리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4406 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3404/5663

번호	제목Page 3404/5663	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1430343	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1430343 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4891432	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4891432 1 정은준1
45182	현대 기아 R 엔진... (11)	주황별	2017-03	4406	0
현대 기아 R 엔진... (11) 2017-03 4406 1 주황별
45181	PC에 PCI-e 1배속 만 꼽으면 부팅이 안되나요? (18)	민사장	2021-10	4406	0
PC에 PCI-e 1배속 만 꼽으면 부팅이 안되… (18) 2021-10 4406 1 민사장
45180	법무법인에서 보내온 nespdf 관련 공문 (11)	무아	2022-03	4406	0
법무법인에서 보내온 nespdf 관련 공문 (11) 2022-03 4406 1 무아
45179	부산 회원님들 여기가 어디인가요? (11)	임현준	2016-03	4406	2
부산 회원님들 여기가 어디인가요? (11) 2016-03 4406 1 임현준
45178	ECC REG 램(메모리) 가 많으면 ??????? (4)	세에라	2014-05	4406	0
ECC REG 램(메모리) 가 많으면 ??????? (4) 2014-05 4406 1 세에라
45177	주소 경로와 포트 포워딩 (5)	리오	2016-08	4406	0
주소 경로와 포트 포워딩 (5) 2016-08 4406 1 리오
45176	omnios zfs 관련 질문입니다. (3)	2FluF	2015-08	4406	0
omnios zfs 관련 질문입니다. (3) 2015-08 4406 1 2FluF
45175	무선공유기 속도저하, 멈춤 관련 질문드립니다. (9)	네오네모	2020-01	4406	0
무선공유기 속도저하, 멈춤 관련 질문드립… (9) 2020-01 4406 1 네오네모
45174	랜카드랑 사타카드추천좀해주세요 (10)	행복하세	2016-01	4406	0
랜카드랑 사타카드추천좀해주세요 (10) 2016-01 4406 1 행복하세
45173	[비컴] 보온이 잘되는 밥솥모델 추천부탁드립니다. (3)	이윤주	2020-05	4406	0
[비컴] 보온이 잘되는 밥솥모델 추천부탁… (3) 2020-05 4406 1 이윤주
45172	[질문] AM2 보드 PCI-E 관련 질문입니다. (3)	봉재훈	2007-05	4406	6
[질문] AM2 보드 PCI-E 관련 질문입니다. (3) 2007-05 4406 1 봉재훈
45171	제온 cpu 핀이 부러졌는데 수리가 가능하나요? (11)	김동원	2006-11	4406	36
제온 cpu 핀이 부러졌는데 수리가 가능하… (11) 2006-11 4406 1 김동원
45170	조립서버에 녹투아 써보신분 계실까요? (13)	행복하세	2018-12	4406	0
조립서버에 녹투아 써보신분 계실까요? (13) 2018-12 4406 1 행복하세
45169	레이드 성능이 안나오는 것 같습니다 (14)	라면먹고갈래	2015-08	4405	0
레이드 성능이 안나오는 것 같습니다 (14) 2015-08 4405 1 라면먹고갈래
45168	pci-ex 배속 관련해서.. (2)	김정훈	2007-07	4405	14
pci-ex 배속 관련해서.. (2) 2007-07 4405 1 김정훈
45167	전기 신설에 대해 질문드려봅니다 (2)	가빠로구나	2014-10	4405	0
전기 신설에 대해 질문드려봅니다 (2) 2014-10 4405 1 가빠로구나
45166	메모리는 속도보다 양일까요? (15)	깜박깜박가	2016-01	4405	1
메모리는 속도보다 양일까요? (15) 2016-01 4405 1 깜박깜박가
45165	장터에 다시 풀린 DELL R310 에 3테라 HDD 지원되는 RAID 카드로 뭐가 좋을까요? (6)	엠브리오	2016-04	4405	0
장터에 다시 풀린 DELL R310 에 3테라 HDD… (6) 2016-04 4405 1 엠브리오
45164	멀티코어로 맥스9 [V-ray 1.5 R3] 사용시 시피유 점유률	전우열	2007-03	4405	8
멀티코어로 맥스9 [V-ray 1.5 R3] 사용시 … 2007-03 4405 1 전우열
45163	파워셀로 vpn 프로파일을 생성하는 방법이 있을까요? (2)	Sikieiki	2017-01	4405	0
파워셀로 vpn 프로파일을 생성하는 방법이… (2) 2017-01 4405 1 Sikieiki