작성자 : coc

포트포워딩 테스트완료했습니다.
세이클럽에 두분을 붙잡고 oops-firewall로 설정한 후 테스트해습니다  
두분다 접속되었구요..
해보니까 XP에서의 설정은 딱히 해줄필요는 없더군요

대신에 윈도우XP 운영체제의 바탕화면에 네트워크 속성의 로컬영역 연결에보면 고급이라는 탭이
있습니다. 여기서 인터넷연결 방화벽에 체크가 되어있다면 체크을 해제합니다.


이제 어떻게 포워딩하는지 전체적인 구성을 설명하도록 할께요.


제일처음에 작성한 vmware 4.5.1 브릿지강좌(1) 문서을 보면 아래와같이 IP가 컴퓨터2대에 활당되어
있습니다.

컴퓨터1번의 운영체제 : 리눅스 운영체제
컴퓨터1번의 1번 렌카드 : dhcp
컴퓨터1번의 2번 렌카드 :
IP주소- 192.168.1.1
서버넷마스크-255.255.255.0

컴퓨터2번의 운영체제 : 윈도우XP 운영체제
컴퓨터2번의 렌카드 :
IP주소-192.168.1.2
서버넷마스크-255.255.255.0
기본게이트웨이-192.168.1.1
1차 DNS-210.117.65.1
2차 DNS-210.117.65.2

컴퓨터 두대의 IP구성은  위 설정과같이 되어있습니다.

그리고 컴퓨터2의 윈도우XP 운영체제안에 vmware머신의 리눅스운영체제가 설치되어 있고 XP운영체제와
리눅스운영체제는 브릿지로 연결되어있습니다.

그리고 vmware머신의 리눅스 운영체제의 IP은 192.168.1.3으로 설정되어있습니다.

여기까지는 알다시피 컴퓨터 두대가 필요합니다.

그리고 vmware 4.5.1 브릿지강좌(1)-vmware 4.5.1 브릿지강좌(7) 문서까지 설정된 상태에서
시작하겠습니다.


우선 컴퓨터2번의 vmware머신에 설치된 리눅스(제경우 안녕리눅스)설정부터할께요.
vi로 httpd.conf 파일을 편집합니다.

root#] vi /etc/httpd/conf/httpd.conf

Listen 84
#Listen에 주석을 풀고 Listen 84로 설정합니다. 왜냐하면 나중에 외부컴퓨터에서 XP 운영체제에 설치된 vmware머신의
리눅스 아파치웹서버에 접속할 때 84번 포트로 접속하기 위해서입니다.
좀더 쉽게말하자면 컴퓨터1의 아파치웹서버 포트가 80번 포트을 사용하기때문에 같으면 안되니까요.
이해하셨나요?

물론 가정에서 사용하는 전용선은 대부분 80포트가 막혀있겠지만...

다음

Port 84
#역시 Port부분도 84로 설정합니다.

이렇게 Listen 84와 Port 84만 변경되었습니다.
저장하고 빠져나온 후 웹서버을 재실행합니다.

root#] /etc/rc.d/init.d/httpd restart

이것으로 윈도우XP 운영체제의 vmware머신에 설치된 리눅스 아파치웹서버 설정은 완료되었습니다.

다음 설정은 컴퓨터1번에 설치된 리눅스운영체제의 방화벽설정만 하면됩니다.
컴퓨터1번에 설치된 리눅스운영체제의 아파치웹서버을 운영하시는분 또한 아파치웹서버에서는 설정할게
없습니다. 오직 방화벽에서 포트포워딩만 설정해주면 됩니다.

iptables로 포트프워딩하는 방법과 oops-firewall로 포트포워딩하는 방법2개 적을께요


1)iptables에서의 설정
#modprobe setup
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_nat_ftp
modprobe ipt_LOG

echo "1" > /proc/sys/net/ipv4/ip_forward

#iptables -P FORWARD DROP
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

#iptables masq setup
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#84:computer2:84
iptables -t nat -A PREROUTING -p tcp --dport 84 -j DNAT --to 192.168.1.2:84

위에껀 iptables 설정입니다.
외부컴퓨터에서 컴퓨터1번의 84번포트로 접속되는걸 192.168.1.2:84 포트로 넘겨주기위한 포워딩
설정입니다. =_=

이제 외부컴퓨터에서 인터넷 익스플로을 실행한 후 주소란에 아래와 같이 입력해서 접속을 해봅니다.

http://컴퓨터1번의IP주소:84/
또는
http://컴퓨터1번의IP주소:84/~webtest
#webtest는 아까 테스트한번 해보라고 만든계정이고 webtest계정안에는 index.html 웹문서 파일이
있어야합니다.



2)oops-firewall 일때 설정
vi로 filter.conf 파일을 불러옵니다.

vi /etc/oops-firewall/filter.conf

TCP_ALLOWPORT="21 22 53 84"
#웨에 TCP_ALLOWPORT부분에 84번 포트을 추가해줍니다.
그외에 아파치웹서버을 운영하시는 분들은 다른 포트도 추가되어 있는거는 그대로 사용하면 될거구요
84번 포트만 추가해주시면 됩니다.

사실 위에 TCP_ALLOWPORT에 84번을 추가안하고 테스트을 해