우분투 13.10 서버와 등록된 도메인 이름이 있습니다. 내 192.168.24.1 시스템에 웹 서버가 있고 내 192.168.24.2에 FTP 서버가 있습니다.
내가 원하는 iptables 사용 :
1) 글을 쓰는 사람들 :http://mydomainname.com192.168.24.1로 리디렉션됩니다.
2) 내 FTP(filezilla 또는 내 도메인 이름을 입력하는 것)를 사용하여 192.168.24.2로 리디렉션하려는 사람들
귀하의 답변에 미리 감사드립니다!
답변1
토폴로지를 모르기 때문에 정확한 답변을 드릴 수 없습니다.
사례 1.
__________________
| |
| PC |-------|
| 192.168.24.1 | | _____________
------------------ |_____| | __________
| | ip_tables | | |
| | PC |--| router |--- internet
__________________ | | | | |
| | | ------------- ----------
| PC |-------|
| 192.168.24.2 |
------------------
이 토폴로지에는 iptables가 필요합니다.
사례 2.
__________________
| |
| PC |-------|
| 192.168.24.1 | |
------------------ | __________
| | |
|--| router |
__________________ | | |
| | | ----------
| PC |-------|
| 192.168.24.2 |
------------------
iptable이 필요하지 않습니다. 라우터에서 포트포워딩을 해줘야 합니다.
- 포트 80은 http -> 24.1용입니다.
- 포트 443은 https -> 24.1용입니다.
- 포트 20은 FTP 데이터 전송 -> 24.2입니다.
- 포트 21 FTP 제어 -> 24.2
또한 라우터의 WAN 인터페이스에서 공용 IP 주소를 수정해야 합니다. 그런 다음 DNS 기록을 만들어야 합니다. DNS는 논리적 이름(mydomainname.com)을 IP 주소로, IP 주소를 논리적 이름으로 확인합니다.
192.168.xx 범위는 IP 주소의 개인 범위입니다. 인터넷을 통해 라우터가 될 수 없습니다.
트래픽 흐름은 다음과 같습니다.
- 내 PC의 브라우저에 mydomainname.com을 입력합니다.
- PC는 DNS에 mydomainname.com을 IP로 확인하도록 요청합니다.
- PC에 IP가 있으면 해당 IP로 http/https 요청을 보냅니다.
- 웹 서버가 응답하고 요청자에게 트래픽을 보냅니다.
IP 주소 계획:
PC [private ip}-> router with private address on LAN and public ip on WAN. Router do NAT->internet [only public ip address
편집 2
서버가 24.1을 통해 24.2용 NAT를 수행하는 경우 Fallowing이 작동합니다.
가장 먼저 할 일은 IP 전달을 활성화하는 것입니다. 이는 다음 중 하나를 사용하여 수행됩니다.
echo "1" > /proc/sys/net/ipv4/ip_forward
또는
sysctl net.ipv4.ip_forward=1
그런 다음 포트 21의 트래픽을 포트 21의 IP 192.168.24.2로 전달하라는 규칙을 추가합니다.
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination 192.168.24.2:21
그런 다음 포트 20의 트래픽을 포트 20의 IP 192.168.24.2로 전달하라는 규칙을 추가합니다.
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination 192.168.24.2:20
마지막으로 IPtables에 가장 무도회를 요청합니다.
iptables -t nat -A POSTROUTING -j MASQUERADE