리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4539 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2249/5698

번호	제목Page 2249/5698	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (232)	백메가	2015-12	1632762	25
(광고) 단통법 시대의 인터넷가입 가이드(… (232) 2015-12 1632762 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5095985	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5095985 1 정은준1
68993	Dell poweredge T710 RAM 업글 질문 (4)	과일바구니	2014-10	4537	0
Dell poweredge T710 RAM 업글 질문 (4) 2014-10 4537 1 과일바구니
68992	10Gb 네트워크 질문입니다. (5)	jang	2016-11	4537	0
10Gb 네트워크 질문입니다. (5) 2016-11 4537 1 jang
68991	장터에서 imb-140d를 구매했습니다. 그런데 설치를 못하겠어요ㅜㅜ (2)	워크가지고…	2014-12	4537	0
장터에서 imb-140d를 구매했습니다. 그런… (2) 2014-12 4537 1 워크가지고…
68990	WD red 6T와 WD red pro 10T는 SMR/PMR중에 어떤 방식일까요? (3)	컴퓨터잘모름	2018-02	4537	0
WD red 6T와 WD red pro 10T는 SMR/PMR중… (3) 2018-02 4537 1 컴퓨터잘모름
68989	블루투스스피커로 유튜브소리가 안나옵니다. (2)	라온제나	2023-03	4537	0
블루투스스피커로 유튜브소리가 안나옵니… (2) 2023-03 4537 1 라온제나
68988	듀얼 노코나 2.8 쓰고 있는데 질문좀 드리겠습니다...? (10)	윤현태	2007-04	4537	5
듀얼 노코나 2.8 쓰고 있는데 질문좀 드리… (10) 2007-04 4537 1 윤현태
68987	디스플레이 젠더 관련 질문입니다 (6)	무느미	2016-04	4537	0
디스플레이 젠더 관련 질문입니다 (6) 2016-04 4537 1 무느미
68986	[도움요청]ASUS Z8NA-D6상태 보드 불량인가요 (18)	comduck	2014-04	4537	0
[도움요청]ASUS Z8NA-D6상태 보드 불량인… (18) 2014-04 4537 1 comduck
68985	[vmware] 2개 이상의 홈페이지 vm을 두고 싶을 경우 (2)	김호성	2014-07	4537	0
[vmware] 2개 이상의 홈페이지 vm을 두고 … (2) 2014-07 4537 1 김호성
68984	메인보드 시계 관련해서 질문좀 드립니다.. (3)	FreeBSD	2016-07	4538	0
메인보드 시계 관련해서 질문좀 드립니다.. (3) 2016-07 4538 1 FreeBSD
68983	샌디 지원 보드에 pci-e 8배속 이상 3개 이상 달린 보드가 있을까요? (5)	북쪽하늘	2016-02	4538	0
샌디 지원 보드에 pci-e 8배속 이상 3개 … (5) 2016-02 4538 1 북쪽하늘
68982	좀 도와주세요. (4)	채진보	2007-04	4538	6
좀 도와주세요. (4) 2007-04 4538 1 채진보
68981	[슈마 및 타이얀 보드를 각각 선호하는 이유가 무엇인지요 ? ] (5)	전설속의미…	2015-07	4538	0
[슈마 및 타이얀 보드를 각각 선호하는 이… (5) 2015-07 4538 1 전설속의미…
68980	[요청] E5440, g41m-gs3 개조바이오스 요청합니다. (1)	드라이버	2015-02	4538	0
[요청] E5440, g41m-gs3 개조바이오스 요… (1) 2015-02 4538 1 드라이버
68979	windows storage server 2012 r2를 사용하고 있습니다. (4)	Sanzuk	2015-04	4538	0
windows storage server 2012 r2를 사용하… (4) 2015-04 4538 1 Sanzuk
68978	쿨러 AS에 관하여 문의합니다 STS200C (6)	알파급	2016-07	4538	0
쿨러 AS에 관하여 문의합니다 STS200C (6) 2016-07 4538 1 알파급
68977	How to Find the Mac Address of computer (4)	13579	2014-02	4538	0
How to Find the Mac Address of computer (4) 2014-02 4538 1 13579
68976	WD HDD 보증기간만료된 배드섹터 하드 버려야할까요? (6)	표옹	2020-03	4538	0
WD HDD 보증기간만료된 배드섹터 하드 버… (6) 2020-03 4538 1 표옹
68975	이제품들 믿을만 할까요? (5)	이해하면오…	2017-12	4538	0
이제품들 믿을만 할까요? (5) 2017-12 4538 1 이해하면오…
68974	베사홀에 장착하는 키보드 받침대..좀 가벼운거 없을까요? (4)	김건우	2018-04	4538	0
베사홀에 장착하는 키보드 받침대..좀 가… (4) 2018-04 4538 1 김건우