1. Packet forwarding 허용
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
# sysctl -e net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
다음번 부팅 시 forwarding 적용함
# vi /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
2. 네트워크 forward 허용
#iptables -t nat -F (nat table 초기화)
# iptables -A FORWARD -o eth0 -j ACCEPT
# iptables -A FORWARD -o eth1 -j ACCEPT
# iptables -t nat -A POSTROUTING -s 10.1.1.10 -j SNAT --to 192.168.11.100
# iptables -t nat -A PREROUTING -d 192.168.1.100 --dport 80 --to 10.1.1.10 -j DNAT
SNAT -> 사설 IP주소를 가진 호스트들의 소스 주소를 공인 IP주소로 변경해줌
DNAT -> 목적지 공인IP 주소를 사설 IP 주소로 변경
# iptables -t nat -L -n (nat table 상태 확인)
다음검색