리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4443 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3103/5681

번호	제목Page 3103/5681	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1487497	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1487497 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (727)	정은준1	2014-05	4950845	0
[필독] 처음 오시는 분을 위한 안내 (727) 2014-05 4950845 1 정은준1
51580	OEMDRV 라는 이동드라이브가 생기는데 뭔가요? (3)	테돌아이	2014-07	6978	0
OEMDRV 라는 이동드라이브가 생기는데 뭔… (3) 2014-07 6978 1 테돌아이
51579	RAID5를 구성하려면 하드디스크 3개만 있으면 되지 않나요?? (15)	dotlee	2014-07	6189	0
RAID5를 구성하려면 하드디스크 3개만 있… (15) 2014-07 6189 1 dotlee
51578	z820에 쿼드로 K5000 SLI 구성 가능할까요? (6)	제스퍼즈	2014-07	6066	0
z820에 쿼드로 K5000 SLI 구성 가능할까요? (6) 2014-07 6066 1 제스퍼즈
51577	p5k-se/epu 보드 제온L5420 바이오스 질문드립니다. (1)	카랑카랑	2014-07	5849	0
p5k-se/epu 보드 제온L5420 바이오스 질문… (1) 2014-07 5849 1 카랑카랑
51576	공기순환기 추천 부탁드립니다. (5)	이병한	2014-07	8149	0
공기순환기 추천 부탁드립니다. (5) 2014-07 8149 1 이병한
51575	레이드 장착된 하드 상태확인법 (3)	metaljw	2014-07	6805	0
레이드 장착된 하드 상태확인법 (3) 2014-07 6805 1 metaljw
51574	dell perc h310 레이드컨트럴러 케이블 질문드립니다. (1)	DaVinci	2014-07	5579	0
dell perc h310 레이드컨트럴러 케이블 질… (1) 2014-07 5579 1 DaVinci
51573	단순 sata 포트 확장용으로 괜찮은 카드 없나요? (9)	이이크	2014-07	4736	0
단순 sata 포트 확장용으로 괜찮은 카드 … (9) 2014-07 4736 1 이이크
51572	On-Board LAN Port 통신속도 표시 기능이 있는 서버를 알고 싶습니다. (6)	종윤	2014-07	4124	0
On-Board LAN Port 통신속도 표시 기능이 … (6) 2014-07 4124 1 종윤
51571	미생물에도 암,수 구별이 있나요? (10)	아름다운노을	2014-07	4851	0
미생물에도 암,수 구별이 있나요? (10) 2014-07 4851 1 아름다운노을
51570	x9scm-f 를 사용중입니다 .듀얼랜중 하나가 esxi 에서... (1)	금콩커피	2014-07	3371	0
x9scm-f 를 사용중입니다 .듀얼랜중 하나… (1) 2014-07 3371 1 금콩커피
51569	이슬림 SV5-2500문의 (3)	comduck	2014-07	3806	0
이슬림 SV5-2500문의 (3) 2014-07 3806 1 comduck
51568	ipmi 처음 로그인시 아이디와 비번이... (3)	금콩커피	2014-07	3801	0
ipmi 처음 로그인시 아이디와 비번이... (3) 2014-07 3801 1 금콩커피
51567	ISCSI 연결 및... (6)	파리대왕	2014-07	4617	0
ISCSI 연결 및... (6) 2014-07 4617 1 파리대왕
51566	윈도우용 mysql 쓸만한가요? (4)	박	2014-07	3519	0
윈도우용 mysql 쓸만한가요? (4) 2014-07 3519 1 박
51565	MS의 라이센스 정책 빡빡할까요? (2)	악땅	2014-07	4162	0
MS의 라이센스 정책 빡빡할까요? (2) 2014-07 4162 1 악땅
51564	NVS420 기본 Cable의 Type 문의. (3)	노휘래	2014-07	3666	0
NVS420 기본 Cable의 Type 문의. (3) 2014-07 3666 1 노휘래
51563	win2003 설치시 플로피 없이 드라이버 인식 못시킬까요? (11)	악땅	2014-07	4282	0
win2003 설치시 플로피 없이 드라이버 인… (11) 2014-07 4282 1 악땅
51562	혹시나 e3-1270 지원하는 z77칩셋 보드들이 있을까요?(현재 구매할수있는) (3)	구명서	2014-07	4449	0
혹시나 e3-1270 지원하는 z77칩셋 보드들… (3) 2014-07 4449 1 구명서
51561	부품명을 알 수 있을까요 ? (PSU) (6)	대전	2014-07	4200	0
부품명을 알 수 있을까요 ? (PSU) (6) 2014-07 4200 1 대전