리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4588 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2240/5708

번호	제목Page 2240/5708	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5139795	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5139795 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674394	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674394 1 백메가
69362	USB 3.0 드라이브 업데이트 후 증상 (3)	왕용필	2016-02	4587	0
USB 3.0 드라이브 업데이트 후 증상 (3) 2016-02 4587 1 왕용필
69361	Xpenology 내부망에서만 사용 (3)	sffbig	2016-11	4587	0
Xpenology 내부망에서만 사용 (3) 2016-11 4587 1 sffbig
69360	하스웰 쿨러로 어떤게 좋을까요 ? 추천 부탁합니다. (7)	몬스	2017-05	4587	0
하스웰 쿨러로 어떤게 좋을까요 ? 추천 부… (7) 2017-05 4587 1 몬스
69359	서버./시스템담당자 면접에 인적성검사보는사유가 뭔가요? (16)	김건우	2015-07	4587	0
서버./시스템담당자 면접에 인적성검사보… (16) 2015-07 4587 1 김건우
69358	HP 하드 나사 파는곳 (19)	빡씨	2019-01	4588	0
HP 하드 나사 파는곳 (19) 2019-01 4588 1 빡씨
69357	vmware 클라1개당 코어1개주면 많이 버벅 거릴까요? (4)	슬러그	2016-10	4588	0
vmware 클라1개당 코어1개주면 많이 버벅 … (4) 2016-10 4588 1 슬러그
69356	ML110 G7 롬 여쭤봅니다.. (4)	뮤노	2014-01	4588	0
ML110 G7 롬 여쭤봅니다.. (4) 2014-01 4588 1 뮤노
69355	시피유 히트 싱크 없이 전원 투입, 부팅 해봐도 될까요? (14)	죠슈아	2016-01	4588	0
시피유 히트 싱크 없이 전원 투입,… (14) 2016-01 4588 1 죠슈아
69354	사진 ~혹시 이게뭐가떨어져나간건가요?? (14)	행복하세	2018-05	4588	0
사진 ~혹시 이게뭐가떨어져나간건가요?? (14) 2018-05 4588 1 행복하세
69353	서버용컴퓨터를 뭐라고 부러나요? (14)	테돌아이	2014-07	4588	0
서버용컴퓨터를 뭐라고 부러나요? (14) 2014-07 4588 1 테돌아이
69352	[이베이] 구매자가 결제하지 않을때... (5)	천외천oo노…	2015-06	4588	0
[이베이] 구매자가 결제하지 않을때... (5) 2015-06 4588 1 천외천oo노…
69351	요즘 메인보드들은 20핀 atx 파워로는 부팅조차 안되나요? (9)	큰스	2019-04	4588	0
요즘 메인보드들은 20핀 atx 파워로는 부… (9) 2019-04 4588 1 큰스
69350	해외향 직구폰 유플러스 호환 문의 (10)	돌풍감자	2021-06	4588	0
해외향 직구폰 유플러스 호환 문의 (10) 2021-06 4588 1 돌풍감자
69349	오늘도 아리송한 ... (4)	강시명	2007-03	4588	11
오늘도 아리송한 ... (4) 2007-03 4588 1 강시명
69348	이베이서 즉시구매햇는데 (2)	2CPU최주희	2013-11	4588	0
이베이서 즉시구매햇는데 (2) 2013-11 4588 1 2CPU최주희
69347	보드에 그래픽 칩셋이 없는데 DVI 포트가 있는 것은 어떻게 되는건가요 ? (5)	민사장	2015-05	4588	0
보드에 그래픽 칩셋이 없는데 DVI 포트가 … (5) 2015-05 4588 1 민사장
69346	개조제온 e5450 바이오스 설치 질문드립니다. (6)	별을헤아리다	2017-04	4588	0
개조제온 e5450 바이오스 설치 질문드립니… (6) 2017-04 4588 1 별을헤아리다
69345	minipci-e 타입 vga 카드-hdmi 출력가능 (5)	metaljw	2018-07	4588	0
minipci-e 타입 vga 카드-hdmi 출력가능 (5) 2018-07 4588 1 metaljw
69344	삼성830 password lock	테라	2017-10	4588	0
삼성830 password lock 2017-10 4588 1 테라
69343	DRAM 캐시가 있는 SATA SSD를 SAS에 장착? (10)	스캔l민현기	2018-04	4588	0
DRAM 캐시가 있는 SATA SSD를 SAS에 장착? (10) 2018-04 4588 1 스캔l민현기