리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4632 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3510/5708

번호	제목Page 3510/5708	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1678739	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1678739 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5144586	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5144586 1 정은준1
43978	DELL T7610 win10 upgrade & 인증 (3)	Midabo	2015-11	4623	0
DELL T7610 win10 upgrade & 인증 (3) 2015-11 4623 1 Midabo
43977	국제 전화, 질문드립니다. (2)	최마루	2007-08	4623	49
국제 전화, 질문드립니다. (2) 2007-08 4623 1 최마루
43976	[ 대문 전기 개폐기 220V ] SONOFF 리모컨 결선 (4)	전설속의미…	2021-02	4623	0
[ 대문 전기 개폐기 220V ] SONOFF 리모컨… (4) 2021-02 4623 1 전설속의미…
43975	혹시 이카드가 뭔지 아시겠어요? tX-USBexp01 (7)	김건우	2015-08	4623	0
혹시 이카드가 뭔지 아시겠어요? tX-USBex… (7) 2015-08 4623 1 김건우
43974	T7910 에 E5 2679 v4 장작 사용 가능 할까요? (4)	죠슈아	2018-03	4623	0
T7910 에 E5 2679 v4 장작 사용 가능 할까… (4) 2018-03 4623 1 죠슈아
43973	구입 가격이 얼마인거죠? (4)	죠슈아	2016-01	4623	0
구입 가격이 얼마인거죠? (4) 2016-01 4623 1 죠슈아
43972	이런 열풍기 어떨까요? (4)	장동건2014	2015-06	4623	0
이런 열풍기 어떨까요? (4) 2015-06 4623 1 장동건2014
43971	tx100 질문드립니다. (4)	걸인신홍철	2014-10	4623	0
tx100 질문드립니다. (4) 2014-10 4623 1 걸인신홍철
43970	가상화 방식 질의드립니다, (1)	짱짱맨	2014-11	4623	0
가상화 방식 질의드립니다, (1) 2014-11 4623 1 짱짱맨
43969	네트워크 구성에 도움좀 부탁드립니다.... (14)	대한민국	2015-10	4623	0
네트워크 구성에 도움좀 부탁드립니다.... (14) 2015-10 4623 1 대한민국
43968	레이드에 관한 의문점 (2)	김현우	2007-07	4623	26
레이드에 관한 의문점 (2) 2007-07 4623 1 김현우
43967	모든 부트롬은 0xffff...f0 가 시작점인데 (12)	딥마인드	2023-02	4623	0
모든 부트롬은 0xffff...f0 가 시작점인데 (12) 2023-02 4623 1 딥마인드
43966	편의점 택배 보내려하는데 우편번호 입력이 안되네요. (3)	장동건2014	2014-07	4623	0
편의점 택배 보내려하는데 우편번호 입력… (3) 2014-07 4623 1 장동건2014
43965	개인통관고유번호 (5)	무아	2017-11	4623	0
개인통관고유번호 (5) 2017-11 4623 1 무아
43964	tv모니터 새로 고침 빈도(hz) 따라 hdmi 오디오 불능상태가 되는데요. (4)	이영규	2020-12	4623	0
tv모니터 새로 고침 빈도(hz) 따라 hdmi … (4) 2020-12 4623 1 이영규
43963	HP 시스템 위치 상태에 따라 메모리 오류 발생 (6)	스플라인	2023-08	4623	0
HP 시스템 위치 상태에 따라 메모리 오류 … (6) 2023-08 4623 1 스플라인
43962	서버에 일반 SSD 적용 여부 (4)	미나리나물	2018-06	4623	0
서버에 일반 SSD 적용 여부 (4) 2018-06 4623 1 미나리나물
43961	asus p5k pro 개조 바이오스를 찾습니다 (1)	플라스틱걸	2016-02	4622	0
asus p5k pro 개조 바이오스를 찾습니다 (1) 2016-02 4622 1 플라스틱걸
43960	VGA(RGB) to hdmi convertor 사용시 화면 밀림 (6)	전승윤	2021-06	4622	0
VGA(RGB) to hdmi convertor 사용시 화면 … (6) 2021-06 4622 1 전승윤
43959	Hyper-V Server 2012 R2 (3)	witbox	2015-01	4622	0
Hyper-V Server 2012 R2 (3) 2015-01 4622 1 witbox