리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4730 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3148/5726

번호	제목Page 3148/5726	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1771829	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1771829 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5246530	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5246530 1 정은준1
51561	발열 크지 않은 JBOD 지원 캐쉬 달린 RAID controller 추천 좀 해주세요 (7)	박성만	2014-07	4521	0
발열 크지 않은 JBOD 지원 캐쉬 달린 RAID… (7) 2014-07 4521 1 박성만
51560	tyan s5397 부팅시 메모리 테스트 안하게(빨리넘어가게) (4)	user	2014-07	5721	0
tyan s5397 부팅시 메모리 테스트 안하게(… (4) 2014-07 5721 1 user
51559	raid구성시 버퍼크기 혼용 질문드립니다. (2)	user	2014-07	4048	0
raid구성시 버퍼크기 혼용 질문드립니다. (2) 2014-07 4048 1 user
51558	supermicro x8dtl-i 보드 질문있습니다. (10)	리얼탱크	2014-07	7159	0
supermicro x8dtl-i 보드 질문있습니다. (10) 2014-07 7159 1 리얼탱크
51557	NAS에 넣을 HDD는 어떤 게 좋을까요 (17)	95GSR	2014-07	4733	0
NAS에 넣을 HDD는 어떤 게 좋을까요 (17) 2014-07 4733 1 95GSR
51556	세컨 피시 선택 고민...... (2)	luciddream	2014-07	3673	0
세컨 피시 선택 고민...... (2) 2014-07 3673 1 luciddream
51555	x8dtl-3 보드 사용자 입니다. 윈도우 설치 에러좀 도와주세요 (13)	김승현1	2014-07	6160	0
x8dtl-3 보드 사용자 입니다. 윈도우 설치… (13) 2014-07 6160 1 김승현1
51554	그래픽작업용 5~8만원대 카드론 어떤기종이 좋을까요?? (5)	bigmaster	2014-07	4803	0
그래픽작업용 5~8만원대 카드론 어떤기종… (5) 2014-07 4803 1 bigmaster
51553	스토리지 서버만 윈도우 서버 2012로 할 경우 멀티 채널 효과를 볼 수 있나요?	깽쟈	2014-07	3554	0
스토리지 서버만 윈도우 서버 2012로 할 … 2014-07 3554 1 깽쟈
51552	Win7 부팅/설치중 0X0000009c 블루스크린... (3)	굴다리교	2014-07	8853	0
Win7 부팅/설치중 0X0000009c 블루스크린.… (3) 2014-07 8853 1 굴다리교
51551	iptime 호환 아답터는 어디서 (9)	조재형3	2014-07	19486	0
iptime 호환 아답터는 어디서 (9) 2014-07 19486 1 조재형3
51550	HP AS 질문.. (8)	황진우	2014-07	4020	0
HP AS 질문.. (8) 2014-07 4020 1 황진우
51549	tx100에 exsi 5.5를 깔려고 하는데요 라이센스 관련 문의좀 드려요 (6)	fLog	2014-07	4368	0
tx100에 exsi 5.5를 깔려고 하는데요 라이… (6) 2014-07 4368 1 fLog
51548	집구입할때 뭐좀 여쭤볼려구요 (12)	2CPU최주희	2014-07	5469	0
집구입할때 뭐좀 여쭤볼려구요 (12) 2014-07 5469 1 2CPU최주희
51547	hp xw4200/4600의 파워 일반 보드에 이용가능할까요? (2)	이영규	2014-07	8552	0
hp xw4200/4600의 파워 일반 보드에 이용… (2) 2014-07 8552 1 이영규
51546	접착제를 추천 해주세요. 추가 질문입니다. (7)	아름다운노을	2014-07	10831	0
접착제를 추천 해주세요. 추가 질문입니다. (7) 2014-07 10831 1 아름다운노을
51545	MAC과 PC 둘다 동시에 사용가능한 KVM이 있을까요?? (4)	블루영상	2014-07	13640	0
MAC과 PC 둘다 동시에 사용가능한 KVM이 … (4) 2014-07 13640 1 블루영상
51544	z820 리커버리 미디어 부탁드립니다 (2)	AKA지니	2014-07	26776	0
z820 리커버리 미디어 부탁드립니다 (2) 2014-07 26776 1 AKA지니
51543	마이크로서버 Gen8 메인 PC로 사용가능할까요? (7)	컴센스	2014-07	24317	0
마이크로서버 Gen8 메인 PC로 사용가능할… (7) 2014-07 24317 1 컴센스
51542	슈퍼마이크로 총판이 두군데인가요? (2)	천외천oo노…	2014-07	41450	0
슈퍼마이크로 총판이 두군데인가요? (2) 2014-07 41450 1 천외천oo노…