´Ù.
    ¨é ¡®¼³Ä¡µÈ ³×Æ®¿öÅ© ±¸¼º¿ä¼Ò¡®¿¡ TCP/IP°¡ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
        (¾øÀ¸¸é ¡®Ãß°¡¡¯ - ¡®ÇÁ·ÎÅäÄÝ¡¯ - ¡®Ãß°¡¡¯ - ¡®Microsoft¡¯ - ¡®TCP/IP¡¯¸¦ Ŭ¸¯ÇØ Ãß°¡ÇÑ´Ù.)
    ¨ê ¡®¼³Ä¡µÈ ³×Æ®¿öÅ© ±¸¼º¿ä¼Ò¡®¿¡ ¡®TCP/IP¡¯¸¦ ¼±ÅÃÇÏ°í ¡®µî·ÏÁ¤º¸¡¯¸¦ Ŭ¸¯ÇÑ´Ù.
        ¡®IP ÁÖ¼Ò¡® ÅÇ¿¡¼­ ¡®ÇÒ´çµÈ IP ÁÖ¼Ò »ç¿ë¡¯À» ¼±ÅÃÇÏ°í IP ÁÖ¼Ò¿¡ 192.168.0.x(1<x<255),
        ¼­ºê³×Æ® ¸¶½ºÅ©¿¡ 255.255.255.0¸¦ ÀÔ·ÂÇÑ´Ù.
    ¨ë ¡®°ÔÀÌÆ®¿þÀÌ¡¯ ÅÇÀ» ¼±ÅÃÇÏ°í ¡®»õ °ÔÀÌÆ®¿þÀÌ¡¯¶õ¿¡ 192.168.0.1À» ÀÔ·ÂÇÑ ÈÄ¿¡ ¡®Ãß°¡¹öÆ°¡¯À»
        ´©¸¥´Ù.
    ¨ì ¡®DNS ±¸¼º¡¯ ÅÇÀ» ¼±ÅÃÇÏ°í ¡®DNS »ç¿ë¡¯À» ¼±ÅÃÇÑ µÚ ¡®È£½ºÆ® À̸§¡¯¶õ¿¡ ÄÄÇ»ÅÍ À̸§À» ÀÔ·Â
        ÇÑ´Ù. ¡®µµ¸ÞÀΡ¯ ¶õ¿¡ °ø½Ä µµ¸ÞÀÎ À̸§À» ¾´´Ù. ¸¸ ÀÚü µµ¸ÞÀÎÀÌ ¾ø´Ù¸é ISPÀÇ µµ¸ÞÀÎÀ»
        ±â·ÏÇÑ´Ù. ÀÌÁ¦ ¸®´ª½º È£½ºÆ®°¡ »ç¿ëÇÏ´Â(ÀϹÝÀûÀ¸·Î /etc/resolve.conf ÆÄÀÏ¿¡¼­ È®ÀÎÇÒ
        ¼ö ÀÖ´Ù.) ¸ðµç DNS ¼­¹ö¸¦ Ãß°¡ÇÑ´Ù.
    ³ª¸ÓÁö »çÇ×µéÀº Á¤È®ÇÏ°Ô ¸ð¸£¸é »ç¿ëÇÏÁö ¸»°í ±×´ë·Î µÐ´Ù. ¡®È®ÀΡ¯À» ´©¸¥ ´ÙÀ½ ½Ã½ºÅÛÀ» ÀçºÎÆà ÇÑ´Ù.
    ³×Æ®¿öÅ© ¿¬°áÀ» È®ÀÎÇϱâ À§ÇØ ¸®´ª½º ¹Ú½º·Î pingÀ» Çغ»´Ù. ¡®½ÃÀÛ¡¯-¡¯½ÇÇ࡯¿¡¼­ ´ÙÀ½À» ÀÔ·ÂÇÑ´Ù.

      ping 192.168.0.

    ÀÌ ÈÄ µµ½º ¸í·Éâ¿¡¼­ ÀÀ´äÀ» º¼ ¼ö ¾øÀ¸¸é ³×Æ®¿öÅ© »óŸ¦ ´Ù½Ã Á¡°ËÇØ º»´Ù.
    C:\Windows µð·ºÅ丮¿¡ HOSTS¶ó´Â ÆÄÀÏÀ» »ý¼ºÇÒ ¼öµµ Àִµ¥, ¸¸¾à ÀÌ ÆÄÀÏÀÌ Á¸ÀçÇÑ´Ù¸é DNS ¼­¹ö¸¦ °ÅÄ¡Áö ¾Ê°í Á÷Á¢ È£½ºÆ®À̸§À¸·Î pingÀ» ½ÇÇèÇØ º¼ ¼öµµ ÀÖ´Ù.

