iptables (2) 썸네일형 리스트형 [linux]특정 packet만 지정하여 다른 경로(route)로 보내기 네트워크 관련 작업을 하다보면, 같은 destination IP를 갖더라도 필터(destination port로 구분한다던가..)를 통해 각각 다른 경로로 메세지를 보내야 하는 상황이 발생한다. linux에서는 iptables와 ip 명령어를 잘 조합하여 구현할 수 있다. 본 게시물에서는 특정 destination port는 다른 경로로 보내도록 설정하는 것이 목표다. iptables에서 DSCP marking을 할 수 있는데, iptables의 route decision 과정 이전에 marking을 해야 원하는 route를 선택하도록 설정할 수 있다. 1. dscp 설정 아래 명령어는 source, destination addr 상관 없이 destination port가 40000~40999 범위에 속.. iptables로 snat, dnat 설정하기 ! linux의 iptables는 다양한 기능들을 제공하기 때문에 아주 활용도가 높다! 오늘은 iptables를 이용한 NAT(Network Address Translation)설정 방법을 알아보자. NAT(Network Address Translation?) NAT은 말 그대로 네트워크 주소를 변환하는 것을 말하는데, 일반적으로 SNAT, DNAT(Source/Destination)과 같이 지칭한다. NAT 기능을 활용하여 linux server를 proxy/loadbalancer server로 활용할 수 있는 등 특수한 네트워크 환경에서 다양한 솔루션이 될 수 있다! SNAT과 DNAT은 선언할 수 있는 iptables chain이 다른데, 이는 다음에 다시 한번 알아보자 :) 방법 우선 mandator.. 이전 1 다음
