집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >Linux에서 NAT 게이트웨이를 구성하는 방법
Linux에서 NAT 게이트웨이를 구성하는 방법
소개: Linux 운영 체제에서 NAT(네트워크 주소 변환) 게이트웨이를 구성하는 것은 매우 일반적인 작업입니다. NAT 게이트웨이를 사용하면 단일 공용 IP 주소를 공유하여 여러 호스트가 인터넷에 액세스할 수 있습니다. 이 기사에서는 독자가 구성 프로세스를 단계별로 완료하는 데 도움이 되도록 Linux에서 NAT 게이트웨이를 구성하고 해당 코드 예제를 첨부하는 방법을 살펴보겠습니다.
NAT 게이트웨이는 사설망에 위치한 여러 호스트가 하나의 공용 IP 주소를 통해 인터넷에 접속할 수 있도록 하는 네트워크 기술입니다. 이는 개인 네트워크와 공용 네트워크 사이에 브리지를 구축하여 내부 네트워크에 특정 보안 및 네트워크 주소 변환 기능을 제공합니다.
Linux에서 NAT 게이트웨이를 구성하는 단계는 다음과 같습니다.
1단계: Linux 커널 매개변수 확인
먼저, Linux 커널 매개변수가 IP 전달을 허용하도록 올바르게 구성되었는지 확인해야 합니다. IP 전달은 두 네트워크 인터페이스 간에 데이터를 전달할 수 있는 기능을 의미합니다. 다음 명령을 통해 커널 매개변수를 확인할 수 있습니다.
$ sysctl net.ipv4.ip_forward
출력 결과가 "1"이면 커널에서 IP 전달 기능이 활성화되었음을 의미합니다. 출력이 "0"인 경우 다음 단계를 수행하여 IP 전달 기능을 활성화해야 합니다.
$ sudo sysctl -w net.ipv4.ip_forward=1
2단계: 네트워크 인터페이스 구성
다음으로 네트워크 인터페이스의 IP 주소와 서브넷 마스크를 구성해야 합니다. 일반적으로 NAT 게이트웨이에는 두 개의 네트워크 인터페이스가 있습니다. 하나는 공용 네트워크(예: 인터넷)에 연결되고 다른 하나는 개인 네트워크(예: LAN)에 연결됩니다. eth0이 공용 네트워크에 연결되고 eth1이 개인 네트워크에 연결되어 있다고 가정하면 다음 명령을 사용하여 네트워크 인터페이스를 구성할 수 있습니다.
$ sudo ifconfig eth0 <公共IP地址> netmask <公共子网掩码> $ sudo ifconfig eth1 <私有IP地址> netmask <私有子网掩码>
예:
$ sudo ifconfig eth0 192.168.0.100 netmask 255.255.255.0 $ sudo ifconfig eth1 10.0.0.1 netmask 255.255.255.0
3단계: 네트워크 주소 변환 규칙 설정
다음으로, 네트워크 주소 변환 규칙을 설정해야 합니다. iptables 도구를 사용하여 전달 규칙을 쉽게 설정할 수 있습니다. 다음은 일반적으로 사용되는 몇 가지 iptables 명령입니다.
$ sudo iptables -A FORWARD -o eth0 -i eth1 -s 10.0.0.0/24 -m conntrack --ctstate NEW -j ACCEPT $ sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT $ sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
위 명령은 각각 다음을 수행합니다.
$ sudo iptables-save > /etc/iptables/rules.v4
시작 시 자동으로 로드되도록 위 명령을 /etc/iptables/rules.v4 파일에 저장합니다.
4단계: IP 전달 영구 설정 활성화
시스템을 다시 시작한 후에도 구성이 계속 적용되도록 하려면 /sysctl.conf 파일을 수정하여 IP 전달 기능을 영구적으로 활성화해야 합니다. 다음 명령을 사용하여 sysctl.conf 파일을 편집합니다.
$ sudo nano /etc/sysctl.conf
다음 줄을 찾습니다.
#net.ipv4.ip_forward=1
다음으로 변경합니다.
net.ipv4.ip_forward=1
파일을 저장하고 닫습니다. 그런 다음 다음 명령을 사용하여 변경 사항을 즉시 적용합니다.
$ sudo sysctl -p
이제 시스템이 다시 시작되면 IP 전달 기능이 자동으로 켜집니다.
결론:
이 기사에서는 Linux에서 NAT 게이트웨이를 구성하는 방법을 배웠습니다. 위의 단계와 샘플 코드를 사용하면 여러 호스트가 인터넷에 액세스할 수 있는 NAT 게이트웨이를 쉽게 만들 수 있습니다. 실제 애플리케이션에서는 필요에 따라 포트 포워딩 설정이나 액세스 제어 제한 등과 같은 고급 구성을 수행할 수도 있습니다. 이 기사가 독자들이 NAT 게이트웨이를 이해하고 구성하는 데 도움이 되기를 바랍니다.
위 내용은 Linux에서 NAT 게이트웨이를 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!