[Ubuntu 20.04] 내부 IP를 외부에서 접속이 가능하도록 포트포워딩(port forwading) 하기

1. 포트포워드전 백업

mkdir iptables_backup
cd iptables_backup
iptables-save > 2021.08.26.rule

#복원할 때
iptables-restore < 2021.08.26.rule

 

2. 80번 포트에서 300076포트로 포트포워딩

iptables -A PREROUTING -t nat -i enp6s0 -p tcp --dport 80 -j REDIRECT --to-port 30076

 

3. iptables 리스트 확인 & 삭제

iptables -t nat -L

#넘버링해서 확인하고 싶을때
iptables -t nat -L --line-numbers

#삭제하기
iptables -t nat -D PREROUTING 3

넘버링을 하면 삭제/변경할 때 유용한다.

 

 

4. 만약에 서버를 종료했을 때에도 이 설정이 유지되길 바란다면

# iptables-persistent & netfilter-persist설치
sudo apt install iptables-persistent netfilter-persistent
iptables-save  > /etc/iptables/rules.v4

 

5. iptables파일 사용하려면

cat /proc/sys/net/ipv4/ip_forward

1

 

 

6.주의

iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

쿠버네티스 네트워크 정리하려다가 스택오버플로우에서 참고한 이 명령어를 사용했는데

iptables 가 리셋되었다. (재부팅시 자동생성되는듯)-서버랑 물리적 거리가 먼 상태에서 지양하기

 

 

7.Restart

iptables-save  > /etc/iptables/rules.v4
systemctl restart netfilter-persistent
service iptables restart