리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4411 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3345/5663

번호	제목Page 3345/5663	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4895713	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4895713 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1434552	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1434552 1 백메가
46375	[답변 감사드립니다] 삼성전자 830 Series 제품 안정성이 좋은가요? (10)	왕용필	2012-09	4872	0
[답변 감사드립니다] 삼성전자 830 Series… (10) 2012-09 4872 1 왕용필
46374	psu 고정 장치 없을까요? (7)	영산회상	2021-08	2435	0
psu 고정 장치 없을까요? (7) 2021-08 2435 1 영산회상
46373	리눅스 NAT IP 필터 적용 가능 여부 (1)	김윤술	2014-07	4412	0
리눅스 NAT IP 필터 적용 가능 여부 (1) 2014-07 4412 1 김윤술
46372	[질문]페이팔결제 사이트에 대해 잘아시는분 답변좀해주세요^^ (2)	백승철	2012-10	4566	0
[질문]페이팔결제 사이트에 대해 잘아시는… (2) 2012-10 4566 1 백승철
46371	안녕하세요 apc 호환배터리 관련질문드릴려합니다 (5)	negativete	2020-04	3405	0
안녕하세요 apc 호환배터리 관련질문드릴… (5) 2020-04 3405 1 negativete
46370	파일서버 업그레이드 고민 (3)	굴다리교	2009-08	6236	0
파일서버 업그레이드 고민 (3) 2009-08 6236 1 굴다리교
46369	웹페이지에 서버시간 표시하기? (5)	경박한시민	2017-11	6445	0
웹페이지에 서버시간 표시하기? (5) 2017-11 6445 1 경박한시민
46368	홈페이지 구축에 관련 종사하시는분 (10)	보물섬	2015-11	3614	0
홈페이지 구축에 관련 종사하시는분 (10) 2015-11 3614 1 보물섬
46367	델 R630 ( INTEL E5 V3 ) 서버 STORAGE 호환 질문입니다. (15)	seru	2021-09	2091	0
델 R630 ( INTEL E5 V3 ) 서버 STORAGE 호… (15) 2021-09 2091 1 seru
46366	윈도우 2008r2 VPN 대역폭에 대한 궁금증 (2)	binary	2012-10	5308	0
윈도우 2008r2 VPN 대역폭에 대한 궁금증 (2) 2012-10 5308 1 binary
46365	서버 자료 복사시 "파일 긴 이름" 복사 문제시 (9)	블루스카이	2014-07	36446	0
서버 자료 복사시 "파일 긴 이름… (9) 2014-07 36446 1 블루스카이
46364	PRODESK600 G2 Mini 유선랜 에러 문의 (4)	김상일	2020-04	2866	0
PRODESK600 G2 Mini 유선랜 에러 문의 (4) 2020-04 2866 1 김상일
46363	CPU 업글 어디까지 가능할가요?? (13)	불무골	2012-11	10092	0
CPU 업글 어디까지 가능할가요?? (13) 2012-11 10092 1 불무골
46362	철판에 130mm 정도의 구녘을 뚫을라고 합니다. (8)	장동건2014	2014-07	6180	0
철판에 130mm 정도의 구녘을 뚫을라고 합… (8) 2014-07 6180 1 장동건2014
46361	Z600 버전 003에 호환되는 서버메모리는 어떤것이 있나요? (4)	화정큐삼	2020-04	2832	0
Z600 버전 003에 호환되는 서버메모리는 … (4) 2020-04 2832 1 화정큐삼
46360	1u서버의 부품을 2u서버나 4u서버 케이스에 넣을수 있나요? (1)	sffbig	2016-11	3687	0
1u서버의 부품을 2u서버나 4u서버 케이스… (1) 2016-11 3687 1 sffbig
46359	차량내 왁스칠 제거법 질문드립니다 (2)	과거지사	2015-11	3754	0
차량내 왁스칠 제거법 질문드립니다 (2) 2015-11 3754 1 과거지사
46358	아마존이나 이베이에서 가방 구매시 (4)	황진우	2016-11	3621	0
아마존이나 이베이에서 가방 구매시 (4) 2016-11 3621 1 황진우
46357	[질문] sata to SAS (역방향케이블) (2)	spooky	2009-10	9523	0
[질문] sata to SAS (역방향케이블) (2) 2009-10 9523 1 spooky
46356	이베이 구매후 배송조회 (4)	여주이상돈	2012-12	5924	0
이베이 구매후 배송조회 (4) 2012-12 5924 1 여주이상돈