리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4535 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2253/5697

번호	제목Page 2253/5697	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5087266	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5087266 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1624456	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1624456 1 백메가
68897	한손으로 팔굽히고펴기 운동하는 법 (9)	뚜뚜김대원	2014-08	4534	0
한손으로 팔굽히고펴기 운동하는 법 (9) 2014-08 4534 1 뚜뚜김대원
68896	ESXi partedUtil partition type 문의(RDM perfomance면에서...)	박제현	2014-02	4534	0
ESXi partedUtil partition type 문의(RDM… 2014-02 4534 1 박제현
68895	[요청] E5440, g41m-gs3 개조바이오스 요청합니다. (1)	드라이버	2015-02	4534	0
[요청] E5440, g41m-gs3 개조바이오스 요… (1) 2015-02 4534 1 드라이버
68894	알리에서 bakon 인두기 살려고하는데..뭐가 진짜일까요? (5)	캡틴아메리카노	2019-12	4534	0
알리에서 bakon 인두기 살려고하는데..뭐… (5) 2019-12 4534 1 캡틴아메리카노
68893	삼성노트북에 유선마우스 연결문제 질문드립니다ㅠㅠ (12)	르나풀스	2020-09	4534	0
삼성노트북에 유선마우스 연결문제 질문드… (12) 2020-09 4534 1 르나풀스
68892	How to Find the Mac Address of computer (4)	13579	2014-02	4534	0
How to Find the Mac Address of computer (4) 2014-02 4534 1 13579
68891	ep45t-ud3lr 개조 e5742.. 진해중.. (6)	주태형	2016-02	4534	0
ep45t-ud3lr 개조 e5742.. 진해중.. (6) 2016-02 4534 1 주태형
68890	메이커피시 (4)	윤호용	2007-05	4534	12
메이커피시 (4) 2007-05 4534 1 윤호용
68889	Intel Celeron D 341 2.93GHz 256KB Prescott 이걸로 뭘 할 수 있을까요? (11)	밤기차	2016-10	4534	0
Intel Celeron D 341 2.93GHz 256KB Presc… (11) 2016-10 4534 1 밤기차
68888	이제품들 믿을만 할까요? (5)	이해하면오…	2017-12	4534	0
이제품들 믿을만 할까요? (5) 2017-12 4534 1 이해하면오…
68887	HP 하드 나사 파는곳 (19)	빡씨	2019-01	4535	0
HP 하드 나사 파는곳 (19) 2019-01 4535 1 빡씨
68886	DWM.exe 가 뭐가 문제 일까요? (1)	SpringValley	2017-09	4535	0
DWM.exe 가 뭐가 문제 일까요? (1) 2017-09 4535 1 SpringValley
68885	아이퐁 6+가 갑자기 안켜지더니 ..... (6)	명성호	2015-09	4535	0
아이퐁 6+가 갑자기 안켜지더니 ..... (6) 2015-09 4535 1 명성호
68884	windows 끼리 파일전송 질문드립니다. (19)	구십평	2021-03	4535	0
windows 끼리 파일전송 질문드립니다. (19) 2021-03 4535 1 구십평
68883	보드에 그래픽 칩셋이 없는데 DVI 포트가 있는 것은 어떻게 되는건가요 ? (5)	민사장	2015-05	4535	0
보드에 그래픽 칩셋이 없는데 DVI 포트가 … (5) 2015-05 4535 1 민사장
68882	중국산 x79보드에 nvme ssd 써보신분 계신가요? (10)	리믹스코리아	2019-07	4535	0
중국산 x79보드에 nvme ssd 써보신분 계신… (10) 2019-07 4535 1 리믹스코리아
68881	adobe flash player 설치버전 다운로드하는 곳이 있나요? (2)	조명수	2014-11	4535	0
adobe flash player 설치버전 다운로드하… (2) 2014-11 4535 1 조명수
68880	gn830 cpu교체? (8)	가마기	2016-04	4535	0
gn830 cpu교체? (8) 2016-04 4535 1 가마기
68879	제온 cpu 핀이 부러졌는데 수리가 가능하나요? (11)	김동원	2006-11	4535	36
제온 cpu 핀이 부러졌는데 수리가 가능하… (11) 2006-11 4535 1 김동원
68878	ML110 G7 롬 여쭤봅니다.. (4)	뮤노	2014-01	4536	0
ML110 G7 롬 여쭤봅니다.. (4) 2014-01 4536 1 뮤노