우분투 리눅스 네트워크 설정, route, iptable 저장
- ubuntu linux
* iptable 설정 보기
sudo iptables -S
sudo iptables -L -v -n
* NAT (IP MASQUERADE) 설정 보기
https://www.cyberciti.biz/faq/howto-iptables-show-nat-rules/
sudo iptables -t nat -L -n -v
//-------------------------------------
- 설정하기
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- 삭제하기
sudo iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -t nat -D POSTROUTING -o enp39s0 -j MASQUERADE
//-----------------------------------------------------------------------------
* iptable 설정을 영구 저장& 부팅시 자동 로드 하는 방법
//-------------------------------------
* iptables-persistent 패키지 사용
sudo apt install iptables-persistent
- /etc/iptables/rules.v4 파일 생성됨
- /etc/iptables/rules.v4 파일의 설정을 부팅시 적용하는 기능
- 현재 설정 파일로 저장
sudo netfilter-persistent save
- 파일 내용을 로드
sudo netfilter-persistent reload
//-------------------------------------
< iptables-persistent 패키지 없이 영구 저장& 자동 로드 하는 방법 >
https://help.ubuntu.com/community/IptablesHowTo#Saving_iptables
/etc/iptables/rules.v4 파일은 iptables-persistent 패키지에서 생성하지만 없다면 강제 생성
* iptables-save 는 현재 설정을 콘솔에 출력하는 기능
- 실제 파일에 저장하는 명령
sudo iptables-save | sudo tee /etc/iptables/rules.v4
- 다음은 Permission denied 에러 발생
sudo iptables-save > /etc/iptables/rules.v4
* 저장된 설정을 시스템에 적용
sudo iptables-restore < /etc/iptables/rules.v4
* 시작시 자동 로딩 설정
$ sudo nano /etc/network/if-up.d/iptableload
#!/bin/sh
iptables-restore < /etc/iptables/rules.v4
exit 0
//-------------------------------------
* 라우팅 테이블 보기
$ sudo route -n
$ netstat -rn
$ ip route list