리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4405 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3041/5663

번호	제목Page 3041/5663	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4891387	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4891387 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1430294	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1430294 1 백메가
52442	이것, 차량 블랙박스 맞지요? (6)	아름다운노을	2014-08	4560	0
이것, 차량 블랙박스 맞지요? (6) 2014-08 4560 1 아름다운노을
52441	홈페이지 제작에 능통하신 분께 문의드리고 싶습니다. (12)	대한민국	2014-08	7288	0
홈페이지 제작에 능통하신 분께 문의드리… (12) 2014-08 7288 1 대한민국
52440	프로그램 설치중 64비트( .msi) (2)	라이젠	2014-08	3655	0
프로그램 설치중 64비트( .msi) (2) 2014-08 3655 1 라이젠
52439	아이테니엄2 폴슨의 성능 (1)	김은호	2014-08	3691	0
아이테니엄2 폴슨의 성능 (1) 2014-08 3691 1 김은호
52438	(급)Table 복제 방법! (3)	장지웅	2014-08	3607	0
(급)Table 복제 방법! (3) 2014-08 3607 1 장지웅
52437	예전 핸드폰 새 배터리 규할수 없는지요 (5)	가빠로구나	2014-08	3954	0
예전 핸드폰 새 배터리 규할수 없는지요 (5) 2014-08 3954 1 가빠로구나
52436	771 to 775 E5450 장착시 문제 (4)	이둘두	2014-08	7653	0
771 to 775 E5450 장착시 문제 (4) 2014-08 7653 1 이둘두
52435	DELL T420 섀시 침입 스위치 (5)	테돌아이	2014-08	3926	0
DELL T420 섀시 침입 스위치 (5) 2014-08 3926 1 테돌아이
52434	리눅스에서 gui란 어떤존재 일까요? (20)	겨울나무	2014-08	6487	0
리눅스에서 gui란 어떤존재 일까요? (20) 2014-08 6487 1 겨울나무
52433	하드 트레이에 쓰는 나사 규격 아시나요? (3)	GICode	2014-08	7092	0
하드 트레이에 쓰는 나사 규격 아시나요? (3) 2014-08 7092 1 GICode
52432	키즈폰 관련 질문 (5)	송상병	2014-08	9257	0
키즈폰 관련 질문 (5) 2014-08 9257 1 송상병
52431	ESXi sharded folder에 관련하여 (2)	테돌아이	2014-08	3345	0
ESXi sharded folder에 관련하여 (2) 2014-08 3345 1 테돌아이
52430	DC to DC 파워를 쓰는 Thin ITX 보드들은 HDD에 어떻게 전원을 공급하나요? (8)	김민철GC	2014-08	6514	0
DC to DC 파워를 쓰는 Thin ITX 보드들은 … (8) 2014-08 6514 1 김민철GC
52429	네트워크 드라이브를 진짜 로컬 하드처럼 인식시키는 프로그램이 있을까요? (14)	이재용입니다	2014-08	17332	0
네트워크 드라이브를 진짜 로컬 하드처럼 … (14) 2014-08 17332 1 이재용입니다
52428	physdiskwrite 이런 메시지가 나옵니다. (7)	테돌아이	2014-08	4343	0
physdiskwrite 이런 메시지가 나옵니다. (7) 2014-08 4343 1 테돌아이
52427	동일한 USB로 부팅사항 (3)	테돌아이	2014-08	3525	0
동일한 USB로 부팅사항 (3) 2014-08 3525 1 테돌아이
52426	아마존의 무료배송 35$관련 (4)	정은준1	2014-08	6831	0
아마존의 무료배송 35$관련 (4) 2014-08 6831 1 정은준1
52425	IOS 동영상 플레이어중 이런 기능 있는 것이 있을까요?	오성기	2014-08	3526	0
IOS 동영상 플레이어중 이런 기능 있는 것… 2014-08 3526 1 오성기
52424	AHCI BIOS 질문드립니다. (4)	KMG5586	2014-08	4354	0
AHCI BIOS 질문드립니다. (4) 2014-08 4354 1 KMG5586
52423	RAID 0 볼륨에 부분 파티션... (5)	천외천oo노…	2014-08	4837	0
RAID 0 볼륨에 부분 파티션... (5) 2014-08 4837 1 천외천oo노…