iptables
- 리눅스 상 방화벽 설정 도구
- 패킷 필터링 기능 제공
마스커레이드 (Masquerade)
- 내부의 사설 IP들이 외부 인터넷에 연결되도록 해주는 기능
NAT (Network Address Translation)
- SNAT (Source NAT) : 내부 사설 IP들이 외부로 나갈 때 공인 IP로 변환되는 것. 마스커레이드와 유사함.
(내부 --> 외부)
- DNAT (Destination NAT) : 외부에서 요청이 들어오는 IP주소를 내부 사설 IP주소로 변환한다.
(외부 --> 내부)
- 방화벽 추가
ufw allow 포트번호/tcp
- 포트포워딩 목록 확인
iptables -L FORWARD -n -v
- nat 내역 확인
iptables -t nat -L -n -v
- 아이피:포트번호에 외부포트 포트번호2로 접속
iptables -t nat -A PREROUTING -p tcp --dport 포트번호2 -j DNAT --to-destination 아이피:포트번호
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -D PREROUTING -p tcp --dport 포트번호2 -j DNAT --to-destination 아이피:포트번호
iptables -t nat -D POSTROUTING -j MASQUERADE
