리눅스 NAT IP 필터 적용 가능 여부 :: 2cpu, 지름이 시작되는 곳!

쓰기

리눅스 NAT IP 필터 적용 가능 여부

2014-07

2014-07-07 17:19:19

조회 4392 추천 0

리눅스에서 NAT로 HTTP/HTTPS 등 포트 포워딩으로 내부 아이피로 보낸다면 오픈된 포트에 대한 IP 필터 적용이 가능한지 궁금합니다. 일단 Windows Server 의 RRAS 로 NAT로 포워딩 하고 나서 기본 방화벽으로 차단 옵션 적용해도 안먹히고 IPSEC 보안정책으로 해줘도 포트 포워딩된 포트에 대해서는 IP 필터 적용이 되지 않습니다. 단 RRAS 의 인/아웃바운드 필터에서는 적용이 되지만 RRAS의 단점은 필터리스트를 백업 복원이 되지 않는 단점이 존재합니다.

그래서 리눅스는 NAT 모드에서 IPSTABLE? 명령어로 포워딩된 포트의 필터 기능을 하는지 누가 한번 테스트 해줄분이 있는지...

짧은글 일수록 신중하게.



stone92 2014-07 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다. 제가 알기로는 리눅스에서의 NAT table 은 filter 기능이 없는 것으로 알고 있습니다. filter,nat,mangle 테이블들이 각각 나눠져있습니다. 리눅스도 RRAS처럼 in/outbound 에서 필터링을 합니다. 다만 iptables는 모든 룰들은 save,restore 가 가능합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3079/5657

번호	제목Page 3079/5657	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1404971	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1404971 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4859730	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4859730 1 정은준1
51567	VM웨어 사용시 포트포워딩 방법 (1)	이창준	2009-05	7990	0
VM웨어 사용시 포트포워딩 방법 (1) 2009-05 7990 1 이창준
51566	UHD 모니터 추가질문 (13)	방o효o문	2015-10	5941	0
UHD 모니터 추가질문 (13) 2015-10 5941 1 방o효o문
51565	노트북 전원 업댑터 사용가능 여부? (12)	박종대	2019-02	2856	0
노트북 전원 업댑터 사용가능 여부? (12) 2019-02 2856 1 박종대
51564	특정 사이트만 접속이 안됩니다. (4)	메트	2023-03	1851	0
특정 사이트만 접속이 안됩니다. (4) 2023-03 1851 1 메트
51563	배리스터 저항 구할수 있는 곳좀 알려주세요 ㅠ.ㅠ (2)	이해하면오…	2009-06	5490	0
배리스터 저항 구할수 있는 곳좀 알려주세… (2) 2009-06 5490 1 이해하면오…
51562	LSI 9260-16i 성능 참조 (1)	뚜뚜김대원	2012-08	6130	0
LSI 9260-16i 성능 참조 (1) 2012-08 6130 1 뚜뚜김대원
51561	회사에서 그냥 하루쉬세요 라고 말할때.. (2)	송진현	2020-03	2293	0
회사에서 그냥 하루쉬세요 라고 말할때.. (2) 2020-03 2293 1 송진현
51560	RAM 타이밍 좀 알려주세요. 그리고 4GB 12000U -> 4GB 10600U으로 교환원합니다.	김황중	2015-10	3606	0
RAM 타이밍 좀 알려주세요. 그리고 4GB 12… 2015-10 3606 1 김황중
51559	EdgeRouter4 SFP 사용 문의드립니다.	마나마	2019-02	2280	0
EdgeRouter4 SFP 사용 문의드립니다. 2019-02 2280 1 마나마
51558	HP DL360G7 에 Dell OEM용 Qlogic 8Gb HBA QLE2562 사용이 가능한가요? (10)	시도니	2019-02	3677	0
HP DL360G7 에 Dell OEM용 Qlogic 8Gb HBA… (10) 2019-02 3677 1 시도니
51557	중고 서버 수입시 KC 인증 문의 (19)	YunSeong	2021-08	3699	0
중고 서버 수입시 KC 인증 문의 (19) 2021-08 3699 1 YunSeong
51556	제주도에 가서 꼭 먹어봐야 하는 음식은 뭐가 있나요? (34)	시도니	2016-10	5943	0
제주도에 가서 꼭 먹어봐야 하는 음식은 … (34) 2016-10 5943 1 시도니
51555	더미허브인지 스위치허브인지 궁금합니다 (2)	Sico	2009-06	9446	0
더미허브인지 스위치허브인지 궁금합니다 (2) 2009-06 9446 1 Sico
51554	사설아이피 받아오는 집에서 ftp 서버를 돌리려면 (5)	서미	2012-09	5747	0
사설아이피 받아오는 집에서 ftp 서버를 … (5) 2012-09 5747 1 서미
51553	HDV 동영상 편집 시스템 문의드립니다. (5)	박상익	2009-07	6120	0
HDV 동영상 편집 시스템 문의드립니다. (5) 2009-07 6120 1 박상익
51552	노트북 액정 교체... LCD패널 직접 구입할 방법이 있나요? (5)	김도현	2016-10	4705	0
노트북 액정 교체... LCD패널 직접 구입할… (5) 2016-10 4705 1 김도현
51551	파워을 보다보면. TFX 파워란게 있습니다.궁금하네요. (3)	백승철	2009-07	19909	0
파워을 보다보면. TFX 파워란게 있습니다.… (3) 2009-07 19909 1 백승철
51550	윈도우 10 에서 익스플로러 관련 블루스크린 문제가 해결되었는지요? (1)	차평석	2015-11	4720	0
윈도우 10 에서 익스플로러 관련 블루스크… (1) 2015-11 4720 1 차평석
51549	딸래미가 우리도 제발 iptv 좀 보자고 그러는데.... (30)	ZEBE	2020-04	3251	0
딸래미가 우리도 제발 iptv 좀 보자고 그… (30) 2020-04 3251 1 ZEBE
51548	아이들에게 홈페이지 만드는것 .. (6)	2CPU최주희	2012-10	4818	0
아이들에게 홈페이지 만드는것 .. (6) 2012-10 4818 1 2CPU최주희