iptables 규칙 구현 가이드

다양한 기술을 활용하여 몇 가지 중요한 iptables 규칙을 구현할 수 있습니다. 이러한 규칙은 먼저 JFFS 파티션을 활성화하고, 그런 다음 사용자 스크립트 중 하나인 firewall-start 또는 nat-start (상황에 따라 다름) 중 하나에 규칙을 넣어야 합니다.

특정 IP에서만 서비스(예: RDesktop)로의 포트 포워딩 허용

특정 IP(예: IP 10.10.10.10에서만 RDesktop 연결을 허용하려고 합니다)에서만 연결을 수락하는 포트 포워딩을 생성하려면 다음 단계를 따르십시오. 먼저 가상 서버 페이지에서 해당 포트를 포워딩하지 않도록 확인하십시오. 그런 다음 nat-start 스크립트 내에서 다음과 같은 규칙을 사용하십시오:

iptables --insert VSERVER 3 --table nat --proto tcp --match tcp --source 10.10.10.10 --dport 3389 --jump DNAT --to-destination 192.168.1.100

이렇게 하면 IP 10.10.10.10에서 오는 연결을 RDesktop을 실행하는 PC(192.168.1.100)로 전달합니다.

같은 방법을 사용하여 SSH, FTP 등의 포트 포워딩을 허용할 수 있습니다.

---

iptables 규칙 구현 가이드

이전에 생성한 체인을 VSERVER 체인에 추가하고 인터페이스 eth0(공용 인터페이스)에 적용하는 iptables 명령어는 다음과 같습니다.

iptables --insert VSERVER --table nat --in-interface eth0 --proto tcp --dport 22 --match state --state NEW --jump SSHVSBFP

기존의 포트 포워딩 규칙이 이미 존재한다면, 이 스크립트를 실행하기 전에 해당 규칙을 반드시 제거해야 합니다. 이 스크립트는 포워딩 규칙을 생성하도록 처리할 것입니다.