리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4734 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1706/5727

번호	제목Page 1706/5727	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1776647	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1776647 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5251669	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5251669 1 정은준1
80427	레이드 카드 질문좀드립니다^^ (11)	디노	2012-05	5390	0
레이드 카드 질문좀드립니다^^ (11) 2012-05 5390 1 디노
80426	윈도우 7 원격 데스크탑 연결 질문 드립니다 (7)	이기백	2012-05	9253	0
윈도우 7 원격 데스크탑 연결 질문 드립니다 (7) 2012-05 9253 1 이기백
80425	IBM스토리지 Storwize V3700 디스크 리빌딩 방법 질문드립니다 (1)	HanUyo	2020-02	3412	0
IBM스토리지 Storwize V3700 디스크 리빌… (1) 2020-02 3412 1 HanUyo
80424	대량 메일 발송 프로그램 추천 바랄께요 (3)	가빠로구나	2014-05	4703	0
대량 메일 발송 프로그램 추천 바랄께요 (3) 2014-05 4703 1 가빠로구나
80423	많은 의견 부탁드립니다! (8)	나파이강승훈	2016-09	3743	0
많은 의견 부탁드립니다! (8) 2016-09 3743 1 나파이강승훈
80422	firewall-cmd accept + reject 질문 (2)	제로원소프트	2023-02	1845	0
firewall-cmd accept + reject 질문 (2) 2023-02 1845 1 제로원소프트
80421	24" 모니터 추천 해주세요. (6)	장태주	2009-03	7512	0
24" 모니터 추천 해주세요. (6) 2009-03 7512 1 장태주
80420	hp서버 바이오스 로딩시간 (17)	jj1122	2015-09	6667	0
hp서버 바이오스 로딩시간 (17) 2015-09 6667 1 jj1122
80419	개인용 서버 구축하고 싶습니다! 150~200TB 정도? (초보입니다 조언해주세요 ㅠ) (7)	메가날백	2016-09	5711	0
개인용 서버 구축하고 싶습니다! 150~200T… (7) 2016-09 5711 1 메가날백
80418	RS2WC080 raid 문의 드립니다 (2)	허허허허	2016-09	3903	0
RS2WC080 raid 문의 드립니다 (2) 2016-09 3903 1 허허허허
80417	ASUS X99 시리즈 메인보드 최신 바이오스 3402 버전 업데이트 내용이 뭔가요? (11)	별이쨔잔	2016-09	7387	0
ASUS X99 시리즈 메인보드 최신 바이오스 … (11) 2016-09 7387 1 별이쨔잔
80416	이베이 물건 구매후 취소하면 벅스 2배로 깍이나요..??	푸하히	2017-10	3744	0
이베이 물건 구매후 취소하면 벅스 2배로 … 2017-10 3744 1 푸하히
80415	1366소켓 x58칩셋 메인 보드 사용 질문 (5)	주황별	2012-07	7174	0
1366소켓 x58칩셋 메인 보드 사용 질문 (5) 2012-07 7174 1 주황별
80414	보드가 문제가 생긴것 같은데... 대충 예상을 어떻게 해야할까요? (비프음상태는...) (7)	김건우	2014-05	5106	0
보드가 문제가 생긴것 같은데... 대충 예… (7) 2014-05 5106 1 김건우
80413	로지텍 G310 키보드 자가수리가 쉽나요? (3)	JandD	2020-03	3143	0
로지텍 G310 키보드 자가수리가 쉽나요? (3) 2020-03 3143 1 JandD
80412	시놀로지 하드디스크 용량 (7)	우주소년	2024-11	1000	0
시놀로지 하드디스크 용량 (7) 2024-11 1000 1 우주소년
80411	HP XW4600 내장랜 Broadcom Nextreme Gigabit 은..jumbo MTU 지원하지 않나요? (2)	이영규	2009-04	8082	0
HP XW4600 내장랜 Broadcom Nextreme Giga… (2) 2009-04 8082 1 이영규
80410	노트북 전원을 꼽으면 여기에 불이 들어 온다는 것은 (4)	신은왜	2024-12	966	0
노트북 전원을 꼽으면 여기에 불이 들어 … (4) 2024-12 966 1 신은왜
80409	그래픽카드 면세점이 200불 이하인가요 (9)	grzlr	2023-03	3585	0
그래픽카드 면세점이 200불 이하인가요 (9) 2023-03 3585 1 grzlr
80408	홈페이지 서버를 구축하려고 합니다. (2)	황혼을향해	2012-07	5179	0
홈페이지 서버를 구축하려고 합니다. (2) 2012-07 5179 1 황혼을향해