    ¢ÀÂü°í : C:¡¬Windows µð·ºÅ丮¿¡ hosts.samÀ̶ó´Â ¿¹Á¦ ÆÄÀÏÀÌ µé¾î ÀÖ´Ù.

 

IP Masquerade Å×½ºÆ®Çϱâ

    ¿©±â±îÁö ºÎÁö·±È÷ ÂѾƿ »ç¶÷µéÀº °á½ÇÀ» °ÅµÎ°Ô µÇ¾ú´Ù. ¸ðµç »çÇ×À» ÀÌÇØÇϸ鼭 ½Ç½À¿¡ ÀÓÇÏ°í ÀÖ´Â »ç¶÷Àº ÁøÁ¤ ¸®´ª½º Á¤½Å ¡®Do it yourself¡¯¿¡ ÀÔ°¢ÇÑ ¸®´ª¼­¶ó°í º¼ ¼ö ÀÖ´Ù.
    ÀÌÁ¦ ¸¶Áö¸·À¸·Î ½ÇÇèÀ» ÇØ º¸ÀÚ. ¸ðµç »çÇ×Àº Áغñ°¡ ¿Ï·áµÇ¾ú´Ù. ¸¸¾à ¿©±â¼­ ¿Ã¹Ù¸£°Ô ¿î¿ëÀÌ ¾ÈµÈ´Ù¸é ¸·È÷´Â ºÎºÐ¸¸ ´Ù½Ã µ¹¾Æ°¡¼­ »ìÆ캸¸é ¼öÁ¤ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

    ¸ðµç ¼³Á¤À» ¸¶Ä£ ¸®´ª½º°¡ ÀçºÎÆÃÀÌ ¾ÈµÇ¾ú´Ù¸é ´Ù½Ã ÀçºÎÆÃÀ» Çѹø ÇØÁÜÀ¸·Î½á ¿©·¯ °¡Áö ¼³Á¤°ú /etc/rc.d/rc.firewall ÆÄÀÏÀ» ½ÇÇà½ÃÄÑÁØ´Ù. ´ÙÀ½À¸·Î ³»ºÎ ³×Æ®¿öÅ©°¡ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏ°í ÀÖ´ÂÁö È®ÀÎÀ» Çغ»´Ù. ¹°·Ð ping ¸í·ÉÀ» »ç¿ëÇؼ­ È®ÀÎÇØ º¸¸é µÈ´Ù. ÀÚ ÀÌÁ¦ ¸ðµç °ÍÀÌ ÁغñµÇ¾úÀ¸¸é ´ÙÀ½ »çÇ×À» ½ÇÇàÇÑ´Ù.

    ¨ç ¸®´ª½º È£½ºÆ®¿¡¼­ ´Ù¸¥ ³»ºÎ ³×Æ®¿öÅ©¿¡ ÀÖ´Â ÄÄÇ»ÅÍ¿¡ pingÀ» ½Ç½ÃÇØ TCP/IP°¡ ¿Ã¹Ù¸£°Ô ÀÛµ¿ÁßÀÎÁö È®ÀÎÇØ º»´Ù.

        ping 192.168.0.2

    ¨è ¸®´ª½º È£½ºÆ® ÀÚü¿¡¼­ Masquerade°¡ ±¸ÇöµÈ ³×Æ®¿öÅ©·Î pingÀ» ½Ç½ÃÇغ»´Ù.

    ¢ÀÂü°í : ÀÌ ±Û Ãʹݿ¡ ¿ì¸®´Â eth1À» ³»ºÎ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º·Î ¼³Á¤ÇØ µÎ¾ú´Ù.

        ping 192.168.0.1

    ¨é ³×Æ®¿öÅ©¿¡ ¼ÓÇÑ ÇÑ È£½ºÆ®¿¡¼­ ¸®´ª½º¿¡°Ô pingÀ» Çغ»´Ù. (eth1À¸·Î ½Ç½ÃÇÑ´Ù)

        ping 192.168.0.1

    ¨ê ¿ª½Ã ÀÌ È£½ºÆ®¿¡¼­ ¸®´ª½ºÀÇ °ø½Ä IP ÁÖ¼Ò·Î pingÀ» Çغ»´Ù. (eth0À¸·Î ½Ç½ÃÇÑ´Ù)

        ping 210.94.74.177

    ¿©±â±îÁö¿¡¼­ ¿¡·¯°¡ ¹ß»ýÇÑ´Ù¸é ´ÙÀ½ »çÇ×À» Á¡°ËÇØ º»´Ù.

    ¡¤ ifconfig : ÀÎÅÍ³Ý ¿¬°áÀÌ È°¼ºÈ­ µÇ¾î ÀÖ°í ÀÎÅÍ³Ý Á¢¼ÓÀ» À§ÇØ ¿Ã¹Ù¸¥ IP ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ´ÂÁö È®ÀÎÇØ º»´Ù.

