리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4484 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2267/5688

번호	제목Page 2267/5688	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1541915	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1541915 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	5006130	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 5006130 1 정은준1
68440	DB/WAS 서버 사양 문의 (3)	존다이크	2017-05	4482	0
DB/WAS 서버 사양 문의 (3) 2017-05 4482 1 존다이크
68439	34인치이상 중소기업모니터 추천 부탁드립니다.	최시영	2016-03	4482	0
34인치이상 중소기업모니터 추천 부탁드립… 2016-03 4482 1 최시영
68438	ml10 v2 cpu 문의 (1)	오리고니	2017-01	4482	0
ml10 v2 cpu 문의 (1) 2017-01 4482 1 오리고니
68437	슈퍼마이크로 사타포트 질문이요 (2)	하데스	2018-09	4482	0
슈퍼마이크로 사타포트 질문이요 (2) 2018-09 4482 1 하데스
68436	vmware 편법사용에 관한 질문. (7)	방o효o문	2014-05	4482	0
vmware 편법사용에 관한 질문. (7) 2014-05 4482 1 방o효o문
68435	CPU AMD fx8120 VS INTEL G4560 중에서 무엇이 효율적인 선택일까요? (5)	박중석	2017-04	4482	0
CPU AMD fx8120 VS INTEL G4560 중에서 무… (5) 2017-04 4482 1 박중석
68434	아이폰 혹은 아이패드 앱 질문입니다. (2)	나우마크	2015-09	4482	0
아이폰 혹은 아이패드 앱 질문입니다. (2) 2015-09 4482 1 나우마크
68433	자유 게시판을 보다 생긴 궁금증입니다. (4)	나강문	2006-01	4482	7
자유 게시판을 보다 생긴 궁금증입니다. (4) 2006-01 4482 1 나강문
68432	삼성모니터 부품 구할수있을까요... (8)	lovemiai	2015-10	4482	0
삼성모니터 부품 구할수있을까요... (8) 2015-10 4482 1 lovemiai
68431	Intel Celeron D 341 2.93GHz 256KB Prescott 이걸로 뭘 할 수 있을까요? (11)	밤기차	2016-10	4482	0
Intel Celeron D 341 2.93GHz 256KB Presc… (11) 2016-10 4482 1 밤기차
68430	SSL 질문 두번째 (6)	컴박	2016-11	4483	0
SSL 질문 두번째 (6) 2016-11 4483 1 컴박
68429	품질(커넥터)좋은 랜선 하나 추천해주세요~ (4)	컴박	2019-11	4483	0
품질(커넥터)좋은 랜선 하나 추천해주세요~ (4) 2019-11 4483 1 컴박
68428	장터에 다시 풀린 DELL R310 에 3테라 HDD 지원되는 RAID 카드로 뭐가 좋을까요? (6)	엠브리오	2016-04	4483	0
장터에 다시 풀린 DELL R310 에 3테라 HDD… (6) 2016-04 4483 1 엠브리오
68427	아이퐁 6+가 갑자기 안켜지더니 ..... (6)	명성호	2015-09	4483	0
아이퐁 6+가 갑자기 안켜지더니 ..... (6) 2015-09 4483 1 명성호
68426	요즘 전용선의 실질적인 가격이 얼마나 할까요? (5)	VINCENT	2014-12	4483	0
요즘 전용선의 실질적인 가격이 얼마나 할… (5) 2014-12 4483 1 VINCENT
68425	제 NAS에 계속 해킹시도하고 있는 사람이 있는 것 같은데 이거 어떻게 하죠? (6)	동행큐브	2016-12	4483	0
제 NAS에 계속 해킹시도하고 있는 사람이 … (6) 2016-12 4483 1 동행큐브
68424	보드에 그래픽 칩셋이 없는데 DVI 포트가 있는 것은 어떻게 되는건가요 ? (5)	민사장	2015-05	4483	0
보드에 그래픽 칩셋이 없는데 DVI 포트가 … (5) 2015-05 4483 1 민사장
68423	손잡이가 미끄러지지 않게 하는 방법 뭐가 있을까요? (5)	미수맨	2016-11	4483	0
손잡이가 미끄러지지 않게 하는 방법 뭐가… (5) 2016-11 4483 1 미수맨
68422	스마트폰 외장 메모리 지원용량보다 큰 용량을 구매시... (3)	구명서	2018-05	4483	0
스마트폰 외장 메모리 지원용량보다 큰 용… (3) 2018-05 4483 1 구명서
68421	혹시 메인보드 바이오스 문제일까요? (10)	찌니뚜니아범	2014-02	4483	0
혹시 메인보드 바이오스 문제일까요? (10) 2014-02 4483 1 찌니뚜니아범