'Ip_forward'에 해당되는 글 1건

  1. 2016.07.29 Ip_forward
분류없음2016.07.29 17:35

가상화 환경에서 서로 다른 네트워크를 사용하는 VM간의 라우팅이 필요로 경우가 있는 ,

별도의 Router VM 아닌 일반 Linux 사용하여 아주 간단한 Router 역할을 있음.

Ip_forward 활성화하면, 해당 시스템 안에서 커널이 처리하는 패킷에 대해서 외부로 forwarding 가능.

 

만약, ip_forward 활성화 되지 않은 경우에는 수신된 패킷이 자신의 것이 아니면 Drop .

 

CentOS 6.7 기준

== 활성화 방법 ==

 

# cat /proc/sys/net/ipv4/ip_forward

1

Enable : 1  /   Disable : 0

 

 

◎ 해당 설정을 지속시키기 위해서 sysctl.conf 을 수정.

 

# cat /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and

# sysctl.conf(5) for more details.

 

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

 

인터페이스 별로 활성화 상태 확인

# cat /proc/sys/net/ipv4/conf/eth1/forwarding

1

 

 

==  NAT처리 ==

 

Internal Interface : eth1

External Interface : eth0

 

# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

# /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 

Posted by 네떡지기

티스토리 툴바