리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4260 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3012/5599

번호	제목Page 3012/5599	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1065503	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1065503 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4513691	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4513691 1 정은준1
51743	LG전자 42LB5650 (스탠드) 어떤가요? (5)	테돌아이	2014-07	10102	0
LG전자 42LB5650 (스탠드) 어떤가요? (5) 2014-07 10102 1 테돌아이
51742	xeon E3-1275V2 에 일반램을 사용해도 될까요? (5)	김익태	2014-07	5066	0
xeon E3-1275V2 에 일반램을 사용해도 될… (5) 2014-07 5066 1 김익태
51741	CFD 해석용 워크스테이션을 구성하려는데 조언 부탁드립니다. (8)	강명수	2014-07	6503	0
CFD 해석용 워크스테이션을 구성하려는데 … (8) 2014-07 6503 1 강명수
51740	델 R420에 E5-1600 가능한가요? (4)	회원K	2014-07	3236	0
델 R420에 E5-1600 가능한가요? (4) 2014-07 3236 1 회원K
51739	여러 개의 HDD를 연결해서 사용하고 싶은데 (4)	잡술사	2014-07	5338	0
여러 개의 HDD를 연결해서 사용하고 싶은데 (4) 2014-07 5338 1 잡술사
51738	Quad CrossFireX에 대해서 문의예요~ (1)	김건우	2014-07	3084	0
Quad CrossFireX에 대해서 문의예요~ (1) 2014-07 3084 1 김건우
51737	UTM 구성시 브릿지? NAT? (5)	이원재K	2014-07	13273	0
UTM 구성시 브릿지? NAT? (5) 2014-07 13273 1 이원재K
51736	컴퓨터와 TV 연결에 관련하여 (5)	테돌아이	2014-07	4195	0
컴퓨터와 TV 연결에 관련하여 (5) 2014-07 4195 1 테돌아이
51735	VGA EDID 에뮬레이터에 대해서 문의드려요 (2)	김건우	2014-07	3347	0
VGA EDID 에뮬레이터에 대해서 문의드려요 (2) 2014-07 3347 1 김건우
51734	백업스토리지 구축. 조언^^ (7)	빌더짱	2014-07	4059	0
백업스토리지 구축. 조언^^ (7) 2014-07 4059 1 빌더짱
51733	국내에서 해외의 소프트웨어 구매시 어떤 방법이 좋을까요? (5)	무아	2014-07	3579	0
국내에서 해외의 소프트웨어 구매시 어떤 … (5) 2014-07 3579 1 무아
51732	외장하드 케이스 2베이 또는 4베이 (4)	밥한끼	2014-07	8021	0
외장하드 케이스 2베이 또는 4베이 (4) 2014-07 8021 1 밥한끼
51731	Dell Powerledge T7400에 쿼드로 fx5800과 Tesla C1060 장착 어떻게 가능할까요? (16)	미파이브	2014-07	4844	0
Dell Powerledge T7400에 쿼드로 fx5800과… (16) 2014-07 4844 1 미파이브
51730	팀뷰어 어떤 버전을 사는 것이 좋을까요? (5)	무아	2014-07	4933	0
팀뷰어 어떤 버전을 사는 것이 좋을까요? (5) 2014-07 4933 1 무아
51729	두 대의 시스템을 고속으로 연결하는 좋은 방법 없을까요? (9)	깽쟈	2014-07	4056	0
두 대의 시스템을 고속으로 연결하는 좋은… (9) 2014-07 4056 1 깽쟈
51728	정보보안기사 학원 및 온라인강의 추천, 문의 드립니다. (2)	user	2014-07	8045	0
정보보안기사 학원 및 온라인강의 추천, … (2) 2014-07 8045 1 user
51727	델모니터 4K P2815Q 강화유리 부착? (6)	뚜뚜김대원	2014-07	5930	0
델모니터 4K P2815Q 강화유리 부착? (6) 2014-07 5930 1 뚜뚜김대원
51726	항공 마일리지 사용 문의 (8)	VSPress	2014-07	4498	0
항공 마일리지 사용 문의 (8) 2014-07 4498 1 VSPress
51725	리눅스 기본...왜 않될까요? (12)	김황중	2014-07	3847	0
리눅스 기본...왜 않될까요? (12) 2014-07 3847 1 김황중
51724	바이오스업데이트문제 (5)	BDGG	2014-07	5591	0
바이오스업데이트문제 (5) 2014-07 5591 1 BDGG