이 자습서에서는 Linux를 실행하는 한 컴퓨터에서 다른 IP 주소로 인터넷 트래픽을 리디렉션하는 방법을 설명합니다.
웹 서비스나 웹 사이트를 한 서버에서 다른 서버로 마이그레이션해 본 경험이 있다면 그 경험이 얼마나 황당할 수 있는지 알 것입니다. 그러나 프로세스를 명확한 단계로 나누고 지속적인 확인을 실행하면 경험을 좀 더 쉽게 할 수 있습니다. 마이그레이션이 끝날 때 겪을 수 있는 문제 중 하나는 웹 사이트가 새 위치에서 잘 실행되고 있지만 도메인 이름이 새 서버로 전달될 때까지 기다려야 하는 기간입니다. 도메인 전달이 완료될 때까지 서비스를 종료하거나 모든 트래픽을 새 서버로 전달하도록 첫 번째 서버를 설정할 수 있습니다. IPTable을 사용하여 Linux 시스템에서 이를 수행하는 방법을 살펴보겠습니다.
IPtables는 대부분의 Linux 배포판과 함께 제공되는 소프트웨어 방화벽입니다. 그것은 매우 유용한 소프트웨어이며 단순한 방화벽 이상의 용도로 사용될 수 있습니다. 이 연습에서는 포트 80(기본 웹 서버 포트)으로 들어오는 모든 트래픽을 IP가 122.164.34.240인 서버로 리디렉션하도록 Linux 서버의 IPTable을 구성합니다. . 첫 번째 단계는 이러한 종류의 전달이 발생하도록 Linux 상자를 설정하는 것입니다. 터미널 창을 열고 루트 사용자로 로그인한 후 다음 명령을 실행합니다.
# 에코 1>/proc/sys/net/ipv4/ip_forward
다음 단계는 트래픽을 새 서버로 리디렉션하도록 IPTables에 지시하는 것입니다.
# iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT – 목적지 122.164.34.240
여기에서 IPTables의 마법이 일어납니다. 세 번째이자 마지막 단계에서 우리는 IPTables에게 새 서버의 포트 80에 대한 연결 출처를 다시 작성하여 이전 서버에서 온 것처럼 보이도록 지시합니다.
# iptables -t nat -A POSTROUTING -p tcp -d 122.164.34.240 –dport 80 -j MASQUERADE
새 서버의 웹 서버에 연결이 클라이언트 시스템에서 오는 것이라고 말하지 않으면 이전 서버에서 시작되었다고 생각하기 때문에 마지막 단계가 필요합니다.