리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4536 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2254/5698

번호	제목Page 2254/5698	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1626561	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1626561 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5089367	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5089367 1 정은준1
68884	보드에 그래픽 칩셋이 없는데 DVI 포트가 있는 것은 어떻게 되는건가요 ? (5)	민사장	2015-05	4537	0
보드에 그래픽 칩셋이 없는데 DVI 포트가 … (5) 2015-05 4537 1 민사장
68883	리눅스 NAT IP 필터 적용 가능 여부 (1)	김윤술	2014-07	4537	0
리눅스 NAT IP 필터 적용 가능 여부 (1) 2014-07 4537 1 김윤술
68882	한손으로 팔굽히고펴기 운동하는 법 (9)	뚜뚜김대원	2014-08	4537	0
한손으로 팔굽히고펴기 운동하는 법 (9) 2014-08 4537 1 뚜뚜김대원
68881	AT 파워와 소켓7 보드 3핀 문의 (2)	리나	2015-04	4537	0
AT 파워와 소켓7 보드 3핀 문의 (2) 2015-04 4537 1 리나
68880	adobe flash player 설치버전 다운로드하는 곳이 있나요? (2)	조명수	2014-11	4537	0
adobe flash player 설치버전 다운로드하… (2) 2014-11 4537 1 조명수
68879	윈도우 XP 또는 VISTA 64bit 의 최대문제점과 지원프로그램? (2)	남궁일남	2007-05	4537	8
윈도우 XP 또는 VISTA 64bit 의 최대문제… (2) 2007-05 4537 1 남궁일남
68878	아답텍 ASR-5805 에 6TB 하드 접속은? (2)	한효석	2015-08	4537	0
아답텍 ASR-5805 에 6TB 하드 접속은? (2) 2015-08 4537 1 한효석
68877	gn830 cpu교체? (8)	가마기	2016-04	4537	0
gn830 cpu교체? (8) 2016-04 4537 1 가마기
68876	IBM X3550 M4서버의 UEFI, IMM 메시지 (4)	스마트맨	2018-08	4537	0
IBM X3550 M4서버의 UEFI, IMM 메시지 (4) 2018-08 4537 1 스마트맨
68875	디버그 코드 97이 VGA 불량 맞지요? (2)	별이쨔잔	2020-04	4537	0
디버그 코드 97이 VGA 불량 맞지요? (2) 2020-04 4537 1 별이쨔잔
68874	부팅이 빠르게 하는 것중 하나가 하드쪽일까요? 아니면 다른 이유일까요? (14)	김건우	2014-03	4538	0
부팅이 빠르게 하는 것중 하나가 하드쪽일… (14) 2014-03 4538 1 김건우
68873	[자답] 시스템 예약 파티션 복원 방법 (1)	정의석	2019-07	4538	0
[자답] 시스템 예약 파티션 복원 방법 (1) 2019-07 4538 1 정의석
68872	정수기가 또.. (3)	여주농민76	2018-02	4538	0
정수기가 또.. (3) 2018-02 4538 1 여주농민76
68871	지점대 지점간 레이저줄자 사용법이 있나요? (6)	정은준1	2020-11	4538	0
지점대 지점간 레이저줄자 사용법이 있나… (6) 2020-11 4538 1 정은준1
68870	esxi용 ati 그래픽 카드 추천좀 해주세요 (5)	다니엘헤딩	2015-06	4538	0
esxi용 ati 그래픽 카드 추천좀 해주세요 (5) 2015-06 4538 1 다니엘헤딩
68869	DELL T7610 win10 upgrade & 인증 (3)	Midabo	2015-11	4538	0
DELL T7610 win10 upgrade & 인증 (3) 2015-11 4538 1 Midabo
68868	컴퓨터 판매업에 종사하시는분들께 여쭤봅니다.판매관리 프로그램이 뭐가 좋을까요?… (10)	묵도리	2019-03	4538	0
컴퓨터 판매업에 종사하시는분들께 여쭤봅… (10) 2019-03 4538 1 묵도리
68867	제온 cpu 핀이 부러졌는데 수리가 가능하나요? (11)	김동원	2006-11	4538	36
제온 cpu 핀이 부러졌는데 수리가 가능하… (11) 2006-11 4538 1 김동원
68866	가상화 방식 질의드립니다, (1)	짱짱맨	2014-11	4538	0
가상화 방식 질의드립니다, (1) 2014-11 4538 1 짱짱맨
68865	전원은켜지는데 부팅이안되요..도와주세요 (5)	tmflal	2015-11	4538	0
전원은켜지는데 부팅이안되요..도와주세요 (5) 2015-11 4538 1 tmflal