리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4525 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3446/5695

번호	제목Page 3446/5695	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (733)	정은준1	2014-05	5073801	0
[필독] 처음 오시는 분을 위한 안내 (733) 2014-05 5073801 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1610859	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1610859 1 백메가
44995	노트북 쿨러 윤활제로 어떤 제품이 좋을까요? (25)	audacity	2023-03	4525	0
노트북 쿨러 윤활제로 어떤 제품이 좋을까… (25) 2023-03 4525 1 audacity
44994	캡쳐보드에서 최대캡쳐해상도와 패스스루해상도는 어떻게 다른가요? (2)	민사장	2020-10	4525	0
캡쳐보드에서 최대캡쳐해상도와 패스스루… (2) 2020-10 4525 1 민사장
44993	CPU온도 질문입니다.... (1)	lovemiai	2016-05	4524	0
CPU온도 질문입니다.... (1) 2016-05 4524 1 lovemiai
44992	Dell poweredge T710 RAM 업글 질문 (4)	과일바구니	2014-10	4524	0
Dell poweredge T710 RAM 업글 질문 (4) 2014-10 4524 1 과일바구니
44991	Z800 850w 파워? (5)	motion	2015-07	4524	0
Z800 850w 파워? (5) 2015-07 4524 1 motion
44990	MAC 어드레스를 기준으로 사용 가능한 IP를 제한하는 방법이 있을까요? (13)	강민준1	2020-09	4524	0
MAC 어드레스를 기준으로 사용 가능한 IP… (13) 2020-09 4524 1 강민준1
44989	이베이서 즉시구매햇는데 (2)	2CPU최주희	2013-11	4524	0
이베이서 즉시구매햇는데 (2) 2013-11 4524 1 2CPU최주희
44988	별문제 없다는걸 알지만 정신건강 때문에 질문을 올립니다 ㅋㅋ (8)	올빼미잠와	2015-08	4524	0
별문제 없다는걸 알지만 정신건강 때문에 … (8) 2015-08 4524 1 올빼미잠와
44987	인텔 레이드 카드....궁금해요~ (12)	천외천oo노…	2014-08	4524	0
인텔 레이드 카드....궁금해요~ (12) 2014-08 4524 1 천외천oo노…
44986	[vmware] 2개 이상의 홈페이지 vm을 두고 싶을 경우 (2)	김호성	2014-07	4524	0
[vmware] 2개 이상의 홈페이지 vm을 두고 … (2) 2014-07 4524 1 김호성
44985	인텔 빠른스토리지 ahci 오류 블루스크린 (2)	이니스ii	2016-03	4523	0
인텔 빠른스토리지 ahci 오류 블루스크린 (2) 2016-03 4523 1 이니스ii
44984	기가빗 허브 저렴한것으로 어떤것이 괜찮을까요? (7)	문추기	2007-04	4523	4
기가빗 허브 저렴한것으로 어떤것이 괜찮… (7) 2007-04 4523 1 문추기
44983	[질문] MMC메모리 관련 문의 (2)	진동현	2007-02	4523	3
[질문] MMC메모리 관련 문의 (2) 2007-02 4523 1 진동현
44982	샌디 지원 보드에 pci-e 8배속 이상 3개 이상 달린 보드가 있을까요? (5)	북쪽하늘	2016-02	4523	0
샌디 지원 보드에 pci-e 8배속 이상 3개 … (5) 2016-02 4523 1 북쪽하늘
44981	윈도는 맥처럼 세손가락으로 화면 페이지 넘기는 기능은 없는지요? (6)	블루영상	2020-11	4523	0
윈도는 맥처럼 세손가락으로 화면 페이지 … (6) 2020-11 4523 1 블루영상
44980	지점대 지점간 레이저줄자 사용법이 있나요? (6)	정은준1	2020-11	4523	0
지점대 지점간 레이저줄자 사용법이 있나… (6) 2020-11 4523 1 정은준1
44979	HGST Official RMA 많이 남았네요. (3)	악마라네	2016-09	4523	0
HGST Official RMA 많이 남았네요. (3) 2016-09 4523 1 악마라네
44978	e5-2690v1(t7600) vs i7-10700 시스템 구성 고민입니다.. (29)	geeone	2021-01	4523	0
e5-2690v1(t7600) vs i7-10700 시스템 구… (29) 2021-01 4523 1 geeone
44977	스카시케이블 질문이요 (수정) (1)	이종민	2007-02	4523	8
스카시케이블 질문이요 (수정) (1) 2007-02 4523 1 이종민
44976	하나더 질문이요 (6)	초보IT	2016-12	4523	0
하나더 질문이요 (6) 2016-12 4523 1 초보IT