5.10. IP 주소 Masquerading 구성
IP 마스커레이딩은 한 컴퓨터가 네트워크에 대한 IP 게이트웨이 역할을 하는 프로세스입니다. 마스커레이딩의 경우 게이트웨이는 나가는 인터페이스의 IP를 항상 동적으로 조회하고 패킷의 소스 주소를 이 주소로 대체합니다.
발신 인터페이스의 IP가 변경될 수 있는 경우 마스커레이딩을 사용합니다. 마스커레이딩의 일반적인 사용 사례는 라우터가 인터넷에서 라우팅되지 않는 개인 IP 주소를 라우터에서 발신 인터페이스의 공용 동적 IP 주소로 교체하는 경우입니다.
IP 마스커레이딩이 활성화되어 있는지 확인하려면 (예:
외부 영역의 경우) 다음 명령을 root 로 입력합니다.
~]# firewall-cmd --zone=external --query-masquerade
이 명령은 활성화된 경우 종료 상태
0 으로 yes 를 출력합니다. 그렇지 않으면 종료 상태 1 로 no 를 출력합니다. zone 이 생략되면 기본 영역이 사용됩니다.
IP 마스커레이딩을 활성화하려면
root 로 다음 명령을 입력합니다.
~]# firewall-cmd --zone=external --add-masquerade
이 설정을 영구적으로 설정하려면
--permanent 옵션을 추가한 명령을 반복합니다.
IP 마스커레이딩을 비활성화하려면
root 로 다음 명령을 입력합니다.
~]# firewall-cmd --zone=external --remove-masquerade
이 설정을 영구적으로 설정하려면
--permanent 옵션을 추가한 명령을 반복합니다.
