리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4466 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2270/5686

번호	제목Page 2270/5686	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4984705	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4984705 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1520709	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1520709 1 백메가
68338	전기 신설에 대해 질문드려봅니다 (2)	가빠로구나	2014-10	4466	0
전기 신설에 대해 질문드려봅니다 (2) 2014-10 4466 1 가빠로구나
68337	인텔 빠른스토리지 ahci 오류 블루스크린 (2)	이니스ii	2016-03	4466	0
인텔 빠른스토리지 ahci 오류 블루스크린 (2) 2016-03 4466 1 이니스ii
68336	메모리는 속도보다 양일까요? (15)	깜박깜박가	2016-01	4466	1
메모리는 속도보다 양일까요? (15) 2016-01 4466 1 깜박깜박가
68335	E5 Xeon 부터는 CPU 한쪽면의 램뱅크에 램이 없으면 부팅 불가인가요? (4)	정은준1	2013-11	4466	0
E5 Xeon 부터는 CPU 한쪽면의 램뱅크에 램… (4) 2013-11 4466 1 정은준1
68334	인텔 i5-8600T TDP 35W CPU에 패시브 쿨러만으로 가능할까요? (8)	보슬비내리…	2018-05	4466	0
인텔 i5-8600T TDP 35W CPU에 패시브 쿨러… (8) 2018-05 4466 1 보슬비내리…
68333	CPU온도 질문입니다.... (1)	lovemiai	2016-05	4466	0
CPU온도 질문입니다.... (1) 2016-05 4466 1 lovemiai
68332	스카시하드 속도가 안나오네요.. (13)	이윤주	2007-07	4466	7
스카시하드 속도가 안나오네요.. (13) 2007-07 4466 1 이윤주
68331	DELL보다 HP의 서비스센터 수가 훨씬 많나요? (6)	올빼미잠와	2017-12	4466	0
DELL보다 HP의 서비스센터 수가 훨씬 많나… (6) 2017-12 4466 1 올빼미잠와
68330	[질문] SOLARIS10 에서 BASH 쉘 사용 관련 질문 (쉘프롬프트 변경관련) (2)	서울사람	2016-09	4466	0
[질문] SOLARIS10 에서 BASH 쉘 사용 관련… (2) 2016-09 4466 1 서울사람
68329	775-771 개조 하신 분 중 (5)	멋쟁이	2013-11	4466	0
775-771 개조 하신 분 중 (5) 2013-11 4466 1 멋쟁이
68328	문자열 정규표현식 알려주실분 (13)	리오	2016-04	4466	0
문자열 정규표현식 알려주실분 (13) 2016-04 4466 1 리오
68327	VPN용 장비 추천 (3)	쿰척쿰척	2017-01	4466	0
VPN용 장비 추천 (3) 2017-01 4466 1 쿰척쿰척
68326	장터에서 imb-140d를 구매했습니다. 그런데 설치를 못하겠어요ㅜㅜ (2)	워크가지고…	2014-12	4466	0
장터에서 imb-140d를 구매했습니다. 그런… (2) 2014-12 4466 1 워크가지고…
68325	혹시 자바 EJB 전문으로 하시는 분 있으신지요? (2)	이문흠	2007-01	4466	41
혹시 자바 EJB 전문으로 하시는 분 있으신… (2) 2007-01 4466 1 이문흠
68324	cctv녹화기 어떤 회사것을 사야할까요? (10)	라온제나	2019-11	4466	0
cctv녹화기 어떤 회사것을 사야할까요? (10) 2019-11 4466 1 라온제나
68323	파일공유,스트리밍 프로그램 질문입니다 (4)	LINKINPARK	2017-01	4466	0
파일공유,스트리밍 프로그램 질문입니다 (4) 2017-01 4466 1 LINKINPARK
68322	8세대 노트북 추천 (4)	김영기	2017-11	4466	0
8세대 노트북 추천 (4) 2017-11 4466 1 김영기
68321	DB/WAS 서버 사양 문의 (3)	존다이크	2017-05	4466	0
DB/WAS 서버 사양 문의 (3) 2017-05 4466 1 존다이크
68320	인터넷 업체문의(LG) (7)	미놀사랑	2014-09	4466	0
인터넷 업체문의(LG) (7) 2014-09 4466 1 미놀사랑
68319	윈도우10 부팅에 문제가 있는것 살리는 방법이 있을까요? (3)	인디고	2016-12	4466	0
윈도우10 부팅에 문제가 있는것 살리는 방… (3) 2016-12 4466 1 인디고