사설ip를 가진 내부 네트워크가 공인 ip를 가지고 외부 네트워크로 나가게 해주려면 방화벽에서 ip 포워딩을 해줘야합니다.
WAN 인터페이스가 eth0 (10.10.10.10)이고 LAN 인터페이스가 eth1 (192.168.0.0/16)일 경우, SNAT 설정 방법은 다음과 같습니다.
echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/ip_forward.conf
sysctl --system
(ipv4 패킷 포워딩을 허용 및 적용)
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to-source 10.10.10.10
(10.10.10.10으로 포워딩)
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.0.0/16 -j MASQUERADE
(유동 ip인 경우 IP MASQUERADE를 통해 포워딩)
iptables 사용에 대한 더 자세한 내용은 아래 사이트를 참고.
https://www.linode.com/docs/security/firewalls/control-network-traffic-with-iptables/
(Linode: iptables 커맨드 사용방법)