1. 조사 목적
- 망분리가 되어 있고
- 특정 서버를 통해서만 내부로 들어올 수 있음
2. 아이디어
- 특정서버에서 IP 포워딩을 통해 내부로 들어오게 한다.
3. 생성 방법
1) /etc/sysctl.conf를 편집하여
net.ipv4.ip_forward = 1로 변경하고
2) service network restart 한다.
3) iptable에 규칙을 추가한다.
ex) 10.106.27.3에서 들어오면 10.103.25.34로 포워딩한다.
- iptables -F
- iptables -t nat -A POSTROUTING -j MASQUERADE
- iptables -t nat -A PREROUTING -s 10.106.27.3 -j DNAT --to-destination 10.103.25.34
4. 참고
'[IT] 리눅스' 카테고리의 다른 글
[Solaris] Solaris 정보확인 명령어 (0) | 2018.07.02 |
---|---|
[리눅스] 네트워크 관련 커널 변수 (0) | 2017.12.13 |
CentOS yum repository mirror 구축하기 (0) | 2017.11.10 |
[Cassandra] 설치 (0) | 2017.09.27 |
[Linux] 많인 파일이 있는 폴더 내 파일 지우기 (0) | 2017.09.12 |