masquerading을 이용한 내부 인터넷 공유

리눅스의 masquerading 기법으로 한 컴퓨터에 두 개의 네트워크 인터페이스를 이용하여 내부 인터넷 공유를 할 수 있다.

하나의 인터페이스(eth0)는 외부의 인터넷과 연결하고, 나머지 인터페이스(eth1)은 내부 게이트웨이 (192.168.0.1)로 설정한다.

eth0는 직접적으로 인터넷을 사용할 수 있도록 네트워크 연결 설정을 하고,
eth1는 IP 192.168.0.1, netmask는 255.255.255.0로 설정한다.

네트워크 인터페이스 설정 후에는 masquerading 구성을 위해 아래 스크립트를 /etc/rc.d/rc.local 파일 맨 하단에 추가한다.

-------------------------------------------------------------

/sbin/iptables -F
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

--------------------------------------------------------------
 

만일, ADSL 사용자라면 아래와 같이 인터페이스 이름을 변경한다.

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE