TechnoCNS (테크노CNS)

[원격요청] . [회원자료실] [EDIT] [Win98] [Win2000] [Win7] [win10] [WinServer] [Linux] [A/S자료] [Driver] [UTIL] [복제기] [TC]

__Today: __
Your ip : 3.16.147.124

회원아이디
패스워드

전화 : 062-224-6450
팩스 : 062-227-6450

테크노컴퓨터

insmod ip_conn???_ftp insmod ip_nat_ftp insmod ip_nat_irc

안녕하세요..방금 매스커 레이딩을 성공하고 바로 글을 올립니다.. 시스템 구성은 linux box : 커널 2.4-test10 eth0 -> 203.xxx.xxx.xxx eth1 -> 192.168.1.1 window box : window 2000 eth0(?) -> 19...

안녕하세요 오늘도 1전짜리 팁입니다. 너무나도 간단해서 1전짜리도 안됩니다. 일단 마스쿼레이딩은 성공했다고 가정하겠습니다. iptables 에서 단순히 마스쿼레이딩 이면 echo "1" > /proc/sys/net/ipv4/i...

커널 2.4xx 버젼 #iptables -A PREROUTING -t nat -p tcp -d 211.111.111.111 --dport 80 \ -j DNAT --to 192.168.1.3:80

insmod ip_conn???_ftp insmod ip_nat_ftp insmod ip_nat_irc

매스커레이딩 툴이 커널2.2대의 ipchains에서 2.4대에서 iptables로 바뀌면서 개념 및 설정이 비교적 단순명확(?)해졌습니다. ipchains를 이용하여 방화벽이나 매스커레이딩을 구축하신 분들께 iptables를 한번...

해킹방지 portsentry 1.1 -> for linux 7.2

compile 된것 > 허정균 님이 쓰신 글입니다. > 해킹방지 portsentry 1.1 -> for linux 7.2

사용하는 config > 허정균 님이 쓰신 글입니다. > 해킹방지 portsentry 1.1 -> for linux 7.2

데몬실행용 > 허정균 님이 쓰신 글입니다. > 해킹방지 portsentry 1.1 -> for linux 7.2

일단 접속 유지 하는 방법중에는 cron을 쓰는 겁니다. 5분 마다 ping -c 2 home.hitel.net 과 같이 하면 접속 유지가 됩니다. crontab -u root -e 하시면 crontab 파일이 열리고 마지막 라인에.. 0,05,10,15,20,...

(이 글의 최신 버전은 http://soback.kornet.net/~eezen/adsl에서 보실 수 있습니다) 부팅과 함께 인터넷 접속이 되고, 끊어지면 자동으로 재접속하게 하는 방법을 간략히 정리합니다. 이 글은 한국통신 ADSL...

대상: 실제 인터넷 IP가 부여된 네트워크 상에서 포워딩과 방화벽 구성에 관심있는 분들. 1. 들어가기 앞서 Linux가 중소형 네트워크환경에서 훌륭하게 작동하는 것은 리눅스를 사용하고 있지 않은 사람도 익...

리눅스를 라우팅 서버로 사용하고 차단할 아이피가 211.10.1.1이라고 한다면 ipchains사용시 (접근불가:ipchaines -A input -s 211.10.1.1 -j deny) (다시허용:ipchaines -D input -s 211.10.1.1 -j deny) route...

#/sbin/ipchains -A forward -j MASQ -s $LOCAL_NETWORK/$LOCAL_NETMASK -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.1.1/255.255.255.194 -d 0.0.0.0/0 /sbin/ipchains -A input -s 1...

가장 일반적인 설정. 안되는것은 막고 품으세요. #!/bin/sh # For Masquerading of Kernel 2.2.x #ipchains -F ipchains -A forward -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j MASQ ipchains -A forward -...

rpm -Uvh ipmasqadm.rpm 다음은 다이알 패드 사용시 사용 /usr/sbin/ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175 /usr/sbin/ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175 /u...

http://www.tsmservices.com/masq/ rpm -Uvh ipmasqadm*.rpm 예제) starcraft =>ipmasqadm autofw -A -r udp 6112 6112 -c tcp 6112 diablo =>ipmasqadm autofw -A -r udp 6112 6112 -c tcp 116 ...

file입니다.

