7. OOPS Firewall Port Forwarding 설정 - forward.conf

forward.conf 는 oops-firewall 이 설치되어 있는 host 가 firewall 의 역할을 하고 방화벽
뒤에 있는 host 에서 서비스를 하려고 할때 유용하게 설정을 할수 있다. 거두 절미 하고 설
정을 보도록 하자

포워딩 설정은, MASQ 기능이 작동할 경우에만 가능하며, 방화벽 서버의 포트를 MASQ 클라이
언트 machine 의 포트에 매핑을 하는 작업을 설정하게 된다.

 [root@bbuwoo oops-firewall]$ cat /etc/oops-firewall/forward.conf

   ##########################################################################
   # Port Forwarding Rule
   #
   # 외부에서 이 서버의 해당 포트로 접근할 경우 redirect 및 port forwarding
   # 을 하는 설정 하나의 포트에 여러개의 설정을 할수는 없다.
   #

   하나의 포트에 여려개의 설정을 할수 없다는 뜻은, firewall server 의 특정 포
   트로 접근을 한 것을 firewall 뒤의 임의의 서버로 포워딩을 해 주는 것이기 때
   문에 여러개를 설정 했을 경우에는 어디로 보낼지 헷갈리게 되기 때문에 여러개
   의 설정이 안되는 것이다.
   
   7.0.0 부터 TCP_FORWARD_TO_SS 와 UDP_FORWARD_TO_SS 가 추가 되었다.

   ##########################################################################
   # TCP forward 설정
   ##########################################################################
   #
   # TCP_FORWARD_TO    = DST_PORT:FORWARD_IP:FORARED_PORT
   # TCP_FORWARD_TO_S  = DST_IP:DST_PORT:FORWARD_IP:FORARED_PORT
   # TCP_FORWARD_TO_SS = SRC_IP:DST_IP:DST_PORT:FORWARD_IP:FORARED_PORT
   #
   TCP_FORWARD_TO_SS =
   TCP_FORWARD_TO_S  =
   TCP_FORWARD_TO    =

   ##########################################################################
   # UDP forward 설정
   ##########################################################################
   #
   # UDP_FORWARD_TO    = DST_PORT:FORWARD_IP:FORARED_PORT
   # UDP_FORWARD_TO_S  = DST_IP:DST_PORT:FORWARD_IP:FORARED_PORT
   # UDP_FORWARD_TO_SS = SRC_IP:DST_IP:DST_PORT:FORWARD_IP:FORARED_PORT
   #
   UDP_FORWARD_TO_SS =
   UDP_FORWARD_TO_S  =
   UDP_FORWARD_TO    =

   서버에 여러개의 IP 가 존재할 경우를 위해서

   TCP_FORWARD_TO_S 와 UDP_FORWARD_TO_S

   지시자가 추가 되었다. 이 두 지시자의 사용법은 아래의 예를 참고한다.

   서버의 IP 가 1.1.1.1, 1.1.1.2 가 있으며, 1.1.1.1 의 TCP 25번 포트로 들어
   오는 연결을 2.2.2.2 의 TCP 465 로 포워딩 할 경우 다음과 같이 사용한다.

   TCP_FORWARD_TO_S = 1.1.1.1:25:2.2.2.2:465

   TCP_FORWARD_TO_SS와 UDP_FORWARD_TO_SS는 포워딩을 허가할 source IP를 지정
   할 수 있다.

   예를들어 10.10.10.0/24 네트워크에서 서버의 IP 1.1.1.1의 25번 포트로 접속
   을 하면 2.2.2.2의 25번 포트로 포워딩 하는 설정은 다음과 같다.

   TCP_FORWARD_TO_SS = 10.10.10.0/24:1.1.1.1:25:2.2.2.2:25
   

   ##########################################################################
   # 모든 forward 설정
   ##########################################################################
   #
   # 이 설정은 지정한 IP 로 들어오는 모든 패킷을  지정한 호스트로 포워딩 한
   # 다. 다른 포워딩 설정 보다 우선하기 때문에 WAN interface 가 여러개일 경
   # 우 공유기의 DNZ 같이 사용이 가능하다.
   #
   # 형식: 요청이오는IP:포워딩할IP
   #
   ALL_FORWARD_TO =

   다시 한번 강조하지만 REAL IP 가 하나밖에 없을 경우에는 설정해도 적용
   이 되지를 않는다. oops firewall 이 설치되어 있는 host 에 여러개의 IP
   address 가 부여 되어 있을 경우 사용하는 옵션이다.
 
 [root@bbuwoo oops-firewall]$

다음은 oops-firewall 의 문자열 체크를 통한 패킷제어에 대해 알아 보겠다.