IP 마스커레이딩

    ISP 업체에서 자신에게 제공하는 IP주소는 하나밖에 없습니다.

    즉, 가지고 있는 컴퓨터 두대 모두 인터넷을 사용하려고 하면, 추가로 업체에 케이블 모뎀을 하나 더 설치해 달라고 하든지, 혹은 ip 주소를 하나 더 사용하겠다는 이야기를 해서 승낙을 얻어야 합니다. 물론 거기에는 더 많은 비용이 듭니다.

    즉, 제공받은 IP 주소는 하나인데, 인터넷을 사용해야 하는 컴퓨터는 여러 대인 경우에 사용할 수 있는 방법이 IP 마스커레이딩입니다.

    IP 마스커레이딩을 구현한 리눅스만 직접 인터넷에 물려 있고, 나머지 인터넷을 사용하고자 하는 컴퓨터는 그 리눅스에 물려 있습니다. 리눅스에 물려 있는 컴퓨터를 이제부터는 '내부의' 컴퓨터라고 지칭하겠습니다. 내부의 컴퓨터들이 인터넷에 접근하기 위해 인터넷 상의 임의의 서버에 신호를 보내 면, 리눅스의 IP 마스커레이딩 루틴이 내부의 컴퓨터가 보낸 신호를 검사해서 마치 자신이(리눅스가) 그 신호를 보내는 것처럼 해서 인터넷으로 '대신' 신호를 보내줍니다. 그러면, 인터넷의 서버는 그 신호가 내부의 컴퓨터에서 오는 것이 아니라, 마스커레이딩을 하고 있는 리눅스에서 오는 것으로 알고, 리눅스의 IP 주소로 응답을 합니다. 그러면, 마스커레이딩을 하고 있는 리눅스 박스는 인터넷에서 오는 응답을 받아서 그 응답을 받아야 할 내부의 컴퓨터들 중 해당하는 컴퓨터에게 응답을 전달해 줍니다.