> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > Linux에서 NAT 게이트웨이를 구성하는 방법

Linux에서 NAT 게이트웨이를 구성하는 방법

WBOY
풀어 주다: 2023-07-07 22:36:05
원래의
2110명이 탐색했습니다.

Linux에서 NAT 게이트웨이를 구성하는 방법

소개: Linux 운영 체제에서 NAT(네트워크 주소 변환) 게이트웨이를 구성하는 것은 매우 일반적인 작업입니다. NAT 게이트웨이를 사용하면 단일 공용 IP 주소를 공유하여 여러 호스트가 인터넷에 액세스할 수 있습니다. 이 기사에서는 독자가 구성 프로세스를 단계별로 완료하는 데 도움이 되도록 Linux에서 NAT 게이트웨이를 구성하고 해당 코드 예제를 첨부하는 방법을 살펴보겠습니다.

NAT 게이트웨이는 사설망에 위치한 여러 호스트가 하나의 공용 IP 주소를 통해 인터넷에 접속할 수 있도록 하는 네트워크 기술입니다. 이는 개인 네트워크와 공용 네트워크 사이에 브리지를 구축하여 내부 네트워크에 특정 보안 및 네트워크 주소 변환 기능을 제공합니다.

Linux에서 NAT 게이트웨이를 구성하는 단계는 다음과 같습니다.

1단계: Linux 커널 매개변수 확인
먼저, Linux 커널 매개변수가 IP 전달을 허용하도록 올바르게 구성되었는지 확인해야 합니다. IP 전달은 두 네트워크 인터페이스 간에 데이터를 전달할 수 있는 기능을 의미합니다. 다음 명령을 통해 커널 매개변수를 확인할 수 있습니다.

$ sysctl net.ipv4.ip_forward
로그인 후 복사

출력 결과가 "1"이면 커널에서 IP 전달 기능이 활성화되었음을 의미합니다. 출력이 "0"인 경우 다음 단계를 수행하여 IP 전달 기능을 활성화해야 합니다.

$ sudo sysctl -w net.ipv4.ip_forward=1
로그인 후 복사

2단계: 네트워크 인터페이스 구성
다음으로 네트워크 인터페이스의 IP 주소와 서브넷 마스크를 구성해야 합니다. 일반적으로 NAT 게이트웨이에는 두 개의 네트워크 인터페이스가 있습니다. 하나는 공용 네트워크(예: 인터넷)에 연결되고 다른 하나는 개인 네트워크(예: LAN)에 연결됩니다. eth0이 공용 네트워크에 연결되고 eth1이 개인 네트워크에 연결되어 있다고 가정하면 다음 명령을 사용하여 네트워크 인터페이스를 구성할 수 있습니다.

$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码>
$ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>
로그인 후 복사

예:

$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0
$ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0
로그인 후 복사

3단계: 네트워크 주소 변환 규칙 설정
다음으로, 네트워크 주소 변환 규칙을 설정해야 합니다. iptables 도구를 사용하여 전달 규칙을 쉽게 설정할 수 있습니다. 다음은 일반적으로 사용되는 몇 가지 iptables 명령입니다.

  1. IP 전달 활성화:
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
$ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
$ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
로그인 후 복사

위 명령은 각각 다음을 수행합니다.

  • eth1 인터페이스의 개인 IP 주소에서 eth0 인터페이스의 공용 IP 주소로의 액세스를 허용합니다.
  • 설정된 연결과 관련 연결이
  • 네트워크 주소 변환 활성화
  1. 를 통해 전달되도록 허용합니다. iptables 규칙 저장:
$ sudo iptables-save > /etc/iptables/rules.v4
로그인 후 복사

시작 시 자동으로 로드되도록 위 명령을 /etc/iptables/rules.v4 파일에 저장합니다.

4단계: IP 전달 영구 설정 활성화
시스템을 다시 시작한 후에도 구성이 계속 적용되도록 하려면 /sysctl.conf 파일을 수정하여 IP 전달 기능을 영구적으로 활성화해야 합니다. 다음 명령을 사용하여 sysctl.conf 파일을 편집합니다.

$ sudo nano /etc/sysctl.conf
로그인 후 복사

다음 줄을 찾습니다.

#net.ipv4.ip_forward=1
로그인 후 복사

다음으로 변경합니다.

net.ipv4.ip_forward=1
로그인 후 복사

파일을 저장하고 닫습니다. 그런 다음 다음 명령을 사용하여 변경 사항을 즉시 적용합니다.

$ sudo sysctl -p
로그인 후 복사

이제 시스템이 다시 시작되면 IP 전달 기능이 자동으로 켜집니다.

결론:
이 기사에서는 Linux에서 NAT 게이트웨이를 구성하는 방법을 배웠습니다. 위의 단계와 샘플 코드를 사용하면 여러 호스트가 인터넷에 액세스할 수 있는 NAT 게이트웨이를 쉽게 만들 수 있습니다. 실제 애플리케이션에서는 필요에 따라 포트 포워딩 설정이나 액세스 제어 제한 등과 같은 고급 구성을 수행할 수도 있습니다. 이 기사가 독자들이 NAT 게이트웨이를 이해하고 구성하는 데 도움이 되기를 바랍니다.

위 내용은 Linux에서 NAT 게이트웨이를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