[팁] MissFlash의 리눅스 유용 단축키, 명령어 모음(17) - DHCP 서버와 IP 마스크레이드

* 본 게시물은 MissFlash가 "CentOS 리눅스 구축관리실무"를 참고로 유용한 단축키 및 명령어를 정리한 것입니다.
* 게시물이 지속적으로 업데이트 될 예정이니, 퍼가기 보다는 링크나 트랙백을 이용해 주세요 :)

* MissFlash의 리눅스 유용 명령어 목록

• DHCP : Dynamic Host Configuration Protocol의 약어로써 IP주소 할당을 요청하는 클라이언트들에게 자동으로 IP주소를 할당해주는 통신프로토콜 규약
  
• NAT : Network Address Translation의 약자로써 DHCP 서버, 클라이언트 프로그램을 설치하고 iptables 프로그램과 연동하여 내부 IP의 접속자들이 인터넷을 사용할 수 있도록 구성
  

• eth0 이더넷 카드 정보 : vi /etc/sysconfig/network-scripts/ifcfg-eth0
  
• pci 이더넷 카드 추가
1. system-config-network 입력 (혹은 setup 후, Network configuration)
   
2. Edit a device params 선택후 엔터
   
3. <New Device> 선택후 엔터
   
4. Ethernet 선택후, Add 선택후 엔터
   
5. 정보 입력(Name^[각주:1], Device^[각주:2], Use DHCP^[각주:3], Static IP^[각주:4], Netmask^[각주:5], Default gateway IP^[각주:6])
   

• DHCP 프로그램 배포 사이트 : http://www.isc.org/index.pl?/sw/dhcp/
• DHCP 설치방법
1. rpm -qa | grep dhcp : DHCP 설치여부 확인
2. yum install dhcp : DHCP 설치(환경설정 파일 경로 : /etc/dhcpd.conf)
3. cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf : 샘플 설정 파일 복사

• DHCP 서버설정
• subnet 192.168.1.0 netmask 255.255.255.0 : 내부 IP 범위 설정(내부 클라이언트들은 모두 192.168.1.x를 할당받음)
• option routers 192.168.1.1; : 기본 게이트웨서 서버 설정
  
• option subnet-mask 255.255.255.0; : 기본 게이트웨서 서버 설정
  
• option domain-name "ns.bora.net"; : 클라이언트에게 지정될 네임서버 설정
• option domain-name-servers 164.124.101.2; : 클라이언트에게 지정될 네임서버 설정
• option broadcast-address 192.168.1.255; : 브로드캐스트 넘버 설정
• option nis-domain "centos.lug.or.kr"; : 브로드캐스트 도메인 설정
• range dynamic-bootp 192.168.1.128 192.168.1.254; : 동적으로 할당할 IP 대역 설정(192.168.1.2부터 192.168.1.127까지는 정적으로 설정 가능)
• default-lease-time 21600; max-lease-time 43200; : 서버에서 IP를 할당받아서 사용할 수 있는 디폴트와 최대 시간^[각주:7] 설정(설정시간 초과시 다른 IP주소를 자동으로 할당받음)
• host ns {
      next-server marvin.redhat.com;
      hardware ethernet 12:34:56:78:AB:CD;
      fixed-address 207.175.42.254;
  } : 특정 네트워크 카드 인터페이스에게 정적인 고정 IP를 할당할 때 사용
  

• 클라이언트 접속 설정
• 자동으로 IP 주소 받기 설정
• 자동으로 DNS 서버 주소 받기 설정
• 게이트웨이 설정
• 로컬 영역 연결 사용으로 설정
• 서버측 이더넷 카드의 IP 할당 내역보기 : arp -n
  

• IP 마스크레이드(인터넷 공유)
• iptables 설치 확인 : rpm -qa | grep iptables
  
• iptables 설치 : yum install iptables
• iptables 포워딩 기능 설정 : vi /etc/sysctl.conf (net.ipv4.ip_forward = 1로 설정)
• 변경한 sysctl.conf 적용 : sysctl -p /etc/sysctl.conf
• eth0 이더넷 카드에 NAT 기능 부여^[각주:8] : /sbin/iptables -t nat POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
• iptables 모듈 탑재 여부 확인 : lsmod
• 방화벽 상태 확인 : /etc/rc.d/init.d/iptables status
• iptables 현재 설정 저장 : /etc/rc.d/init.d/iptables save
• iptables 재시작 : /etc/rc.d/init.d/iptables restart
  
• 런레벨 정보 확인 : chkconfig --list iptables

• iptables 정보 : http://www.netfilter.org

지루한 리눅스 공부하시느라 수고 많이 하셨습니다. 영양만점 갈비탕 드시고 몸보신 하세요 :)

1. eth1(혹은 그 다음 숫자)를 입력합니다. [본문으로]
2. eth1(혹은 그 다음 숫자)를 입력합니다. [본문으로]
3. 체크해제 합니다. [본문으로]
4. 192.168.1.1을 입력합니다. [본문으로]
5. 255.255.255.0으로 입력합니다. [본문으로]
6. 비워둡니다. [본문으로]
7. 시간은 초단위입니다. [본문으로]
8. 내부 클라이언트들이 외부로 접속할 수 있게 설정합니다. [본문으로]