리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4487 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2267/5689

번호	제목Page 2267/5689	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5008988	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5008988 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1544750	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1544750 1 백메가
68450	의학용 입자 가속기?? (9)	하셀호프	2016-02	4486	0
의학용 입자 가속기?? (9) 2016-02 4486 1 하셀호프
68449	품질(커넥터)좋은 랜선 하나 추천해주세요~ (4)	컴박	2019-11	4486	0
품질(커넥터)좋은 랜선 하나 추천해주세요~ (4) 2019-11 4486 1 컴박
68448	장터에 다시 풀린 DELL R310 에 3테라 HDD 지원되는 RAID 카드로 뭐가 좋을까요? (6)	엠브리오	2016-04	4486	0
장터에 다시 풀린 DELL R310 에 3테라 HDD… (6) 2016-04 4486 1 엠브리오
68447	오늘도 아리송한 ... (4)	강시명	2007-03	4486	11
오늘도 아리송한 ... (4) 2007-03 4486 1 강시명
68446	제 NAS에 계속 해킹시도하고 있는 사람이 있는 것 같은데 이거 어떻게 하죠? (6)	동행큐브	2016-12	4486	0
제 NAS에 계속 해킹시도하고 있는 사람이 … (6) 2016-12 4486 1 동행큐브
68445	부품조합 질문드려봅니다. (4)	이사장	2012-02	4486	0
부품조합 질문드려봅니다. (4) 2012-02 4486 1 이사장
68444	새 하드가 Firmware state: Failed? (1)	Larry	2014-08	4486	0
새 하드가 Firmware state: Failed? (1) 2014-08 4486 1 Larry
68443	[해결] MariaDB 10.1 to 10.6 upgrade (3)	김황중	2021-07	4486	0
[해결] MariaDB 10.1 to 10.6 upgrade (3) 2021-07 4486 1 김황중
68442	윈도우10 디스크 공간이 풀로 차버리네요 .. (5)	김두홍	2016-09	4487	0
윈도우10 디스크 공간이 풀로 차버리네요 … (5) 2016-09 4487 1 김두홍
68441	전기 신설에 대해 질문드려봅니다 (2)	가빠로구나	2014-10	4487	0
전기 신설에 대해 질문드려봅니다 (2) 2014-10 4487 1 가빠로구나
68440	사진 ~혹시 이게뭐가떨어져나간건가요?? (14)	행복하세	2018-05	4487	0
사진 ~혹시 이게뭐가떨어져나간건가요?? (14) 2018-05 4487 1 행복하세
68439	특정 기기 HDMI 연결로 인해 모니터가 망가지는 경우가 있네요! 왜 그런지 아시는 분… (7)	까치산개꿀탱	2021-02	4487	0
특정 기기 HDMI 연결로 인해 모니터가 망… (7) 2021-02 4487 1 까치산개꿀탱
68438	OS install 뭘로 하시나요? (13)	박성만	2014-08	4487	0
OS install 뭘로 하시나요? (13) 2014-08 4487 1 박성만
68437	E5450 온도가 상당히 높습니다 쿨러를 다른것으로 변경 해야 할까요??? (4)	블랙스미스	2015-07	4487	0
E5450 온도가 상당히 높습니다 쿨러를 다… (4) 2015-07 4487 1 블랙스미스
68436	문자열 정규표현식 알려주실분 (13)	리오	2016-04	4487	0
문자열 정규표현식 알려주실분 (13) 2016-04 4487 1 리오
68435	E3-1290, 1280, 1270 중 고민입니다. 무엇이 현명한 선택일런지... (10)	Psychophysi…	2016-02	4487	0
E3-1290, 1280, 1270 중 고민입니다. 무엇… (10) 2016-02 4487 1 Psychophysi…
68434	손잡이가 미끄러지지 않게 하는 방법 뭐가 있을까요? (5)	미수맨	2016-11	4487	0
손잡이가 미끄러지지 않게 하는 방법 뭐가… (5) 2016-11 4487 1 미수맨
68433	hp 마이크로서버 gen8 에 2.5 to 3.5 변환가이드 문제 없을까요? (8)	나라사랑	2018-01	4487	0
hp 마이크로서버 gen8 에 2.5 to 3.5 변환… (8) 2018-01 4487 1 나라사랑
68432	34인치이상 중소기업모니터 추천 부탁드립니다.	최시영	2016-03	4487	0
34인치이상 중소기업모니터 추천 부탁드립… 2016-03 4487 1 최시영
68431	10gbe nic를 구입하려는데 XF SR Server 뭐 이렇게 써져있는데... (3)	비공개1234	2014-10	4487	0
10gbe nic를 구입하려는데 XF SR Server … (3) 2014-10 4487 1 비공개1234