리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4598 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3468/5708

번호	제목Page 3468/5708	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5140190	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5140190 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674832	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674832 1 백메가
44805	775-771 개조 하신 분 중 (5)	멋쟁이	2013-11	4596	0
775-771 개조 하신 분 중 (5) 2013-11 4596 1 멋쟁이
44804	보드에 그래픽 칩셋이 없는데 DVI 포트가 있는 것은 어떻게 되는건가요 ? (5)	민사장	2015-05	4596	0
보드에 그래픽 칩셋이 없는데 DVI 포트가 … (5) 2015-05 4596 1 민사장
44803	HGST Official RMA 많이 남았네요. (3)	악마라네	2016-09	4596	0
HGST Official RMA 많이 남았네요. (3) 2016-09 4596 1 악마라네
44802	특정 컨텐츠(여기서는 일본만화검색사이트에서 ...) 검색을 하면 검색결과가 깨진텍… (4)	김건우	2015-11	4596	0
특정 컨텐츠(여기서는 일본만화검색사이트… (4) 2015-11 4596 1 김건우
44801	단종된 LSI sas카드의 드라이버를 혹 다운로드받을 곳이 있을련지요? (3)	김민석salsal	2018-02	4596	0
단종된 LSI sas카드의 드라이버를 혹 다운… (3) 2018-02 4596 1 김민석salsal
44800	윈도우 2003 r2 무한 잠금해제 (1)	ADUS	2014-11	4596	0
윈도우 2003 r2 무한 잠금해제 (1) 2014-11 4596 1 ADUS
44799	하이패스 무선 단말기 추천해주세요 (4)	미수맨	2016-02	4596	0
하이패스 무선 단말기 추천해주세요 (4) 2016-02 4596 1 미수맨
44798	윈도우2003 엔터프라 설치하려는데요?? (13)	김승현	2008-09	4596	22
윈도우2003 엔터프라 설치하려는데요?? (13) 2008-09 4596 1 김승현
44797	오래된 서버 구할만곳이 있을까요? (6)	느닷	2013-12	4596	0
오래된 서버 구할만곳이 있을까요? (6) 2013-12 4596 1 느닷
44796	선 배열질문 (6)	AplPEC	2016-12	4596	0
선 배열질문 (6) 2016-12 4596 1 AplPEC
44795	intel i350 정품 확인방법있을까요 ? 소프트웨어적인 방법이면 더좋구요 (6)	삐돌이슬픔이	2018-06	4596	0
intel i350 정품 확인방법있을까요 ? 소프… (6) 2018-06 4596 1 삐돌이슬픔이
44794	급하게 질문 Z230 ECC/REG 메모리 사용 가능한가요? (5)	성기사	2017-02	4596	0
급하게 질문 Z230 ECC/REG 메모리 사용 가… (5) 2017-02 4596 1 성기사
44793	서버질문입니다. (3)	1김In1	2012-12	4596	0
서버질문입니다. (3) 2012-12 4596 1 1김In1
44792	A1SRi-2358F 보드의 인터넷 연결관련, LAN 포트 불량? (14)	Rainwalk	2020-12	4596	0
A1SRi-2358F 보드의 인터넷 연결관련, LAN… (14) 2020-12 4596 1 Rainwalk
44791	주택 수도가 얼었는데.. (25)	김제연	2019-01	4596	0
주택 수도가 얼었는데.. (25) 2019-01 4596 1 김제연
44790	모니터 케이블 길이 (3)	미담	2015-02	4596	0
모니터 케이블 길이 (3) 2015-02 4596 1 미담
44789	라이트스크라이브 cd 요즘 구할수 있는곳이 있을까요..?? (6)	쁘삐	2016-07	4596	0
라이트스크라이브 cd 요즘 구할수 있는곳… (6) 2016-07 4596 1 쁘삐
44788	편의점 택배 보내려하는데 우편번호 입력이 안되네요. (3)	장동건2014	2014-07	4596	0
편의점 택배 보내려하는데 우편번호 입력… (3) 2014-07 4596 1 장동건2014
44787	인텔 빠른스토리지 ahci 오류 블루스크린 (2)	이니스ii	2016-03	4595	0
인텔 빠른스토리지 ahci 오류 블루스크린 (2) 2016-03 4595 1 이니스ii
44786	서버용컴퓨터를 뭐라고 부러나요? (14)	테돌아이	2014-07	4595	0
서버용컴퓨터를 뭐라고 부러나요? (14) 2014-07 4595 1 테돌아이