    ¡¤ netstat -rn : ±âº» °ÔÀÌÆ®¿þÀÌ°¡ ¿Ã¹Ù¸£°Ô ¼³Á¤µÇ¾î ÀÖ´ÂÁö È®ÀÎÇØ º»´Ù.

    ¡¤ cat /proc/sys/net/ipv4/ip_forward : ¸¸¾à 1À̶ó°í °ªÀÌ ³ª¿À¸é ¸®´ª½º forwardingÀÌ ¿Ã¹Ù¸£°Ô ½ÇÇà ÁßÀÌ´Ù.

    ¡¤ /sbin/ipfwadm -F -l(Ä¿³Î 2.0.x »ç¿ëÀÚ)
       /sbin/ipchains -F -L(Ä¿³Î 2.2.x »ç¿ëÀÚ)
       MAMSQ°¡ ¿Ã¹Ù¸£°Ô ½ÇÇà ÁßÀÎÁö È®ÀÎÇØ º»´Ù.

    ¨ë ÀÚ ÀÌÁ¦±îÁö ³»ºÎ Á¡°ËÀ» ¸¶Ä¡°í ½ÇÁ¦ ¿ÜºÎÀÇ ¼¼°è·Î ½ÇÇàÇØ º¸ÀÚ. ¸®´ª½º ¹®¼­È­ ÇÁ·ÎÁ§Æ®(LDP)ÀÇ È¨ÆäÀÌÁö·Î pingÀ» ½ÇÇàÇØ º¸ÀÚ

       ping 152.19.254.81

    ¸¸¾à À̰ͱîÁö ¿Ã¹Ù¸£°Ô ½ÇÇàµÈ´Ù¸é ´ç½ÅÀÌ ±¸ÇöÇÑ IP Masquerade ±â´ÉÀÌ ¿Ã¹Ù¸£°Ô ÀÛµ¿ÁßÀ̶ó´Â °ÍÀÌ´Ù.

    ¨ì ¿ª½Ã ¿ÜºÎ·Î ÅÚ³ÝÀ» ½ÇÇàÇØ º»´Ù.

        telnet 152.2.254.81

    ¸¸¾à ·Î±×ÀÎ ¸Þ½ÃÁö¸¦ È®ÀÎÇϸé TCP Masquerading
    ÀÌ ¿Ã¹Ù¸£°Ô ÀÛµ¿ ÁßÀÌ´Ù.

    ¨í À̹ø¿¡´Â ÅÚ³ÝÀ» È£½ºÆ®À̸§À¸·Î ½ÇÇàÇØ º»´Ù.

        telnet www.metalab.unc.edu

    ¸¸¾à À̰͵µ ¿Ã¹Ù¸£°Ô ÀÛµ¿ÇÑ´Ù¸é DNS°¡ ¿Ã¹Ù¸£°Ô ÀÛµ¿ ÁßÀÌ´Ù.

    ¨î ¸¶Áö¸·À¸·Î À¥ ºê¶ó¿ìÀú¸¦ ½ÇÇà½ÃÅ°°í WWW »çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´ÂÁö È®ÀÎÇ϶ó. ¿¹¸¦ µé¾î http://www.metalab.unc.edu¿¡ Á¢¼ÓÀ» Çؼ­ ȨÆäÀÌÁö È­¸éÀ» º¼ ¼ö°¡ ÀÖ´Ù¸é ÀÌÁ¦ ¸ðµç °ÍÀÌ ¿Ï·áµÇ¾ú´Ù.

    ÃàÇÏÇÑ´Ù. ÀÌÁ¦ ¸ðµç °ÍÀÌ Àß ÀÛµ¿µÈ´Ù. WWW »çÀÌÆ®°¡ ¿Ã¹Ù¸£°Ô ³ªÅ¸³­´Ù¸é ping, telnet, ssh¿Í °°Àº °Íµéµµ ¸ðµÎ ¿Ã¹Ù¸£°Ô ÀÛµ¿µÈ´Ù.

    ¿©±â¿¡´Â ¸®´ª½º¸¦ ¿î¿ëÇϴµ¥ ¸ðµç ±âº»ÀûÀÎ »çÇ×ÀÌ Æ÷ÇԵǾî ÀÖ´Ù. Ä¿³Î ÄÄÆÄÀÏ¿¡¼­ºÎÅÍ ³×Æ®¿öÅ· ºÐ¾ß±îÁö. ¿©±â¿¡ ³ª¿ÍÀÖ´Â ³»¿ëÀ» ÃæºÐÈ÷ ¼ÒÈ­ÇØ ³½´Ù¸é ÀÚ½ÅÀº ¾î´À Á¤µµ źźÇÑ ±âº»½Ç·ÂÀº °¡Áö°í ÀÖ´Ù°í ºÁµµ ÁÁ´Ù.




¡ã top

homeÀ¸·Î...