서버가 특정 아이피에 대해서만 접속이 허용될 때, 그 아이피를 가진 proxy 서버를 만들어 접속을 하는 방법이 있다.
이 때, proxy 서버를 좀 더 간편하게 만들 방법을 찾아보던 중, iptables 를 이용하여 port forwarding 하는 방법을 찾았다.
이 방법을 쓰니, OpenVPN으로 VPN 서버를 구축하고 클라이언트 설정하는 번거로움을 해결할 수 있었다.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport [source port] -j DNAT --to [dest IP]:[dest PORT]위 내용은 eth0 인터페이스를 대상으로 dport 에 적은 포트로 오는 요청을 –to 로 보내버리는 설정이다.
iptables -t nat -D PREROUTING [rule num]반응형
'리눅스' 카테고리의 다른 글
| 특정 이름의 프로세스 죽이기 (0) | 2019.10.03 |
|---|