티스토리 뷰

네트워크

SNAT

Saranf 2018.05.07 19:07

SNAT (Source Network Address Translation)

내부 네트워크에서 외부 네트워크로 나갈때 네트워크 주소 변환 -> Source IP를 변환 시키는 것


source IP 란?

트래픽이 시작된 IP주소


SNAT의 실생활에서 가장 다가올만한 예는 바로 '공유기'인듯 합니다.

공유기는

1. 현재의 트래픽을 NAT 태이블에 기록합니다.

2. Source IP의 주소를 공인 IP로 바꾼 후 NAT테이블을 참조하여 내부망으로 전달해 주는 것입니다.

출처 : https://serverfault.com/questions/509057/can-you-configure-snat-with-multiple-source-ips-and-use-static-dnat-port-forwa


 iptables이용한 SNAT설정방법

ex)

1.

고정 IP를 사용하는 리눅스에서 인터넷을 공유하는 경우 

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SANT -to 공인 ip

2.

유동 IP를 사용하여 인터넷을 공유하는 경우 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


다 설정하고나서 다음과 같은 명령을 내려서 포워딩을 가능하게 해야합니다.

echo 1 > /proc/sys/net/ipv4/ip_forward




'네트워크' 카테고리의 다른 글

허브(HUB)  (0) 2018.05.09
DNAT  (0) 2018.05.09
SNAT  (0) 2018.05.07
NAT  (0) 2018.05.05
내부ip, 외부ip  (0) 2018.04.24
DNS  (0) 2018.04.23
댓글
댓글쓰기 폼
공지사항
Total
4,927
Today
0
Yesterday
1
링크
«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31