Linux에서 NAT 게이트웨이를 구성하는 방법
Linux에서 NAT 게이트웨이를 구성하는 방법
소개: Linux 운영 체제에서 NAT(네트워크 주소 변환) 게이트웨이를 구성하는 것은 매우 일반적인 작업입니다. NAT 게이트웨이를 사용하면 단일 공용 IP 주소를 공유하여 여러 호스트가 인터넷에 액세스할 수 있습니다. 이 기사에서는 독자가 구성 프로세스를 단계별로 완료하는 데 도움이 되도록 Linux에서 NAT 게이트웨이를 구성하고 해당 코드 예제를 첨부하는 방법을 살펴보겠습니다.
NAT 게이트웨이는 사설망에 위치한 여러 호스트가 하나의 공용 IP 주소를 통해 인터넷에 접속할 수 있도록 하는 네트워크 기술입니다. 이는 개인 네트워크와 공용 네트워크 사이에 브리지를 구축하여 내부 네트워크에 특정 보안 및 네트워크 주소 변환 기능을 제공합니다.
Linux에서 NAT 게이트웨이를 구성하는 단계는 다음과 같습니다.
1단계: Linux 커널 매개변수 확인
먼저, Linux 커널 매개변수가 IP 전달을 허용하도록 올바르게 구성되었는지 확인해야 합니다. IP 전달은 두 네트워크 인터페이스 간에 데이터를 전달할 수 있는 기능을 의미합니다. 다음 명령을 통해 커널 매개변수를 확인할 수 있습니다.
$ sysctl net.ipv4.ip_forward
출력 결과가 "1"이면 커널에서 IP 전달 기능이 활성화되었음을 의미합니다. 출력이 "0"인 경우 다음 단계를 수행하여 IP 전달 기능을 활성화해야 합니다.
$ sudo sysctl -w net.ipv4.ip_forward=1
2단계: 네트워크 인터페이스 구성
다음으로 네트워크 인터페이스의 IP 주소와 서브넷 마스크를 구성해야 합니다. 일반적으로 NAT 게이트웨이에는 두 개의 네트워크 인터페이스가 있습니다. 하나는 공용 네트워크(예: 인터넷)에 연결되고 다른 하나는 개인 네트워크(예: LAN)에 연결됩니다. eth0이 공용 네트워크에 연결되고 eth1이 개인 네트워크에 연결되어 있다고 가정하면 다음 명령을 사용하여 네트워크 인터페이스를 구성할 수 있습니다.
$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码> $ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>
예:
$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0 $ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0
3단계: 네트워크 주소 변환 규칙 설정
다음으로, 네트워크 주소 변환 규칙을 설정해야 합니다. iptables 도구를 사용하여 전달 규칙을 쉽게 설정할 수 있습니다. 다음은 일반적으로 사용되는 몇 가지 iptables 명령입니다.
- IP 전달 활성화:
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT $ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위 명령은 각각 다음을 수행합니다.
- eth1 인터페이스의 개인 IP 주소에서 eth0 인터페이스의 공용 IP 주소로의 액세스를 허용합니다.
- 설정된 연결과 관련 연결이
- 네트워크 주소 변환 활성화
- 를 통해 전달되도록 허용합니다. iptables 규칙 저장:
$ sudo iptables-save > /etc/iptables/rules.v4
시작 시 자동으로 로드되도록 위 명령을 /etc/iptables/rules.v4 파일에 저장합니다.
4단계: IP 전달 영구 설정 활성화
시스템을 다시 시작한 후에도 구성이 계속 적용되도록 하려면 /sysctl.conf 파일을 수정하여 IP 전달 기능을 영구적으로 활성화해야 합니다. 다음 명령을 사용하여 sysctl.conf 파일을 편집합니다.
$ sudo nano /etc/sysctl.conf
다음 줄을 찾습니다.
#net.ipv4.ip_forward=1
다음으로 변경합니다.
net.ipv4.ip_forward=1
파일을 저장하고 닫습니다. 그런 다음 다음 명령을 사용하여 변경 사항을 즉시 적용합니다.
$ sudo sysctl -p
이제 시스템이 다시 시작되면 IP 전달 기능이 자동으로 켜집니다.
결론:
이 기사에서는 Linux에서 NAT 게이트웨이를 구성하는 방법을 배웠습니다. 위의 단계와 샘플 코드를 사용하면 여러 호스트가 인터넷에 액세스할 수 있는 NAT 게이트웨이를 쉽게 만들 수 있습니다. 실제 애플리케이션에서는 필요에 따라 포트 포워딩 설정이나 액세스 제어 제한 등과 같은 고급 구성을 수행할 수도 있습니다. 이 기사가 독자들이 NAT 게이트웨이를 이해하고 구성하는 데 도움이 되기를 바랍니다.
위 내용은 Linux에서 NAT 게이트웨이를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7529
15
1378
52
81
11
54
19
21
75
Centos와 Ubuntu의 차이
Apr 14, 2025 pm 09:09 PM
Centos와 Ubuntu의 주요 차이점은 다음과 같습니다. Origin (Centos는 Red Hat, Enterprise의 경우, Ubuntu는 Debian에서 시작하여 개인의 경우), 패키지 관리 (Centos는 안정성에 중점을 둡니다. Ubuntu는 APT를 사용하여 APT를 사용합니다), 지원주기 (Ubuntu는 5 년 동안 LTS 지원을 제공합니다), 커뮤니티에 중점을 둔다 (Centos Conciors on ubuntu). 튜토리얼 및 문서), 사용 (Centos는 서버에 편향되어 있으며 Ubuntu는 서버 및 데스크탑에 적합), 다른 차이점에는 설치 단순성 (Centos는 얇음)이 포함됩니다.
