34. 리눅스 NAT 설정

0. 구성

  - 리눅스 한대에는 nat 카드와 host only 카드 설치

  - 나머지 한대에는 centos6 설치, host only만 설치하여 인터넷 연결 가능하게 설정

  - nat 설정 ( iptable 이용 )

 

1. 리눅스 구성

  - centos7 네트워크 설정

네트워크 추가 및 host only 카드 네트워크 설정

 

 

  - centos6 설치

 

  - centos6-1 설치 후 네트워크 설정

설정 변경, 게이트웨이를 centos7의 설정한 ens36 카드 ip로 설정

centos 와 다르게 service 명령어 사용, 핑 확인

 

 

2. NAT 설정 (firewall 사용1)

  - centos7에서 설정

  - 커널에서 ip 패킷 포워딩 허용

패킷 포워딩 허용

 

  - 방화벽에서 NAT MASQUERADE 설정 및 적용

설정 및적용

 

  - centos6-1에서 외부로 핑 시도

8.8.8.8에 성공적으로 핑 성공

 

 

2.1. NAT 설정 (firewall 사용2)

  - 네트워크 설정 변경

각 네트워크에 ZONE 설정 : 외부와 통신=EXTERNAL, 내부 통신 = INTERNAL

 

  - zone 세팅

설정한 zone 대로 설정

 

  - external 설정

masquerade 설정이 완료되면 자동으로 ip_forward enable

  - ## external 필요 시 추가 세팅

    --> 포트포워딩

        # firewall-cmd --zone=external --permanent --add-forward-port=22:proto=tcp:toport=1111

            : 외부 영역의 22포트로 들어오는 패킷이 로컬 1111 포트로 전달되도록 구성

 

        # firewall-cmd --zone=external --permanent --add-forward-port=22:proto=tcp:toport=22:toaddr=내부주소

            : 외부 영역의 22포트로 들어오는 패킷이 내부 호스트의 22 포트로 전달되도록 구성

 

        #firewall-cmd --list-all --zone=external

            : 해당되는 zone의 리스트 확인

     

        #firewall-cmd --zone=external --remove-forward-port=port=xxxx:proto=tcp:toport=xxxx:toaddr=y.y.y.y

            : 삭제 

 

  - internal 설정

 

  - centos6-1에서 핑 테스트

 

 

3. NAT 설정 (iptables 사용)

  - centos7에서 iptable 사용을 위해  firewalld를 정지시켜야한다.

  - iptables 설치

  - iptables 실행

재부팅 시에도 실행

 

실행

 

  - vi /etc/sysconfig/iptables에서 사용할 포트 추가 및 수정

포트 추가 및 파란색 부분 주석 처리

  - ip 포워딩 설정

이 방법은 설정이 자주 풀리는 경우가 있다

 

영구적인 방법으로 conf 파일에 문구 저장

 

  - NAT MASQUERADE 설정 및 적용 후 Centos6-1핑 확인

주소지정하여 설정

 

ping 확인