이전 포스팅
이전 포스팅에서는 iptables를 사용하여 MASQUERADE인 즉, SNAT과 내 PC의 한쪽 네트워크 카드로 들어온 패킷을 다시 다른 네트워크 카드쪽으로 전달하는 DNAT에 대해 알아보았습니다.
2023.07.20 - [자격증/정보보안기사] - [정보보안기사] iptables의 SNAT, DNAT 활용 - 1
[정보보안기사] iptables의 SNAT, DNAT 활용 - 1
NAT(Network Address Translation)이란? NAT(Network Address Translation)은 네트워크에서 IP 주소와 포트 번호를 변환하는 기술입니다. 이를 통해 여러 대의 디바이스가 동일한 공인 IP 주소를 공유하고, 인터넷 연
salguworld.tistory.com
오늘 포스팅에서는 정책을 재부팅과같이 PC가 꺼지고 다시 켜지더라도 항상 고정되도록 하는 방법과 현재 걸려있는 정책을 확인하는 방법에 대해 알아보겠습니다.
소스 IP 주소 변환(Masquerading) 설정 예제
리눅스 우분투에서 iptables를 사용하여 소스 IP 주소 변환(Masquerading) 설정을 구성하는 예제입니다.
소스 IP 주소 변환을 사용하면 로컬 네트워크의 디바이스들이 공인 IP 주소를 사용하여 인터넷에 접속할 수 있습니다.
# 소스 IP 주소 변환을 위한 POSTROUTING 체인 설정
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위의 예제에서는 POSTROUTING 체인에 -o eth0 -j MASQUERADE를 추가하여 로컬 네트워크의 디바이스들이 공인 IP 주소를 사용하여 인터넷에 접속할 수 있도록 설정합니다.
현재 NAT 테이블 정책 확인 및 관리 예제
리눅스 우분투에서 현재 NAT 테이블 정책을 확인하고 관리하는 예제입니다.
다음 명령어를 사용하여 현재 설정된 NAT 테이블 정책을 확인할 수 있습니다.
iptables -t nat -L
NAT 테이블 정책을 수정하거나 삭제하려면 -D 또는 -F 옵션을 사용합니다.
리눅스 우분투에서 iptables 정책 고정 설정하기 예제
리눅스 우분투에서 iptables 정책을 고정적으로 설정하는 예제입니다.
설정한 iptables 정책이 재부팅 후에도 유지되도록 iptables-persistent 패키지를 사용합니다.
# iptables-persistent 패키지 설치
sudo apt-get install iptables-persistent
# 현재 iptables 설정을 파일에 저장
sudo iptables-save > /etc/iptables/rules.v4
sudo ip6tables-save > /etc/iptables/rules.v6
위의 예제에서는 iptables-persistent 패키지를 설치한 후, iptables-save 명령어를 사용하여 현재 iptables 설정을 파일에 저장합니다.
저장된 설정은 재부팅 후에도 유지됩니다.
리눅스 우분투에서 iptables를 사용하여 NAT 설정, 포트 포워딩, 소스 IP 주소 변환 등 다양한 네트워크 관련 작업을 수행할 수 있습니다. 이를 통해 네트워크 보안과 연결 관리에 대한 효율적인 제어를 할 수 있습니다.