Centos는 유지 보수를 중지합니다. 2024
Apr 14, 2025 pm 08:39 PM
Centos는 2024 년에 상류 분포 인 RHEL 8이 종료 되었기 때문에 폐쇄 될 것입니다. 이 종료는 CentOS 8 시스템에 영향을 미쳐 업데이트를 계속받지 못하게합니다. 사용자는 마이그레이션을 계획해야하며 시스템을 안전하고 안정적으로 유지하기 위해 Centos Stream, Almalinux 및 Rocky Linux가 포함됩니다.
Docker 원리에 대한 자세한 설명
Apr 14, 2025 pm 11:57 PM
Docker는 Linux 커널 기능을 사용하여 효율적이고 고립 된 응용 프로그램 실행 환경을 제공합니다. 작동 원리는 다음과 같습니다. 1. 거울은 읽기 전용 템플릿으로 사용되며, 여기에는 응용 프로그램을 실행하는 데 필요한 모든 것을 포함합니다. 2. Union 파일 시스템 (Unionfs)은 여러 파일 시스템을 스택하고 차이점 만 저장하고 공간을 절약하고 속도를 높입니다. 3. 데몬은 거울과 컨테이너를 관리하고 클라이언트는 상호 작용을 위해 사용합니다. 4. 네임 스페이스 및 CGroup은 컨테이너 격리 및 자원 제한을 구현합니다. 5. 다중 네트워크 모드는 컨테이너 상호 연결을 지원합니다. 이러한 핵심 개념을 이해 함으로써만 Docker를 더 잘 활용할 수 있습니다.
Centos를 설치하는 방법
Apr 14, 2025 pm 09:03 PM
CentOS 설치 단계 : ISO 이미지를 다운로드하고 부팅 가능한 미디어를 실행하십시오. 부팅하고 설치 소스를 선택하십시오. 언어 및 키보드 레이아웃을 선택하십시오. 네트워크 구성; 하드 디스크를 분할; 시스템 시계를 설정하십시오. 루트 사용자를 만듭니다. 소프트웨어 패키지를 선택하십시오. 설치를 시작하십시오. 설치가 완료된 후 하드 디스크에서 다시 시작하고 부팅하십시오.
Centos에서 Gitlab의 백업 방법은 무엇입니까?
Apr 14, 2025 pm 05:33 PM
CentOS 시스템 하에서 Gitlab의 백업 및 복구 정책 데이터 보안 및 복구 가능성을 보장하기 위해 CentOS의 Gitlab은 다양한 백업 방법을 제공합니다. 이 기사는 완전한 GITLAB 백업 및 복구 전략을 설정하는 데 도움이되는 몇 가지 일반적인 백업 방법, 구성 매개 변수 및 복구 프로세스를 자세히 소개합니다. 1. 수동 백업 gitlab-rakegitlab : 백업 : 명령을 작성하여 수동 백업을 실행하십시오. 이 명령은 gitlab 저장소, 데이터베이스, 사용자, 사용자 그룹, 키 및 권한과 같은 주요 정보를 백업합니다. 기본 백업 파일은/var/opt/gitlab/backups 디렉토리에 저장됩니다. /etc /gitlab을 수정할 수 있습니다
Docker Desktop을 사용하는 방법
Apr 15, 2025 am 11:45 AM
Docker Desktop을 사용하는 방법? Docker Desktop은 로컬 머신에서 Docker 컨테이너를 실행하는 도구입니다. 사용 단계는 다음과 같습니다. 1. Docker Desktop 설치; 2. Docker Desktop을 시작하십시오. 3. Docker 이미지를 만듭니다 (Dockerfile 사용); 4. Docker Image 빌드 (Docker 빌드 사용); 5. 도커 컨테이너를 실행하십시오 (Docker Run 사용).
센토에 하드 디스크를 장착하는 방법
Apr 14, 2025 pm 08:15 PM
Centos Hard Disk Mount는 다음 단계로 나뉩니다. 하드 디스크 장치 이름 (/dev/sdx)을 결정하십시오. 마운트 포인트를 만듭니다 ( /mnt /newdisk를 사용하는 것이 좋습니다); 마운트 명령을 실행합니다 (mount /dev /sdx1 /mnt /newdisk); 영구 마운트 구성을 추가하려면 /etc /fstab 파일을 편집하십시오. Umount 명령을 사용하여 장치를 제거하여 프로세스가 장치를 사용하지 않도록하십시오.
Centos 후해야 할 일은 유지 보수를 중단합니다
Apr 14, 2025 pm 08:48 PM
Centos가 중단 된 후 사용자는 다음과 같은 조치를 취할 수 있습니다. Almalinux, Rocky Linux 및 Centos 스트림과 같은 호환되는 분포를 선택하십시오. Red Hat Enterprise Linux, Oracle Linux와 같은 상업 분포로 마이그레이션합니다. Centos 9 Stream : 롤링 분포로 업그레이드하여 최신 기술을 제공합니다. Ubuntu, Debian과 같은 다른 Linux 배포판을 선택하십시오. 컨테이너, 가상 머신 또는 클라우드 플랫폼과 같은 다른 옵션을 평가하십시오.
