글쓴이 : 양승원 (2001년 04월 23일 오전 09:51) 읽은수: 4,411 [ 네트워크 ] 
iptables를 이용한 매스커레이딩 서버 뒤쪽의 MS윈도에서 다이알패드와 소리바
다를 이용하기 위한 
설정입니다. 두 서비스 모두 포트포워딩이 필요하죠.. 

1. 다이알패드를 위한 설정 

다이알패드를 이용하기 위해서는 udp 수신포트로 51200과 51201, tcp 수신포트
로 51210을 포워딩해주어야 합니다. ipchains를 이용한 매스커레이딩에서는 포
트포워딩을 위해 ipmasqadm이라는 별도 툴을 이용해서 다음과 같이 했습니다. 

ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175 
ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175 

이를 iptables를 이용한 방법으로 적어보면 

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 51200:51201 -j 
DNAT --to 192.168.0.2-192.168.0.3 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51210 -j DNAT --to 
192.168.0.2-192.168.0.3 

이 됩니다. 여기서 eth0는 외부에서 인식할 수 있는 공인아이피가 부여된 랜카
드입니다. adsl 사용자라면 ppp가 될까요? 뒤쪽의 --to 192.168.0.2-
192.168.0.3은 포워딩된 패킷을 받을 내부 주소들..윈도컴들의 주소가 되겠
죠.. 자신의 환경에 맞게 수정해 주셔야겠죠.. 

2. 소리바다를 위한 설정 

소리바다를 이용하기 위해서는 소리바다 클라이언트 프로그램의 옵션조정이 먼
저 필요합니다. 소리바다의 옵션-서버 항 중 "랜덤 포트 설정"과 "온라인상태 
자동감지"을 끄고 사용할 포트범위를 수동으로 지정합니다. 포트번호는 9001부
터 연속4개 포트범위를 지정하게 되어 있으므로 자신이 정한 포트범위를 확인
하고 이를 매스커레이딩에 반영해야 합니다. 

만일 매스커레이딩 뒤쪽에 소리바다를 이용하는 클라이언트가 여러 대라면 각
각의 소리바다 클라이언트가 다른 포트를 사용하게 설정을 한 후 매스커레이
딩 서버에서 특정 포트로 들어오는 모든 패킷은 해당되는 소리바다 클라이언트
로 fowarding 되게 설정해주면 됩니다. 

외부에서 인식할 수 있는 공인아이피를 부여받은 랜카드를 eth0, 소리바다를 
이용하는 내부 호스트의 사설아이피를 192.168.0.2라고 했을 때의 설정은 다음
과 같습니다. 포워딩할 포트는 9017부터 9020으로 하였습니다. 

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9017:9020 -j DNAT --
to 192. 
168.0.2 
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9017:9020 -j DNAT --
to 192. 
168.0.2 

<사족> 
다들 아시겠지만.. iptables를 이용한 매스커레이딩 설정은 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
입니다. eth0에 대한 사항은 위와 마찬가지 입니다. 

즐리눅싱~`