리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4253 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2996/5590

번호	제목Page 2996/5590	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4483761	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4483761 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1036060	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1036060 1 백메가
51898	웹호스팅 일4G 년간 9만원대가 저렴한 편인가요? (7)	이지포토	2014-07	3575	0
웹호스팅 일4G 년간 9만원대가 저렴한 편… (7) 2014-07 3575 1 이지포토
51897	램 풀뱅 구성하는데 궁금한점이 있습니다 (7)	강성민	2014-07	6642	0
램 풀뱅 구성하는데 궁금한점이 있습니다 (7) 2014-07 6642 1 강성민
51896	Micro 5P <-> USB 충전케이블마다 사양이 있나요? (5)	대한민국	2014-07	5890	0
Micro 5P <-> USB 충전케이블마다 … (5) 2014-07 5890 1 대한민국
51895	E3 제온 하즈웰 리프레시 출시 시기	나우마크	2014-07	3580	0
E3 제온 하즈웰 리프레시 출시 시기 2014-07 3580 1 나우마크
51894	dell R710 Custom bios 업그레이드..	김장우	2014-07	3753	0
dell R710 Custom bios 업그레이드.. 2014-07 3753 1 김장우
51893	구해 봅니다... (6)	황진우	2014-07	3917	0
구해 봅니다... (6) 2014-07 3917 1 황진우
51892	혹시 윈도우서버 2012R2 네트워크설정에 대해서 여쭤볼게있습니다. (3)	정재호02	2014-07	4483	0
혹시 윈도우서버 2012R2 네트워크설정에 … (3) 2014-07 4483 1 정재호02
51891	아답텍 5805 슬립 모드 지원안하나요? (2)	이이크	2014-07	3744	0
아답텍 5805 슬립 모드 지원안하나요? (2) 2014-07 3744 1 이이크
51890	Z820 조언 구합니다 (7)	AKA지니	2014-07	3906	0
Z820 조언 구합니다 (7) 2014-07 3906 1 AKA지니
51889	pc보드는 2008, 2012설치할때 내부 드라이버는 다 안잡힌다고 봐야하나요? (10)	김건우	2014-07	4174	0
pc보드는 2008, 2012설치할때 내부 드라이… (10) 2014-07 4174 1 김건우
51888	윈도우즈 서버용 백업 유틸 추천해주세요 (5)	미수맨	2014-07	4100	0
윈도우즈 서버용 백업 유틸 추천해주세요 (5) 2014-07 4100 1 미수맨
51887	IBM ServeRaid MR10i 관련해서 문의드립니다. (4)	김형준1	2014-07	3626	0
IBM ServeRaid MR10i 관련해서 문의드립니… (4) 2014-07 3626 1 김형준1
51886	메모리 장터 가격 관련 여쭤봅니다. (8)	뮤노	2014-07	3417	0
메모리 장터 가격 관련 여쭤봅니다. (8) 2014-07 3417 1 뮤노
51885	윈도우 서버 2012 r2 네트워크 프로필 변경방법 ? (4)	ittutti	2014-07	24706	0
윈도우 서버 2012 r2 네트워크 프로필 변… (4) 2014-07 24706 1 ittutti
51884	자야(안창자야)와 계양의 충전식 전동드릴 가격 (8)	이천풍	2014-07	8310	0
자야(안창자야)와 계양의 충전식 전동드릴… (8) 2014-07 8310 1 이천풍
51883	Centos 6.5에서 .bash_profile 어디에 있나요? (2)	명성호	2014-07	4492	0
Centos 6.5에서 .bash_profile 어디에 있… (2) 2014-07 4492 1 명성호
51882	쿼드로 K6000 12G 이정도 사양은 어디에 쓰는건가요? (5)	가빠로구나	2014-07	8085	0
쿼드로 K6000 12G 이정도 사양은 어디에 … (5) 2014-07 8085 1 가빠로구나
51881	mikrotik rb1100x2ah 3pin 쿨링팬 구입 가능한 곳이 있을까요? (2)	제로섬	2014-07	3624	0
mikrotik rb1100x2ah 3pin 쿨링팬 구입 가… (2) 2014-07 3624 1 제로섬
51880	centos7 방화벽 잘 안되는시는 분..?? 인터페이스 확인 해보세요. (2)	딸기대장	2014-07	12020	0
centos7 방화벽 잘 안되는시는 분..?? 인… (2) 2014-07 12020 1 딸기대장
51879	친환경 타이어 문의 드립니다. (11)	여주이상돈	2014-07	5369	0
친환경 타이어 문의 드립니다. (11) 2014-07 5369 1 여주이상돈