리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4395 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2377/5658

번호	제목Page 2377/5658	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4862600	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4862600 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1407887	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1407887 1 백메가
65626	PCI-E X4 3.0버젼일경우 멜라녹스 10g 가 제속도 못내나요? (8)	행복하세	2017-11	4420	0
PCI-E X4 3.0버젼일경우 멜라녹스 10g 가 … (8) 2017-11 4420 1 행복하세
65625	DP 케이블의 커버가 이렇게 다 빠졌어요. 이럴때 어떻게 케이블을 제거하나요 (2)	코쿠	2020-03	2635	0
DP 케이블의 커버가 이렇게 다 빠졌어요. … (2) 2020-03 2635 1 코쿠
65624	컴퓨터가 이상합니다. 도와주세요...	김도균	2003-06	10291	70
컴퓨터가 이상합니다. 도와주세요... 2003-06 10291 1 김도균
65623	[종료][질문] 팬 소음 감소를 위해 어떻게 해야하는 지 조언 부탁드립니다. (16)	알수없는힘	2021-08	3302	0
[종료][질문] 팬 소음 감소를 위해 어떻게… (16) 2021-08 3302 1 알수없는힘
65622	경찰서에서 전화가 왔네요. 블로그에 광고댓글내역이 저희 서버IP라고 하네요. (2)	안용국	2012-09	5057	0
경찰서에서 전화가 왔네요. 블로그에 광고… (2) 2012-09 5057 1 안용국
65621	갑자기 다운되는 현상...뭐가 문제 일까요? (9)	김병환	2003-06	8645	3
갑자기 다운되는 현상...뭐가 문제 일까요? (9) 2003-06 8645 1 김병환
65620	이 장비에 대해 궁금합니다.Cabletron Seh-24 10BT Hub 24 RJ45 2Epim Slots (3)	호랑이곰	2012-09	4447	0
이 장비에 대해 궁금합니다.Cabletron Seh… (3) 2012-09 4447 1 호랑이곰
65619	윈10에서 랜카드가 자동으로 사용안함이 되는 경우가 있나요? (5)	dydans	2021-08	4280	0
윈10에서 랜카드가 자동으로 사용안함이 … (5) 2021-08 4280 1 dydans
65618	i will dh800 메인보드 사용자입니다. 전원이후 반응없음. (3)	김성호	2009-07	5894	0
i will dh800 메인보드 사용자입니다. 전… (3) 2009-07 5894 1 김성호
65617	EPS 8핀 Y 케이블 써보신분 계시나요? (5)	izegtob	2015-10	4312	0
EPS 8핀 Y 케이블 써보신분 계시나요? (5) 2015-10 4312 1 izegtob
65616	[답변 감사드립니다] 삼성전자 830 Series 제품 안정성이 좋은가요? (10)	왕용필	2012-09	4847	0
[답변 감사드립니다] 삼성전자 830 Series… (10) 2012-09 4847 1 왕용필
65615	psu 고정 장치 없을까요? (7)	영산회상	2021-08	2394	0
psu 고정 장치 없을까요? (7) 2021-08 2394 1 영산회상
65614	리눅스 NAT IP 필터 적용 가능 여부 (1)	김윤술	2014-07	4396	0
리눅스 NAT IP 필터 적용 가능 여부 (1) 2014-07 4396 1 김윤술
65613	[질문]페이팔결제 사이트에 대해 잘아시는분 답변좀해주세요^^ (2)	백승철	2012-10	4544	0
[질문]페이팔결제 사이트에 대해 잘아시는… (2) 2012-10 4544 1 백승철
65612	안녕하세요 apc 호환배터리 관련질문드릴려합니다 (5)	negativete	2020-04	3368	0
안녕하세요 apc 호환배터리 관련질문드릴… (5) 2020-04 3368 1 negativete
65611	[질문] 파워 분류. (2)	윤영배	2006-03	5342	14
[질문] 파워 분류. (2) 2006-03 5342 1 윤영배
65610	파일서버 업그레이드 고민 (3)	굴다리교	2009-08	6216	0
파일서버 업그레이드 고민 (3) 2009-08 6216 1 굴다리교
65609	웹페이지에 서버시간 표시하기? (5)	경박한시민	2017-11	6432	0
웹페이지에 서버시간 표시하기? (5) 2017-11 6432 1 경박한시민
65608	외장 CD 롬 써보신분?	삐돌이슬픔이	2021-09	1515	1
외장 CD 롬 써보신분? 2021-09 1515 1 삐돌이슬픔이
65607	홈페이지 구축에 관련 종사하시는분 (10)	보물섬	2015-11	3593	0
홈페이지 구축에 관련 종사하시는분 (10) 2015-11 3593 1 보물섬