리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4587 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3469/5708

번호	제목Page 3469/5708	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1674383	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1674383 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5139781	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5139781 1 정은준1
44782	코로케이션 받을 때 IP주소 변경이 쉽게 되나요? (6)	윈도우10	2016-10	4588	0
코로케이션 받을 때 IP주소 변경이 쉽게 … (6) 2016-10 4588 1 윈도우10
44781	[이베이] 구매자가 결제하지 않을때... (5)	천외천oo노…	2015-06	4588	0
[이베이] 구매자가 결제하지 않을때... (5) 2015-06 4588 1 천외천oo노…
44780	요즘 메인보드들은 20핀 atx 파워로는 부팅조차 안되나요? (9)	큰스	2019-04	4588	0
요즘 메인보드들은 20핀 atx 파워로는 부… (9) 2019-04 4588 1 큰스
44779	해외향 직구폰 유플러스 호환 문의 (10)	돌풍감자	2021-06	4588	0
해외향 직구폰 유플러스 호환 문의 (10) 2021-06 4588 1 돌풍감자
44778	이베이서 즉시구매햇는데 (2)	2CPU최주희	2013-11	4588	0
이베이서 즉시구매햇는데 (2) 2013-11 4588 1 2CPU최주희
44777	보드에 그래픽 칩셋이 없는데 DVI 포트가 있는 것은 어떻게 되는건가요 ? (5)	민사장	2015-05	4588	0
보드에 그래픽 칩셋이 없는데 DVI 포트가 … (5) 2015-05 4588 1 민사장
44776	리눅스 NAT IP 필터 적용 가능 여부 (1)	김윤술	2014-07	4588	0
리눅스 NAT IP 필터 적용 가능 여부 (1) 2014-07 4588 1 김윤술
44775	개조제온 e5450 바이오스 설치 질문드립니다. (6)	별을헤아리다	2017-04	4588	0
개조제온 e5450 바이오스 설치 질문드립니… (6) 2017-04 4588 1 별을헤아리다
44774	인텔 레이드 카드....궁금해요~ (12)	천외천oo노…	2014-08	4588	0
인텔 레이드 카드....궁금해요~ (12) 2014-08 4588 1 천외천oo노…
44773	삼성830 password lock	테라	2017-10	4588	0
삼성830 password lock 2017-10 4588 1 테라
44772	DRAM 캐시가 있는 SATA SSD를 SAS에 장착? (10)	스캔l민현기	2018-04	4588	0
DRAM 캐시가 있는 SATA SSD를 SAS에 장착? (10) 2018-04 4588 1 스캔l민현기
44771	아답텍 ASR-5805 에 6TB 하드 접속은? (2)	한효석	2015-08	4588	0
아답텍 ASR-5805 에 6TB 하드 접속은? (2) 2015-08 4588 1 한효석
44770	서버렉과 허브렉이 다른가요? (6)	윤성구	2015-02	4588	0
서버렉과 허브렉이 다른가요? (6) 2015-02 4588 1 윤성구
44769	ecc가 장기간켜놓고 쓸때만 효과가있나요 (15)	행복하세	2016-07	4588	0
ecc가 장기간켜놓고 쓸때만 효과가있나요 (15) 2016-07 4588 1 행복하세
44768	쓰기금지 당해서 AS보내서 돌아온 microSD 카드인데..찜찜하네요. (3)	캡틴아메리카노	2018-05	4588	0
쓰기금지 당해서 AS보내서 돌아온 microS… (3) 2018-05 4588 1 캡틴아메리카노
44767	aten CS-1732a kvm케이블 배열도 아시는분 계실까요? (3)	안형곤	2014-11	4588	0
aten CS-1732a kvm케이블 배열도 아시는분… (3) 2014-11 4588 1 안형곤
44766	SSD 500GB 급 추천해주세요 (4)	Sunrise	2015-04	4587	0
SSD 500GB 급 추천해주세요 (4) 2015-04 4587 1 Sunrise
44765	문제의 노트북이 도착해서 분해 해 보니 ㅠㅠㅠ (7)	신은왜	2020-10	4587	0
문제의 노트북이 도착해서 분해 해 보니 … (7) 2020-10 4587 1 신은왜
44764	혹시 e5 2699 v3 듀얼 쓰시는분 있으신지요 (3)	가빠로구나	2015-05	4587	0
혹시 e5 2699 v3 듀얼 쓰시는분 있으신… (3) 2015-05 4587 1 가빠로구나
44763	Hyper-V Server에서 Samba 권한 위임 어떻게 하나요? (2)	PiPPuuP	2015-02	4587	0
Hyper-V Server에서 Samba 권한 위임 어떻… (2) 2015-02 4587 1 PiPPuuP