[Fedora] IP masquerading 설정

gateway로 부터 dhcp로 ip를 할당받으며, gateway 컴터를 통해 외부 네트워크로 나가기 위한 설정 • 모든 작업은 gateway로 사용할 컴터에서 root 계정에서 설정 • eth0 – 외부 네트워크에 연결, eth1 – 내부 네트워크의 gateway로 역할(192.168.0.1로 세팅) • iptables를 사용하며 없으면 설치해야함 • Fedora core5 기준으로 설명(다른 linux에서는 다를 수 있음)

• dhcp 설치

# yum install dhcp.x86_64

• /etc/dhcpd.conf 파일 편집

ddns-update-style interim;

option domain-name-servers dnsserver1, dnsserver2;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0{
    range 192.168.0.2 192.168.0.200;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.1;
}

• dhcp 서버 구동

/etc/rc.d/init.d/dhcpd start

• /etc/sysctl.conf 파일 수정

net.ipv4.ip_forward = 1

• IP forwarding and Masquerading:

# echo "1" > /proc/sys/net/ipv4/ip_forward

• 기존 규칙 삭제

# iptables -F INPUT
# iptables -F OUTPUT
# iptables -F FORWARD
# iptables -t nat -F

• 새 규칙 추가

# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP
# iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
# iptables -A FORWARD -j LOG
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• iptables 변경사항 저장

# service iptables save.