리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4550 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3454/5703

번호	제목Page 3454/5703	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5117740	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5117740 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1653255	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1653255 1 백메가
44982	10Gb 네트워크 질문입니다. (5)	jang	2016-11	4553	0
10Gb 네트워크 질문입니다. (5) 2016-11 4553 1 jang
44981	살려주세요!! 심각하게 고민 하고 있습니다. VR외.. (11)	맑은여름	2016-07	4553	1
살려주세요!! 심각하게 고민 하고 있습니… (11) 2016-07 4553 1 맑은여름
44980	배대지 추천 (3)	김상민	2015-06	4553	0
배대지 추천 (3) 2015-06 4553 1 김상민
44979	인텔 레이드 카드....궁금해요~ (12)	천외천oo노…	2014-08	4553	0
인텔 레이드 카드....궁금해요~ (12) 2014-08 4553 1 천외천oo노…
44978	주현테크 p5kpl-vm/n tech/s 메인보드 입니다... (4)	빨간풍뎅이	2020-11	4553	0
주현테크 p5kpl-vm/n tech/s 메인보드 입… (4) 2020-11 4553 1 빨간풍뎅이
44977	브로드웰 제온 발열이 심한 편인가요? (10)	성호	2018-02	4553	0
브로드웰 제온 발열이 심한 편인가요? (10) 2018-02 4553 1 성호
44976	윈도 7 CD 와 윈도 NT 4.0 CD 2개만 있을때 윈도 NT 4.0 설치 하는 법좀 알려 주세요 (5)	진리탐구	2014-02	4553	0
윈도 7 CD 와 윈도 NT 4.0 CD 2개만 있을… (5) 2014-02 4553 1 진리탐구
44975	노트북 와이파이가 인터넷 없음으로 떠요 (1)	jore	2019-08	4553	0
노트북 와이파이가 인터넷 없음으로 떠요 (1) 2019-08 4553 1 jore
44974	USB 3.0 드라이브 업데이트 후 증상 (3)	왕용필	2016-02	4553	0
USB 3.0 드라이브 업데이트 후 증상 (3) 2016-02 4553 1 왕용필
44973	혹시 삼성 DDR3 램중에 G2 마크 달린램 아시는분 있나요? (2)	대전사람	2016-01	4553	0
혹시 삼성 DDR3 램중에 G2 마크 달린램 아… (2) 2016-01 4553 1 대전사람
44972	리눅스 서버에서 인터넷이 연결된 프록시 서버를 통해 인터넷에 연결하려면? (3)	일리케	2017-11	4553	0
리눅스 서버에서 인터넷이 연결된 프록시 … (3) 2017-11 4553 1 일리케
44971	랜섬웨어 감염경로 (2)	AplPEC	2016-06	4553	0
랜섬웨어 감염경로 (2) 2016-06 4553 1 AplPEC
44970	윈도우xp flp 버젼에 320-2e쓰시는분 계신가요? (2)	최봉현	2007-05	4552	9
윈도우xp flp 버젼에 320-2e쓰시는분 계신… (2) 2007-05 4552 1 최봉현
44969	pci-ex 배속 관련해서.. (2)	김정훈	2007-07	4552	14
pci-ex 배속 관련해서.. (2) 2007-07 4552 1 김정훈
44968	알리판매자가 반품건에 대해 이런 메세지를 보냈습니다. (4)	캡틴아메리카노	2017-11	4552	0
알리판매자가 반품건에 대해 이런 메세지… (4) 2017-11 4552 1 캡틴아메리카노
44967	노트북 버리기 전에 건질께 있을까요 ? (19)	캔위드	2020-02	4552	1
노트북 버리기 전에 건질께 있을까요 ? (19) 2020-02 4552 1 캔위드
44966	이베이에서 cpu 직구할때 배송비 말고 추가금액 더 붙나요? (5)	Tu7885	2017-03	4552	0
이베이에서 cpu 직구할때 배송비 말고 추… (5) 2017-03 4552 1 Tu7885
44965	HP DL360 G6 이 서버모델에서 클럭 높은 CPU 추천 부탁드립니다. (3)	런런런	2015-04	4552	0
HP DL360 G6 이 서버모델에서 클럭 높은 C… (3) 2015-04 4552 1 런런런
44964	노트북 하나 구해야 하는데...이것은 어떨까요? (23)	허인구마틴	2016-10	4552	0
노트북 하나 구해야 하는데...이것은 어떨… (23) 2016-10 4552 1 허인구마틴
44963	PC<->NAS 연결 질문드립니다.. (3)	isaiah	2016-07	4552	0
PC<->NAS 연결 질문드립니다.. (3) 2016-07 4552 1 isaiah