목표
53번 인바운드 패킷을 다른 서버의 53번 포트로 건내주는 역할
구축
모듈 로드
modprobe nf_conntrack_ftp
modprobe nf_nat_ftp
echo "modprobe nf_conntrack_ftp" >> /etc/rc.local
echo "modprobe nf_nat_ftp" >> /etc/rc.local옵션 설정 허용
vi /etc/sysctl.conf
===
net.ipv4.ip_forward = 1
===
echo 1 > /proc/sys/net/ipv4/ip_forwardiptables filter 작성
# 기본 filter COMMIT 하단에 이어서 작성
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eno1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 목적지_IP:53
-A PREROUTING -i eno1 -p udp -m udp --dport 53 -j DNAT --to-destination 목적지_IP:53
-A POSTROUTING -d 목적지_IP -p tcp -m tcp --dport 53 -j SNAT --to-source 자신의_공인_IP
-A POSTROUTING -d 목적지_IP -p udp -m udp --dport 53 -j SNAT --to-source 자신의_공인_IP
-A POSTROUTING -o eno1 -j MASQUERADE
COMMIT재시작 후 질의 테스트
systemctl restart iptables
iptables -t nat -L -n -v
Raiju Hantu Goryo Obake