IP 머스커레이딩은 어떻게 합니까?

고객지원 지식기반 (firewall)
적용 범위

SuSE Linux: 버전 4.4


Question:

IP 마스커레이딩은 어떻게 합니까?

Answer:

이 문제와 관련한 내용이 많이 있습니다.

먼저 다음에 나오는 링크를 클릭하시기 전에 howto 패키지, 시리즈 doc에 있는 하우투 패 키지가 로컬 시스템에 인스톨되어 있나 확인하시기 바랍니다. 이 링크는 로컬 시스템에 들 어 있는 하우투 파일을 참조합니다.

"firewalling" 토픽에 관한 세부 사항은 Firewall-HOWTO

에 들어 있습니다.

여기에서는 짧은 start/stop 스크립트를 소개합니다. MQ_LOCALNET변수를 적당하게 변경 시키시고 스크립트를 다음 파일 이름으로 저장하십시오.

/sbin/init.d/firewall
#! /bin/sh
# Copyright (c) 1996 S.u.S.E. Gmbh Fuerth, Germany.  All rights reserved.
#
# Author: Bodo Bauer 
#   
#
#
# /sbin/init.d/firewall
#

IPFWADM="/sbin/ipfwadm"

# local net
MQ_LOCALNET="192.168.0.0/255.255.255.0"

echo -n "Setting up firewall/masquerading "

##  first of all close everything
for i in -I -O -F; do
  # clear all rules
  ${IPFWADM} $i -f
  # make deny default
  ${IPFWADM} $i -p deny
done

case "$1" in
    start)
        echo "(start)"
        ${IPFWADM} -F -a accept -P all -S 0/0 -D ${MQ_LOCALNET} -b -m
        ;;

    stop)
        echo "(stop)"
        for i in -I -O -F; do
          # make accept default 
          ${IPFWADM} $i -p accept
        done
        ;;
    *)
        echo ""
        echo "Usage: $0 {start|stop}"
        for i in -I -O -F; do
          # make accept default 
          ${IPFWADM} $i -p accept
        done
        exit 1
esac

## NOTE: we mainly 'deny' per ports (see above),
## so, as we have now set up the rules correctly,
## open all filters
for i in -I -O -F; do
  ${IPFWADM} $i -p accept
done

## list the rules
for i in -O -F -I; do
 ${IPFWADM} $i -ln
done

exit 0

Bugs:


키워드: FIREWALL, IPFWADM, MASQUERADING, TCPIP, NETWORK, NET, SECURITY

피드백: Send Mail to kfr@suse.de (Please give the following subject: SDB-firewall)
SDB-firewall, Copyright SuSE Linux AG, Nrnberg, Germany - 버전: 21. Feb 2001
SuSE Linux AG - 최근에 만들어진 : 21. Feb 2001 에 의해 kfr (sdb_gen 1.40.0)