리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4428 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3095/5672

번호	제목Page 3095/5672	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1464666	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1464666 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (725)	정은준1	2014-05	4927186	0
[필독] 처음 오시는 분을 위한 안내 (725) 2014-05 4927186 1 정은준1
51559	제온 CPU 관련 질문 (5)	Ansyncic	2016-11	5236	0
제온 CPU 관련 질문 (5) 2016-11 5236 1 Ansyncic
51558	몇가지 질문 (1)	방효문	2008-04	5236	7
몇가지 질문 (1) 2008-04 5236 1 방효문
51557	NAS 에 물려있던 도시바 3테라 히드가 갑자기 인식이 안됩니다. (2)	이종현oph	2014-07	5236	0
NAS 에 물려있던 도시바 3테라 히드가 갑… (2) 2014-07 5236 1 이종현oph
51556	(재등록) 인텔보드중에 'PF 400' 보드에 관한 자료를 구합니다. (3)	한상천	2005-12	5236	16
(재등록) 인텔보드중에 'PF 400'… (3) 2005-12 5236 1 한상천
51555	아....아들놈 못쓰게 하려다..... (8)	김준유	2016-09	5236	0
아....아들놈 못쓰게 하려다..... (8) 2016-09 5236 1 김준유
51554	raid 구성 문의 드립니다. (12)	케인	2016-06	5236	1
raid 구성 문의 드립니다. (12) 2016-06 5236 1 케인
51553	요즘 출시된 인텔 CPU 쿨러를 보드에 설치할때 순서좀 알려주세요. (6)	곽태영	2007-04	5236	4
요즘 출시된 인텔 CPU 쿨러를 보드에 설치… (6) 2007-04 5236 1 곽태영
51552	노트북 관련. (5)	임현규	2006-06	5236	14
노트북 관련. (5) 2006-06 5236 1 임현규
51551	raid5 환경서 읽기 속도 저하 (3)	빠시온	2014-11	5236	1
raid5 환경서 읽기 속도 저하 (3) 2014-11 5236 1 빠시온
51550	워크스테이션을 10분, 길어야 20분 정도 꺼지지 않고 버티게 할 수 있는 UPS라면 어… (4)	VSPress	2015-01	5236	0
워크스테이션을 10분, 길어야 20분 정도 … (4) 2015-01 5236 1 VSPress
51549	수퍼마이크로 P3TDER <-- 이 보드 가지고 계신분 혹시 계실지? (4)	서요한	2005-12	5236	38
수퍼마이크로 P3TDER <-- 이 보드 가지… (4) 2005-12 5236 1 서요한
51548	LG 오피스랜 DNS 알고 싶습니다 (5)	미수맨	2017-02	5236	0
LG 오피스랜 DNS 알고 싶습니다 (5) 2017-02 5236 1 미수맨
51547	Xpenology 최신 부트로더 CPU 지원여부 질문 (8)	송진홍	2019-04	5236	0
Xpenology 최신 부트로더 CPU 지원여부 질문 (8) 2019-04 5236 1 송진홍
51546	FullHD(1080p) 영상이 많이 끊기는데..어떻게 해줘야 할지 질문 드립니다 (7)	김장원	2009-01	5236	1
FullHD(1080p) 영상이 많이 끊기는데..어… (7) 2009-01 5236 1 김장원
51545	정말 알 수 없는 SSD Raid0 (6)	한성호	2014-09	5236	0
정말 알 수 없는 SSD Raid0 (6) 2014-09 5236 1 한성호
51544	안쓰던 CD-ROM 트레이 어떻게 여나요? (10)	윈도우10	2014-02	5236	0
안쓰던 CD-ROM 트레이 어떻게 여나요? (10) 2014-02 5236 1 윈도우10
51543	TV 자가수리 문의드려봅니다. ^^;; (6)	반성만	2017-09	5236	0
TV 자가수리 문의드려봅니다. ^^;; (6) 2017-09 5236 1 반성만
51542	LVDS 30핀 디스플레이 케이블과 연결 젠더 문의 (7)	Psychophysi…	2019-04	5236	0
LVDS 30핀 디스플레이 케이블과 연결 젠더… (7) 2019-04 5236 1 Psychophysi…
51541	솔라리스에서 리소스 보기는 어떻게 하나요? (9)	이문흠	2006-04	5236	4
솔라리스에서 리소스 보기는 어떻게 하나… (9) 2006-04 5236 1 이문흠
51540	스카시 케이블 관련 질문입니다. (2)	민정기	2005-11	5236	4
스카시 케이블 관련 질문입니다. (2) 2005-11 5236 1 민정기