리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4413 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3357/5664

번호	제목Page 3357/5664	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1440334	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1440334 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4901766	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4901766 1 정은준1
46147	Request Entity Too Large 에러 (2)	정은준1	2016-10	4475	0
Request Entity Too Large 에러 (2) 2016-10 4475 1 정은준1
46146	[ 리눅스 ] nbd - Module not found (1)	전설속의미…	2018-03	4474	0
[ 리눅스 ] nbd - Module not found (1) 2018-03 4474 1 전설속의미…
46145	LTO6 드라이버의 에러 원인이 무엇일까요 (5)	그린	2017-12	4474	0
LTO6 드라이버의 에러 원인이 무엇일까요 (5) 2017-12 4474 1 그린
46144	이게 은박이 벗겨진건가요? (12)	행복하세	2018-07	4474	0
이게 은박이 벗겨진건가요? (12) 2018-07 4474 1 행복하세
46143	[re] cpu 가 ES 인지 아닌지를 확인하고 싶습니다. (1)	이문흠	2006-08	4474	14
[re] cpu 가 ES 인지 아닌지를 확인하고 … (1) 2006-08 4474 1 이문흠
46142	마지막으로 어뎁터 질문드립니다. 에휴 어렵네요 (7)	2CPU최주희	2016-10	4474	0
마지막으로 어뎁터 질문드립니다. 에휴 어… (7) 2016-10 4474 1 2CPU최주희
46141	질문/구매란에 올렸던 si-pex40064 알아보다가 같이 본건데 선택 조언부탁드려요. (3)	김건우	2016-08	4474	0
질문/구매란에 올렸던 si-pex40064 알아보… (3) 2016-08 4474 1 김건우
46140	엔포스4 에서 싱글채널 사용시.. (3)	양국형	2006-07	4474	18
엔포스4 에서 싱글채널 사용시.. (3) 2006-07 4474 1 양국형
46139	2개의 RAID controller를 하나처럼 쓰는게 가능한가요 (7)	곽동현	2007-05	4474	7
2개의 RAID controller를 하나처럼 쓰는게… (7) 2007-05 4474 1 곽동현
46138	수리에 대한 딜레마에 빠졌습니다....(수정) (1)	임진욱	2007-03	4474	13
수리에 대한 딜레마에 빠졌습니다....(수… (1) 2007-03 4474 1 임진욱
46137	i7 -2600k 이상의 속도를 내는 저전력 시피유 계열이 뭔가요? (3)	가빠로구나	2014-01	4474	0
i7 -2600k 이상의 속도를 내는 저전력 시… (3) 2014-01 4474 1 가빠로구나
46136	업글시기 좀 조언해 주세요 (10)	우진영	2005-12	4474	9
업글시기 좀 조언해 주세요 (10) 2005-12 4474 1 우진영
46135	맥스터 15.2k 36G는 현재 다 단종입니까? (5)	최창현	2007-06	4474	14
맥스터 15.2k 36G는 현재 다 단종입니까? (5) 2007-06 4474 1 최창현
46134	Cisco [AIR-AP1242AG-K-K9]	F4U바보	2012-01	4474	0
Cisco [AIR-AP1242AG-K-K9] 2012-01 4474 1 F4U바보
46133	제 하드가 어떤것인지 알고 싶습니다. (2)	김현우	2007-08	4474	19
제 하드가 어떤것인지 알고 싶습니다. (2) 2007-08 4474 1 김현우
46132	삼성 clp-325k무한 펌웨어..	영혼천사	2016-06	4474	0
삼성 clp-325k무한 펌웨어.. 2016-06 4474 1 영혼천사
46131	저렴이 솔리드웍스 컴퓨터 사양 좀 부탁드립니다. (7)	혼자가는길	2020-03	4473	0
저렴이 솔리드웍스 컴퓨터 사양 좀 부탁드… (7) 2020-03 4473 1 혼자가는길
46130	HP 팬소음 문의입니다. (3)	살바	2016-08	4473	0
HP 팬소음 문의입니다. (3) 2016-08 4473 1 살바
46129	원격 전용os는 없을까요? 아쉽습니다 (13)	Sikieiki	2017-05	4473	1
원격 전용os는 없을까요? 아쉽습니다 (13) 2017-05 4473 1 Sikieiki
46128	E5-2670 CPU 온도 문제 없는 건가요... ?? (1)	e5472	2015-12	4473	0
E5-2670 CPU 온도 문제 없는 건가요... ?? (1) 2015-12 4473 1 e5472