리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4530 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3120/5697

번호	제목Page 3120/5697	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1620531	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1620531 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5083330	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5083330 1 정은준1
51549	CF메모리에 LINUX설치가 가능한지요? (5)	강성화	2008-08	5399	15
CF메모리에 LINUX설치가 가능한지요? (5) 2008-08 5399 1 강성화
51548	24 인치 lcd 6대 한 컴퓨터에서 연결하는 방법좀? (8)	조재현	2007-12	5399	7
24 인치 lcd 6대 한 컴퓨터에서 연결하는… (8) 2007-12 5399 1 조재현
51547	1394쓰기지연 해결책은 없는건가요. (3)	이창형	2005-10	5399	5
1394쓰기지연 해결책은 없는건가요. (3) 2005-10 5399 1 이창형
51546	듀얼 모니터에 각각 다른 프로그램 띄우는 상황입니다. (6)	임경훈	2020-02	5399	0
듀얼 모니터에 각각 다른 프로그램 띄우는… (6) 2020-02 5399 1 임경훈
51545	3디 렌더링 암드인가 인텔인가 (5)	로그아웃	2012-09	5399	0
3디 렌더링 암드인가 인텔인가 (5) 2012-09 5399 1 로그아웃
51544	[문] 데아타 저장을 어떻게 해야 저렴하고 많은 용량을.. (1)	원지연	2009-03	5399	0
[문] 데아타 저장을 어떻게 해야 저렴하고… (1) 2009-03 5399 1 원지연
51543	부팅순서를 시디로 했는데.. 왜 작동이 안될까요.. (7)	범범이	2018-11	5399	0
부팅순서를 시디로 했는데.. 왜 작동이 안… (7) 2018-11 5399 1 범범이
51542	오늘 램 교체받으러 가는데 다른곳에서 구매가능한 곳 있는지 알고 싶습니다. (4)	월하가연	2012-09	5399	0
오늘 램 교체받으러 가는데 다른곳에서 구… (4) 2012-09 5399 1 월하가연
51541	메인보드의 VDD가 무엇인가요? (2)	홍현철	2006-08	5399	73
메인보드의 VDD가 무엇인가요? (2) 2006-08 5399 1 홍현철
51540	소켓F용 소켓 교체 가능한 수리업체 (6)	이규섭	2007-11	5400	8
소켓F용 소켓 교체 가능한 수리업체 (6) 2007-11 5400 1 이규섭
51539	ASUS EEE PC 901 하루 종일 켜놓으면... (4)	김동수	2008-07	5400	16
ASUS EEE PC 901 하루 종일 켜놓으면... (4) 2008-07 5400 1 김동수
51538	4가 독감주사 15000원에 접종한다는 광고는 그냥 낚시인가요? (9)	김건우	2018-10	5400	0
4가 독감주사 15000원에 접종한다는 광고… (9) 2018-10 5400 1 김건우
51537	.아마퀘스트6300B 사용자 분들 중 홧스왑만 있고 백판넬이 없는 경우 LED는 어떻게 … (2)	박종대	2005-07	5400	14
.아마퀘스트6300B 사용자 분들 중 홧스왑… (2) 2005-07 5400 1 박종대
51536	화면 먹통 문제입니다. (7)	이동재	2008-07	5400	20
화면 먹통 문제입니다. (7) 2008-07 5400 1 이동재
51535	AMD G34소켓 1U 히트싱크 판매하는곳 ? (1)	경박한시민	2012-03	5400	0
AMD G34소켓 1U 히트싱크 판매하는곳 ? (1) 2012-03 5400 1 경박한시민
51534	MegaRAID Storage Manager (2)	새내기	2021-01	5400	0
MegaRAID Storage Manager (2) 2021-01 5400 1 새내기
51533	부모님 타실 중형 국산차 추천 좀 해주세요 (15)	박성만	2018-04	5400	0
부모님 타실 중형 국산차 추천 좀 해주세요 (15) 2018-04 5400 1 박성만
51532	샌디브릿지계열 G시리즈에서 ECC메모리 사용가능한가요? (1)	김상일	2012-03	5400	0
샌디브릿지계열 G시리즈에서 ECC메모리 사… (1) 2012-03 5400 1 김상일
51531	자동차보험 관련문의.. (1)	윤치열	2008-09	5400	26
자동차보험 관련문의.. (1) 2008-09 5400 1 윤치열
51530	tyan mp2460 메인보드는 하드 몇기가까지 지원되나요? (3)	김갑수	2006-08	5400	28
tyan mp2460 메인보드는 하드 몇기가까지 … (3) 2006-08 5400 1 김갑수