네트워크 주소 변환(NAT; Network Address Translation)은 컴퓨터 네트워킹에서 쓰이는 용어로서, IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말합니다.
NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러 개의 호스트가 하나의 공인 IP 주소를 사용하여 인터넷에 접속하기 위함입니다.
많은 네트워크 관리자들이 NAT를 편리한 기법이라고 보고 널리 사용하고 있습니다.
- 외부 네트워크 설정
# vi /etc/sysconfig/network-scripts/ifcfg-ens192외부 네트워크 환경설정 ✍
TYPE=Ethernet
BOOTPROTO=none
NAME=ens192
DEVICE=ens192
ONBOOT=yes
IPADDR=본인 ip
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=8.8.8.8
DNS2=8.8.4.4
- 내부 네트워크 설정
# vi /etc/sysconfig/network-scripts/ifcfg-ens224내부 네트워크 환경설정 ✍
TYPE=Ethernet
BOOTPROTO=none
NAME=ens224
DEVICE=ens224
ONBOOT=yes
IPADDR=10.0.22.1
NETMASK=255.255.255.0# systemctl restart network
- 내-외부 zone 설정 후 확인
# nmcli c mod ens192 connection.zone external
# nmcli c mod ens224 connection.zone internal
# firewall-cmd --get-active-zone- zone 설정 값 출력
internal
interfaces: ens224
external
interfaces: ens192- 리눅스 시스템을 라우터로 만들기 및 설정 저장
# sysctl -w net.ipv4.ip_forward=1
- 리눅스 시스템을 라우터로 만드는 셋팅
# sysctl -p
- 설정 저장
# cat /proc/sys/net/ipv4/ip_forward
1
- 설정 전 ip_forward 값은 0