¸®´ª½º NAT IP ÇÊÅÍ Àû¿ë °¡´É ¿©ºÎ

   Á¶È¸ 4485   Ãßõ 0    

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
stone92 2014-07
Á¦°¡ ¾Ë±â·Î´Â ¸®´ª½º¿¡¼­ÀÇ NAT table Àº filter ±â´ÉÀÌ ¾ø´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
filter,nat,mangle Å×À̺íµéÀÌ °¢°¢ ³ª´²Á®ÀÖ½À´Ï´Ù.

¸®´ª½ºµµ RRASó·³ in/outbound ¿¡¼­ ÇÊÅ͸µÀ» ÇÕ´Ï´Ù.
´Ù¸¸ iptables´Â ¸ðµç ·êµéÀº save,restore °¡ °¡´ÉÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 2270/5688
2014-05   5006904   Á¤ÀºÁØ1
2015-12   1542720   ¹é¸Þ°¡
2018-05   4487   ÇູÇϼ¼
2015-12   4487   °Å·æ
2019-09   4487   Ç®·Îµå½Ã½ºÅÛ
2013-12   4487   Ȳ¼ºÁø
2016-07   4487   ¹Ú¸í±ÙTN
2012-05   4487   Âü¼¼»ó¸Í±Û±â
2021-03   4487   ȣȣ
2016-08   4487   µµµµ»õ
2015-03   4487   ¾Æ¸§´Ù¿î³ëÀ»
2007-01   4487   ¹Ú±âµÎ
2016-03   4487   ³ª¿ì¸¶Å©
2015-05   4487   ¾ó»§ÀÌ»ç
2021-01   4487   Ź¿µ±æ
2016-07   4487   ÇÏ´ÃÀ»³¯ÀÚ
2018-05   4487   ±¸¸í¼­
2015-11   4487   yahoo
2018-01   4487   ¼­¿ïl°­ÇѸð
2014-08   4487   ÀÕÈþÀÕÈþ
2017-05   4487   song05
2016-12   4487   ¿·¿Õ