다이알패드 소리바다 스타크레프트 포트포워딩 입니다.

디스켓 한장으로 끝나는 인터넷공유. 인터넷 공유에 적합한 최소 사양 1.반드시필요 power(케이스도 있음 좋고)/486 CPU /486 MAINBOARD / 8mb RAM/fdd 3.5"/Lancard 2개/디스켓 한장 2.잠시 빌...

. 첨부화일을 클릭하세요.

ip.conf 내용에 IP=이라고넣는다 cp ipconf ipconf.conf getifaddr eth0 ppp0 eth1>>ipconf.conf . ./ipconf.conf 그럼 변수는 $IP를 사용하여 스크립트만들면됨.

하나로 pii333/64mb /3com90x ,realtec8029 한통adsl pii733/128mb/realtec 8029 전용회선 mmx166/32mb /3com50x,intel pro 100+ 모두 별 어려움없이 성공하였습니다. 중요한것은 랜카드 ================...

리라에서 꼭 필요한것만.

기존 디렉토리에 덥혀 씌우세요. 기타 자잘한 것 몇개 더 넣었습니다.

echo "1" > /proc/sys/net/ipv4/ip_masq_udp_dloose starcraft speed up

[ 자료실 ]

광고성 글이나 불법자료 업로드를 금합니다.

iptables에서 다이알패드사용하기

이름 : 허정균 번호 : 41.6 조회 : 77601
업로드 : 2001-08-29 17:53:06

매스커레이딩 툴이 커널2.2대의 ipchains에서 2.4대에서 iptables로 바뀌면서 개념 및 설정이 비교적 단순명확(?)해졌습니다. ipchains를 이용하여 방화벽이나 매스커레이딩을 구축하신 분들께 iptables를 한번 이용해보시기를 권합니다.

다음의 내용들은 제가 ipchains, iptables 사용설명서와 각 서비스 싸이트의 NAT 관련 설정설명을 보고 iptables로 구현한 것입니다.

iptables를 이용한 매스커레이딩 서버 뒤쪽의 MS윈도에서 다이알패드와 소리바다를 이용하기 위한 설정입니다. 두 서비스 모두 포트포워딩이 필요하죠..

1. 다이알패드를 위한 설정

다이알패드를 이용하기 위해서는 udp 수신포트로 51200과 51201, tcp 수신포트로 51210을 포워딩해주어야 합니다.

ipchains를 이용한 매스커레이딩에서는 포트포워딩을 위해 ipmasqadm이라는 별도 툴을 이용해서 다음과 같이 했었습니다.

ipmasqadm autofw -A -v -u -r udp 51200 51201 -c tcp 7175
ipmasqadm autofw -A -v -u -r tcp 51210 51210 -c tcp 7175

이를 iptables를 이용한 방법으로 적어보면

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 51200:51201 -j DNAT --to 192.168.0.2-192.168.0.3
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 51210 -j DNAT --to 192.168.0.2-192.168.0.3

이 됩니다. 여기서 eth0는 외부에서 인식할 수 있는 공인아이피가 부여된 랜카드입니다. adsl 사용자라면 ppp가 될까요? 뒤쪽의 --to 192.168.0.2-192.168.0.3은 포워딩된 패킷을 받을 내부 주소들..윈도컴들의 주소가 되겠죠.. 여러대에서 동시에 다이알패드를 이용할 때도 가능한 지는 확인해보지 않았습니다. 자신의 환경에 맞게 수정해 주셔야겠죠..

