리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4410 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3405/5663

번호	제목Page 3405/5663	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4895505	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4895505 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1434358	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1434358 1 백메가
45172	이슬림 26베이 서버 처음에 어떻게 하나요? (11)	한효석	2017-07	4410	2
이슬림 26베이 서버 처음에 어떻게 하나요? (11) 2017-07 4410 1 한효석
45171	멀티코어로 맥스9 [V-ray 1.5 R3] 사용시 시피유 점유률	전우열	2007-03	4410	8
멀티코어로 맥스9 [V-ray 1.5 R3] 사용시 … 2007-03 4410 1 전우열
45170	하나로통신에 대해서..서비스 장애가 자주 일어나는 것 같은데 맞나요. (6)	박기두	2007-01	4410	16
하나로통신에 대해서..서비스 장애가 자주… (6) 2007-01 4410 1 박기두
45169	컴퓨터 대여사업?을 좀 알아볼까하는데.. (6)	눈팅돌이	2017-12	4410	0
컴퓨터 대여사업?을 좀 알아볼까하는데.. (6) 2017-12 4410 1 눈팅돌이
45168	z820 저용한가요? 전기 많이 먹나요? (7)	준호	2016-08	4410	0
z820 저용한가요? 전기 많이 먹나요? (7) 2016-08 4410 1 준호
45167	제 NAS에 계속 해킹시도하고 있는 사람이 있는 것 같은데 이거 어떻게 하죠? (6)	동행큐브	2016-12	4410	0
제 NAS에 계속 해킹시도하고 있는 사람이 … (6) 2016-12 4410 1 동행큐브
45166	노트북 모바일 CPU의 정보가 왔다갔다 합니다. 이럴수가 있을까요? (7)	화정큐삼	2020-10	4410	0
노트북 모바일 CPU의 정보가 왔다갔다 합… (7) 2020-10 4410 1 화정큐삼
45165	iSCSI 멀티코어 vs 싱글코어 (6)	컴박	2017-01	4410	0
iSCSI 멀티코어 vs 싱글코어 (6) 2017-01 4410 1 컴박
45164	Z840 CPU 및 RAM 호환 문의 드립니다. (14)	승후니니	2018-10	4410	0
Z840 CPU 및 RAM 호환 문의 드립니다. (14) 2018-10 4410 1 승후니니
45163	HP XW8400에 사용할 수 있는 가장 좋은 CPU는 무엇인지요? (5)	차평석	2016-04	4410	0
HP XW8400에 사용할 수 있는 가장 좋은 CP… (5) 2016-04 4410 1 차평석
45162	HP WIN7 이미지 파일 요청 드립니다~ (10)	백남억	2013-12	4410	0
HP WIN7 이미지 파일 요청 드립니다~ (10) 2013-12 4410 1 백남억
45161	자격증 경력자수첩 발행시 앞전 회사 파산으로 증명서 발급 불가 일경우 (2)	으라차차차	2018-06	4410	0
자격증 경력자수첩 발행시 앞전 회사 파산… (2) 2018-06 4410 1 으라차차차
45160	IBM DS3400 에 일반사타 사용 가능 한가요? (2)	승후니도쿄	2014-08	4409	0
IBM DS3400 에 일반사타 사용 가능 한가요? (2) 2014-08 4409 1 승후니도쿄
45159	시피유 히트 싱크 없이 전원 투입, 부팅 해봐도 될까요? (14)	죠슈아	2016-01	4409	0
시피유 히트 싱크 없이 전원 투입,… (14) 2016-01 4409 1 죠슈아
45158	메모리는 속도보다 양일까요? (15)	깜박깜박가	2016-01	4409	1
메모리는 속도보다 양일까요? (15) 2016-01 4409 1 깜박깜박가
45157	부팅할 때마다 CMOS 창이 뜹니다. (5)	아름다운노을	2015-03	4409	0
부팅할 때마다 CMOS 창이 뜹니다. (5) 2015-03 4409 1 아름다운노을
45156	파워셀로 vpn 프로파일을 생성하는 방법이 있을까요? (2)	Sikieiki	2017-01	4409	0
파워셀로 vpn 프로파일을 생성하는 방법이… (2) 2017-01 4409 1 Sikieiki
45155	VISTA 와 XP의 멀티 부팅 질문드립니다. 자답 포함 (1)	최마루	2007-03	4409	11
VISTA 와 XP의 멀티 부팅 질문드립니다. … (1) 2007-03 4409 1 최마루
45154	2621XM 라우터 알몬모드 질문입니다. (9)	듀얼cpu	2016-03	4409	0
2621XM 라우터 알몬모드 질문입니다. (9) 2016-03 4409 1 듀얼cpu
45153	[비컴] 보온이 잘되는 밥솥모델 추천부탁드립니다. (3)	이윤주	2020-05	4409	0
[비컴] 보온이 잘되는 밥솥모델 추천부탁… (3) 2020-05 4409 1 이윤주