반응형
일단, 목적은..
외부에서 설정된 네트워크 인터페이스로 내부 port 에 접근할 필요가 있었다.
==> 일종의 공유기외부에서 공유기 내부로 접속을하는...
IPTable 을 이용하여 간단히 가능하다.
IPTable 을 이용한 포트포워딩
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1935 -j DNAT --to 192.168.1.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 86 -j DNAT --to 192.168.1.3
위와같은 iptables rule 을 추가한다.
rule 을 설명하면...
eth0 로 들어온 tcp 패킷의 destination Port 넘버 xx 를 리눅스 내부망 192.168.1.3 으로 라우팅하라.
여기서 내부망 192.168.1.3 은... 내부 다른 네트워크 인터페이스가 연결되었을때의 ip 이다.
위의 룰을 추가하면... 외부에서 단말의 내부 IP에 접근할수있다.
여러가지 포트를 한번에 포워딩하고싶으면 range 를 정해준다.
위의 예제에서 port 관련 옵션을 다음과같이 설정하면..
--dport 1:20
==> 1번에 20번까지 포워딩
반응형