2. 소리바다를 위한 설정

소리바다를 이용하기 위해서는 소리바다 클라이언트 프로그램의 옵션조정이 먼저 필요합니다. 소리바다의 옵션-서버 항 중 "랜덤 포트 설정"과 "온라인상태 자동감지"을 끄고 사용할 포트범위를 수동으로 지정합니다. 포트번호는 9001부터 연속4개 포트범위를 지정하게 되어 있으므로 자신이 정한 포트범위를 확인하고 이를 매스커레이딩에 반영해야 합니다.

만일 매스커레이딩 뒤쪽에 소리바다를 이용하는 클라이언트가 여러 대라면 각각의 소리바다 클라이언트가 다른 포트를 사용하게 설정을 한 후 매스커레이딩 서버에서 특정 포트로 들어오는 모든 패킷은 해당되는 소리바다 클라이언트로 fowarding 되게 설정해주면 됩니다.

외부에서 인식할 수 있는 공인아이피를 부여받은 랜카드를 eth0, 소리바다를 이용하는 내부 호스트의 사설아이피를 192.168.0.2라고 했을 때의 설정은 다음과 같습니다. 포워딩할 포트는 9017부터 9020으로 하였습니다.

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9017:9020 -j DNAT --to 192.168.0.2

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 9017:9020 -j DNAT --to 192.168.0.2

<사족>
다들 아시겠지만.. iptables를 이용한 매스커레이딩 설정은

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
입니다. eth0에 대한 사항은 위와 마찬가지 입니다.

윗글 :

Re: linux 7.1 kernel 2.4.x iptable

밑글 :

해킹방지 portsentry

Absolute number:73

번호	제목	첨부파일	크기	전송	이름	업로드
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	Mr heo	06-08
	Re: linux 7.1 kernel 2.4.x iptab			0	허정균	08-21
	iptables에서 다이알패드사용하기 ◀			0	허정균	08-29
40	해킹방지 portsentry	portsentry-1.0	42KB	3992	Mr heo	06-07
	log 내역 분석	logcheck-1.1.1	29KB	3992	Mr heo	06-07
	해킹방지 portsentry 1.1 -> for l	portsentry-1.1	44KB	4342	허정균	02-16
	Re: 해킹방지 portsentry 1.1 ->	portsentry	43KB	3613	허정균	02-16
	Re: 해킹방지 portsentry 1.1 ->	portsentry.conf	11KB	8069	허정균	02-16
	Re: 해킹방지 portsentry 1.1 ->	portsentryd	671B	4070	허정균	02-16
39	한통adsl 설정하기	techupprint.htm	26KB	4846	허정균	05-04
	한통 adsl 접속 유지..			0	허정균	05-04
	한통adsl 접속유지 2			0	허정균	05-15
38	Linux Real IP Forward/Firewall Mac			0	허정균	05-03
37	ipchaines,패킷필터링 응용- 특정사이			0	허정균	05-03
	ipchaines 예제 및 설명서	IPCHAINS-HOWTO	65KB	5685	허정균	05-12
36	kernel 2.2.X 의 IP MASQ			0	허정균	05-03
	ipmasqadm.rpm 다이알 패드 사용시	ipmasqadm.rpm	24KB	3667	허정균	05-15
	ipmasqadm-0.4.2.rpm 설정값사이	ipmasqadm-0.4.	18KB	4112	허정균	05-19
	ipmasqadm setting 값 - 다이알	rclira.fir	108B	4167	허정균	09-12
	ipmasqadm의 마지막 정리	ipmasq.txt	989B	3941	허정균	09-17
35	리눅스 라우팅-ipmasq-디스켓 한장	coyote2.zip	3.65MB	3485	허정균	05-02
	전체적인설면-리라	lira.htm	125KB	6233	허정균	05-02
	리라에서 ip알아내기			0	허정균	05-18
	사용기			0	허정균	05-02
	ipmasqadm & ipvsadm kernel 2.2.*	ipheo.tar	70KB	3428	허정균	05-15
	리눅스 라우팅-ipmasq-디스켓 한장	Coyote Linux.r	2.46MB	3397	허정균	09-20
	echo "1" > /proc/sys/net/ipv4/ip			0	허정균	10-05