커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 네트워크(network) 도움말
검색 : 사이트 WHOIS 웹서버 종류

TCP/IP, 프로토콜, 포트 (11, 글 2, 자료 25)
인터넷 접속 (1, 글 3)
웹 서버(web, httpd, apache) (48, 글 42, 자료 31)
메일 서버(mail) (31, 글 42, 자료 23)
네임서버(name server, dns, bind) (15, 글 18, 자료 4)
FTP 서버 / rsync / 미러링 / CVSup (12, 글 13, 자료 9)
망관리 / SNMP / QoS (13, 자료 16)
삼바 (samba) (4, 글 1, 자료 5)
프락시 서버(프록시, proxy server) (6, 글 3, 자료 2)
네트워크 툴 (15, 글 1, 자료 11)
클러스터링(cluster) (6, 자료 1)
장비 / 라우터 / 스위칭 (8, 글 3, 자료 8)
IRC (Internet Relay Chat) / 메신저 (6)
ssh / telnet (10, 글 3, 자료 2)
NFS / SHFS (5, 자료 2)
VPN 서버, FreeS/WAN (4)
DHCP (1, 자료 1)
LDAP (3, 자료 1)
SAN / NAS / 스토리지 (4, 글 2, 자료 6)
음악방송 / icecast (3, 글 1)

  iptables기반 NAT에서 msn파일 전송 (글 이호석) 작성일 : 2003/10/06 02:40
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 5653
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      출처 : 리눅스사랑넷, http://linux-sarang.net/board/?p=read&table=tip&no=7042

    ------------------------------------------------------------------------------
    2110번: 리눅스 iptables 기반 NAT에서 msn파일 전송 사용하기
    글쓴이: 이호석 [홈페이지]       글쓴날: 2002-10-01 07:28:34     읽은수: 3475

    질답란에 예전에 어느 분이 올려주셨던 페이지에 가 보니 reaim이라는 프로그램이 있더군요. 라우터 머신에 이 프로그램을 데몬으로 띄워두면 msn과 aim에서 파일 전송이 가능합니다.

    reaim의 홈페이지는 http://reaim.sourceforge.net입니다.

    일단 http://sourceforge.net/project/showfiles.php?group_id=40800 에서 파일을 다운받아 압축을 풀고 컴파일합니다. 간단히 그냥 make를 실행하면 알아서 컴파일됩니다. 이때 생성되는 reaim파일을 실행 가능하도록 /usr/local/sbin등으로 복사합니다.

    그리고나서 컴파일하여 만들어진 reaim을 실행합니다. 이때, 루트 권한으로 실행해도 되지만, 보안상 꺼려진다면 /var/log/reaim.log파일의 소유권을 nobody등으로 바꾼 뒤 해당 계정으로 실행합니다.

    만약 데비안 테스팅 버전 이상을 사용하고 있다면 간단히 reaim패키지를 설치하면 됩니다 (apt-get install reaim). 패키지를 설치하면 reaim이 /usr/sbin에 설치된 후 start-stop-daemon을 이용하여 nobody권한으로 실행됩니다.

    다음으로 iptables룰을 몇 가지 추가해야 합니다. 만약 로컬 네트워크 인터페이스가 eth1이라면 다음과 같이 추가합니다.

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5190 \
      -j REDIRECT --to-ports 5190
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1863 \
      -j REDIRECT --to-ports 1863

    이때, 커널에서 REDIRECT 타겟을 지원해야 합니다. 만약 지원이 안된다면 모듈을 올리거나 커널을 다시 컴파일해야 합니다. 각각 한 줄로 써야되는건 모두 아시죠?

    만약 방화벽이 설정되어 있다면 몇몇 포트를 열어주어야 합니다. 로컬 인터페이스가 eth1, 인터넷에 연결된 인터페이스가 eth0라면 다음과 같이 룰을 추가해 줍니다.

    iptables -A INPUT -i eth1 -p tcp --dport 5190 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 1863 -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp --dport 4443 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 5566 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 1864 -j ACCEPT

    라우터 머신에서 이렇게 룰을 추가하면 로컬 머신들에서 연결되었던 msn과 aim, icq등이 모두 끊길 것입니다. 메신저를 재 접속한 후 파일 전송을 시험해 봅니다.
      커피닉스 카페 최근 글
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
    [12/21] 브라우저별 SHA1 퇴출 시점
    [09/15] [구인] 시스템엔지니어 (경력)
    [08/05] Re: 칼리리눅스 텔넷관련
    [08/04] 칼리리눅스 텔넷관련
    [06/29] 또 다른 무료 SSL 인증서, Let's Encrypt
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~