리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4431 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2267/5672

번호	제목Page 2267/5672	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4928630	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4928630 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1466129	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1466129 1 백메가
68120	구세대 SCSI 하드의 이용 (2)	조종현	2007-03	4431	10
구세대 SCSI 하드의 이용 (2) 2007-03 4431 1 조종현
68119	이와 같은 회선 구성이 가능한 지, L4 스위치 사용 등에 대해 질문 드립니다. (11)	빅너굴맨	2020-02	4431	0
이와 같은 회선 구성이 가능한 지, L4 스… (11) 2020-02 4431 1 빅너굴맨
68118	zotac g45 itx 보드 cmos checksum bad 오류 (7)	흙비	2015-01	4432	0
zotac g45 itx 보드 cmos checksum bad 오류 (7) 2015-01 4432 1 흙비
68117	ML110 G7 롬 여쭤봅니다.. (4)	뮤노	2014-01	4432	0
ML110 G7 롬 여쭤봅니다.. (4) 2014-01 4432 1 뮤노
68116	하나로통신에 대해서..서비스 장애가 자주 일어나는 것 같은데 맞나요. (6)	박기두	2007-01	4432	16
하나로통신에 대해서..서비스 장애가 자주… (6) 2007-01 4432 1 박기두
68115	타워형쿨러 듀얼팬 방향에 대하여.. (13)	남경림	2021-03	4432	0
타워형쿨러 듀얼팬 방향에 대하여.. (13) 2021-03 4432 1 남경림
68114	HP Microserver Gen10 깡통으로 파는데 있을까요? (6)	우주고양이	2018-01	4432	0
HP Microserver Gen10 깡통으로 파는데 있… (6) 2018-01 4432 1 우주고양이
68113	오늘도 아리송한 ... (4)	강시명	2007-03	4432	11
오늘도 아리송한 ... (4) 2007-03 4432 1 강시명
68112	제 NAS에 계속 해킹시도하고 있는 사람이 있는 것 같은데 이거 어떻게 하죠? (6)	동행큐브	2016-12	4432	0
제 NAS에 계속 해킹시도하고 있는 사람이 … (6) 2016-12 4432 1 동행큐브
68111	리눅스 NAT IP 필터 적용 가능 여부 (1)	김윤술	2014-07	4432	0
리눅스 NAT IP 필터 적용 가능 여부 (1) 2014-07 4432 1 김윤술
68110	인터넷 추천 (3)	정의한	2012-06	4432	0
인터넷 추천 (3) 2012-06 4432 1 정의한
68109	vmware 편법사용에 관한 질문. (7)	방o효o문	2014-05	4432	0
vmware 편법사용에 관한 질문. (7) 2014-05 4432 1 방o효o문
68108	슈퍼마이크로 서버용 메인보드 어떤기능에서 가격 차이가 많이나는 건가요? (3)	쁘삐	2016-03	4432	0
슈퍼마이크로 서버용 메인보드 어떤기능에… (3) 2016-03 4432 1 쁘삐
68107	스카시하드 속도가 안나오네요.. (13)	이윤주	2007-07	4433	7
스카시하드 속도가 안나오네요.. (13) 2007-07 4433 1 이윤주
68106	완전 난감한 문제 발생...메모리 인식.. (8)	김진석	2006-06	4433	12
완전 난감한 문제 발생...메모리 인식.. (8) 2006-06 4433 1 김진석
68105	[질문] SOLARIS10 에서 BASH 쉘 사용 관련 질문 (쉘프롬프트 변경관련) (2)	서울사람	2016-09	4433	0
[질문] SOLARIS10 에서 BASH 쉘 사용 관련… (2) 2016-09 4433 1 서울사람
68104	Tyan s2882 문의 (4)	주양봉	2007-06	4433	21
Tyan s2882 문의 (4) 2007-06 4433 1 주양봉
68103	오래된 서버 구할만곳이 있을까요? (6)	느닷	2013-12	4433	0
오래된 서버 구할만곳이 있을까요? (6) 2013-12 4433 1 느닷
68102	자영업자 신용카드 결제 단말기 문의드립니다. (5)	두슬아빠	2015-12	4433	0
자영업자 신용카드 결제 단말기 문의드립… (5) 2015-12 4433 1 두슬아빠
68101	sata 관련질문 (3)	이완용	2007-05	4433	13
sata 관련질문 (3) 2007-05 4433 1 이완용