리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4476 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3110/5687

번호	제목Page 3110/5687	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1532823	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1532823 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4996927	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4996927 1 정은준1
51558	29160 질문 (5)	박재석	2005-11	5304	3
29160 질문 (5) 2005-11 5304 1 박재석
51557	ATI 9800pro 와 비슷한 급수의 PCI-E 카드는 무엇인가요? (4)	노하석	2005-11	5304	17
ATI 9800pro 와 비슷한 급수의 PCI-E 카드… (4) 2005-11 5304 1 노하석
51556	신한은행이 주거래은행으로 괜찮을까요? (9)	VSPress	2014-06	5304	0
신한은행이 주거래은행으로 괜찮을까요? (9) 2014-06 5304 1 VSPress
51555	부팅후에 작업이 진행되지 않습니다. (4)	이종원	2006-06	5304	23
부팅후에 작업이 진행되지 않습니다. (4) 2006-06 5304 1 이종원
51554	ebay 배송 절차 문의드립니다 (12)	죠슈아	2015-12	5304	0
ebay 배송 절차 문의드립니다 (12) 2015-12 5304 1 죠슈아
51553	타이얀 s2720 부팅문의. (1)	최진환	2006-07	5304	54
타이얀 s2720 부팅문의. (1) 2006-07 5304 1 최진환
51552	공유기 NAND 리프로그래밍? 해보려고 합니다. (7)	잉여자금	2018-10	5304	0
공유기 NAND 리프로그래밍? 해보려고 합니… (7) 2018-10 5304 1 잉여자금
51551	숏트가 있었는데 어디가 문제일까요. (3)	현기환	2005-09	5304	15
숏트가 있었는데 어디가 문제일까요. (3) 2005-09 5304 1 현기환
51550	듀얼 내장 랜의 사용을.., (3)	김경락	2006-05	5304	7
듀얼 내장 랜의 사용을.., (3) 2006-05 5304 1 김경락
51549	이 베어본의 이보드.. (2)	방효문	2005-11	5304	23
이 베어본의 이보드.. (2) 2005-11 5304 1 방효문
51548	2940u2w와 336607LW Cheetah 10K.6 2대를 사용하면 전송률이 문제가 발생할까요? (3)	이희원	2006-04	5304	52
2940u2w와 336607LW Cheetah 10K.6 2대… (3) 2006-04 5304 1 이희원
51547	TYAN S2881UG2NR 슬롯 부족 문제 (4)	권디아나	2006-07	5304	23
TYAN S2881UG2NR 슬롯 부족 문제 (4) 2006-07 5304 1 권디아나
51546	HDD RMA 보낼때 주의할 점은? 및 기타... (7)	이규창	2008-03	5304	10
HDD RMA 보낼때 주의할 점은? 및 기타... (7) 2008-03 5304 1 이규창
51545	ISA보드에 이어서 TNT2 그래픽카드 질문입니다. (4)	이준호1	2012-09	5304	0
ISA보드에 이어서 TNT2 그래픽카드 질문입… (4) 2012-09 5304 1 이준호1
51544	제주도 항공권 싸게 구입하고 싶은데, 어떻 방법으로 구입하는게 좋을까요? (3)	조명수	2014-05	5304	0
제주도 항공권 싸게 구입하고 싶은데, 어… (3) 2014-05 5304 1 조명수
51543	요즘 E3-1230 V2 구할 수 있나요? (6)	씨형	2017-02	5304	0
요즘 E3-1230 V2 구할 수 있나요? (6) 2017-02 5304 1 씨형
51542	2.5 -> 3.5 컨버터 뭐가 있나요 (4)	맙소사	2012-12	5304	0
2.5 -> 3.5 컨버터 뭐가 있나요 (4) 2012-12 5304 1 맙소사
51541	cpu 쿨러 꼭 cpu에 모두 밀착되어야 하나요? (7)	쁘삐	2015-05	5305	0
cpu 쿨러 꼭 cpu에 모두 밀착되어야 하나… (7) 2015-05 5305 1 쁘삐
51540	액셀에 관한 질문입니다. (3)	차평석	2008-07	5305	17
액셀에 관한 질문입니다. (3) 2008-07 5305 1 차평석
51539	자동차 블랙박스 추천 부탁드려도 될까요? (5)	김상우AP	2012-10	5305	0
자동차 블랙박스 추천 부탁드려도 될까요? (5) 2012-10 5305 1 김상우AP