외부패킷을 Gateway서버에서 사설IP로 연결해주기(iptables 포트 포워딩

외부패킷을 Gateway서버에서 사설IP로 연결해주기(iptables 포트 포워딩)

iptables -t nat -A PREROUTING -p tcp –dport (원하는포트A) -j DNAT –to 192.x.x.x(원하는 내부IP):port

< 실 사용예 >
iptables -t nat -A PREROUTING -p tcp –dport 777 -j DNAT –to 192.168.0.12:888

외부에서 Gateway서버의 777 port로 들어오면 Gateway서버는 사설IP 192.168.0.12의 888 port로 연결해준다.

———————————————————————–

=> 포워딩이 안되면 다음을 추가
iptables -t nat -A POSTROUTING -o eth1 (내부G/W Host명) -j MASQUERADE