리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4584 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2243/5708

번호	제목Page 2243/5708	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5139700	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5139700 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674282	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674282 1 백메가
69302	여기서 2cpu를 지원하는 프로그램을 골라주세요 (21)	히아	2018-06	4586	0
여기서 2cpu를 지원하는 프로그램을 골라… (21) 2018-06 4586 1 히아
69301	윈도우2003 엔터프라 설치하려는데요?? (13)	김승현	2008-09	4586	22
윈도우2003 엔터프라 설치하려는데요?? (13) 2008-09 4586 1 김승현
69300	인텔 레이드 카드....궁금해요~ (12)	천외천oo노…	2014-08	4586	0
인텔 레이드 카드....궁금해요~ (12) 2014-08 4586 1 천외천oo노…
69299	windows storage server 2012 r2를 사용하고 있습니다. (4)	Sanzuk	2015-04	4586	0
windows storage server 2012 r2를 사용하… (4) 2015-04 4586 1 Sanzuk
69298	방화벽 하단에 물릴 허브로 gs724t가 적당할까요? (11)	Steradian	2021-07	4586	0
방화벽 하단에 물릴 허브로 gs724t가 적당… (11) 2021-07 4586 1 Steradian
69297	혹시 삼성 DDR3 램중에 G2 마크 달린램 아시는분 있나요? (2)	대전사람	2016-01	4586	0
혹시 삼성 DDR3 램중에 G2 마크 달린램 아… (2) 2016-01 4586 1 대전사람
69296	775소켓 메인보드 추천해주세요. (1)	AplPEC	2015-08	4586	0
775소켓 메인보드 추천해주세요. (1) 2015-08 4586 1 AplPEC
69295	DELL 서버 디스크에서 Patrol Read 동작이 뭔지 아시는분 계신가요?? (3)	집구석	2021-07	4586	0
DELL 서버 디스크에서 Patrol Read 동작이… (3) 2021-07 4586 1 집구석
69294	aten CS-1732a kvm케이블 배열도 아시는분 계실까요? (3)	안형곤	2014-11	4586	0
aten CS-1732a kvm케이블 배열도 아시는분… (3) 2014-11 4586 1 안형곤
69293	ML110 G7 롬 여쭤봅니다.. (4)	뮤노	2014-01	4587	0
ML110 G7 롬 여쭤봅니다.. (4) 2014-01 4587 1 뮤노
69292	시피유 히트 싱크 없이 전원 투입, 부팅 해봐도 될까요? (14)	죠슈아	2016-01	4587	0
시피유 히트 싱크 없이 전원 투입,… (14) 2016-01 4587 1 죠슈아
69291	인텔 빠른스토리지 ahci 오류 블루스크린 (2)	이니스ii	2016-03	4587	0
인텔 빠른스토리지 ahci 오류 블루스크린 (2) 2016-03 4587 1 이니스ii
69290	사진 ~혹시 이게뭐가떨어져나간건가요?? (14)	행복하세	2018-05	4587	0
사진 ~혹시 이게뭐가떨어져나간건가요?? (14) 2018-05 4587 1 행복하세
69289	제발 도와주세여 ㅠㅠㅠ 컴알못입니다 ㅠㅠㅠㅠ (11)	blackboard	2021-01	4587	0
제발 도와주세여 ㅠㅠㅠ 컴알못입니다 ㅠ… (11) 2021-01 4587 1 blackboard
69288	예전 구형쿨러 질문... (3)	구명서	2012-06	4587	0
예전 구형쿨러 질문... (3) 2012-06 4587 1 구명서
69287	CPU온도 질문입니다.... (1)	lovemiai	2016-05	4587	0
CPU온도 질문입니다.... (1) 2016-05 4587 1 lovemiai
69286	E3 1231v3 이랑 메인보드 아수스 z97-a 사용법 (8)	niet38h	2022-03	4587	0
E3 1231v3 이랑 메인보드 아수스 z97-a 사… (8) 2022-03 4587 1 niet38h
69285	해외향 직구폰 유플러스 호환 문의 (10)	돌풍감자	2021-06	4587	0
해외향 직구폰 유플러스 호환 문의 (10) 2021-06 4587 1 돌풍감자
69284	인텔 ME 가 날아간 경우..? (16)	봉래	2022-08	4587	0
인텔 ME 가 날아간 경우..? (16) 2022-08 4587 1 봉래
69283	컴퓨터 고장증상(부품) 문의 드립니다. (6)	북폰	2016-02	4587	0
컴퓨터 고장증상(부품) 문의 드립니다. (6) 2016-02 4587 1 북폰